Marc Sureda
La reciente aparición de VidSpam está añadiendo complejidad a las criptoestafas, que hasta ahora se habían basado en material gráfico estático: el envío de vídeos en grupos de WhatsApp u otras aplicaciones de mensajería, que constituye una estrategia que busca convencer a los destinatarios de ingresar en enlaces maliciosos o proporcionar datos sensibles.
En la práctica, la introducción de secuencias audiovisuales incrementa la credibilidad aparente de la oferta fraudulenta, debido a la fácil atención que generan en los dispositivos móviles y a su alto nivel de accesibilidad.
En palabras de distintos analistas, los mensajes de móvil continúan siendo un canal atractivo para los atacantes, pues el 99% de los SMS recibidos se abre y un 90% se lee en apenas tres minutos. A esto se suma la previsión de que 5.900 millones de usuarios enviarán y recibirán mensajes de texto para 2025, creando un campo propicio para que los ciberdelincuentes expandan sus tácticas.
Además, según datos recientes del FBI, el conjunto de pérdidas asociadas a estafas de criptoinversión ascendió a 5.600 millones de dólares en 2023, representando un crecimiento del 45% con respecto al año anterior.
Una técnica de ingeniería social cada vez más sofisticada
La evolución de estos engaños se refleja en la detección de formatos como .3gp, un contenedor multimedia pensado para redes de 3G que se caracteriza por su tamaño reducido y la optimización para la reproducción móvil. De hecho, se han hallado vídeos con un peso de apenas 14,1 KB, combinados con un simple texto que remite a enlaces controlados por los atacantes.
Este mecanismo se ha ido adaptando para esquivar filtros y soluciones de seguridad tradicionales, que suelen centrar su análisis en documentos de texto o imágenes estáticas.
Los expertos en ciberseguridad señalan que estos vídeos no solamente buscan captar la atención del usuario, sino también reforzar la sensación de legitimidad y, con ello, aumentar la probabilidad de que el receptor haga clic en el enlace.
Al hacerlo, el fraude aprovecha la confianza generada por las apariencias audiovisuales y la necesidad de muchos inversores de dar con una oportunidad rentable.
Recomendaciones ante la amenaza de VidSpam
Fuentes conocedoras del panorama de las ciberestafas destacan que la mejor forma de combatir este fenómeno radica en la formación de los usuarios y en la aplicación de buenas prácticas. El análisis de Proofpoint sugiere mantener un criterio escéptico ante cualquier mensaje no solicitado, sobre todo si promete ganancias extraordinarias en criptomonedas o bonos de inversión.
Así mismo, se aconseja la prudencia al descargar archivos adjuntos o al compartir datos personales con desconocidos.
Por otra parte, los sistemas iOS y Android ofrecen herramientas de realización de informes de contenidos sospechosos, permitiendo a los usuarios marcar rápidamente este tipo de mensajes para que el sistema operativo y las plataformas implicadas tengan constancia de la actividad delictiva. Un entorno cooperativo entre proveedores de seguridad, empresas tecnológicas y usuarios se vislumbra como la única manera de mantener a raya estas variantes delictivas más sofisticadas.
