Ataques multicanal coordinados: cómo detectarlos y cómo protegerte

En un mundo interconectado como en el que nos encontramos, utilizamos habitualmente múltiples canales de comunicación o entretenimiento, como nuestras redes sociales, teléfonos personales o correo electrónico. Los ciberdelincuentes lo saben, y es por ello que, cada vez de forma más frecuente, coordinan ciberataques en todas estas plataformas para aumentar la credibilidad de sus ataques.

A diferencia de otros fraudes más simples, estos ataques no se basan en un único mensaje o llamada, sino que combinan llamadas telefónicas, SMS, correos electrónicos y mensajes por aplicaciones como WhatsApp para generar una falsa sensación de legitimidad y urgencia. Mediante esta estrategia, los ciberdelincuentes crean situaciones de alarma, como supuestos cargos sospechosos, bloqueos de cuenta o incidencias de seguridad.

¿Qué canales pueden combinar? Ejemplos de ataques realistas

En los ataques multicanal coordinados, los ciberdelincuentes utilizan varios medios de comunicación de forma planificada para que el engaño resulte más creíble, como, por ejemplo:

• Llamadas telefónicas: haciéndose pasar por personal de alguna entidad, transmitiendo urgencia.
• SMS: se envían como refuerzo de la llamada o como primer aviso, como alertas de seguridad.
• Correos electrónicos: ataques de phishing haciéndose pasar por entidades como bancos o paqueterías.
• WhatsApp o redes sociales: buscan generar confianza y cercanía, sobre todo con el público más juvenil.

Los mensajes se apoyan entre sí, dando la impresión de comunicación real y coherente. Un ejemplo de ataque multicanal sería:

1. Aviso inicial: el cliente recibe un SMS o email alertando de un problema urgente.
2. Refuerzo del engaño: poco después, entra una llamada telefónica suplantando a la misma entidad que en el SMS o mail anterior, para reforzar la veracidad.
3. Robo de información: la víctima es guiada para pulsar algún enlace recibido en los mensajes o facilitar datos en la llamada de carácter sensible, ayudando al ciberdelincuente a lograr su objetivo.

Teniendo en cuenta la agilidad con la que los ciberdelincuentes se actualizan a las nuevas tendencias, te recomendamos las siguientes buenas prácticas para protegerte:

• Sospecha si recibes varias alertas seguidas: si recibes mensajes, llamadas y avisos relacionados en poco tiempo, puede ser un fraude coordinado.
• Empieza el contacto con la entidad desde cero: si buscas verificar la alerta, contacta de manera directa a través del canal oficial, sin responder a llamadas desconocidas.
• Corta la comunicación con el ciberdelincuente: colgar, no responder o no seguir el hilo rompe el ataque multicanal.

Los ataques multicanal buscan confundirte combinando varios mensajes al mismo tiempo. Párate, verifica y usa canales oficiales para protegerte.