l cibercrimen está en aumento: en el primer semestre de 2025, las alertas enviadas para publicar datos en línea son 1,15 millones en la web oscura y 33.700 en la web abierta (+43%).
Italia se encuentra en el sexto puesto a nivel global para correos electrónicos indirectos comprometidos y el 36,4% de los ‘navegantes’ que recibieron al menos una alerta (de los cuales el 86,7% se refiere a datos encontrados en la dark web).
Son datos del Observatorio Cibernético CRIF, que analiza la vulnerabilidad de usuarios y empresas ante ciberataques e indica que «se usan nuevas ideas insidiosas», destacan la estafa del «me gusta y los códigos QR falsificados».
Lo primero que se roba son las direcciones de correo electrónico, los códigos fiscales, la información de tarjetas de crédito y los números de teléfono. Estos últimos, señala Crif, son un elemento clave en muchas estafas en línea, como el smishing (a través de mensajes de texto).
La combinación de información personal permite a los ciberdelincuentes crear perfiles detallados de las personas, lo que aumenta la eficacia de los ataques de ingeniería social.
Los datos de contacto, en particular, pueden explotarse para orquestar fraudes selectivos como el phishing selectivo, una forma de phishing altamente personalizada y más difícil de detectar.
Entre los ejemplos más insidiosos se encuentran los ataques de Compromiso de Correo Electrónico Empresarial (BEC) o la llamada «estafa del CEO», en la que los delincuentes se hacen pasar por altos cargos de la empresa para engañar a los empleados y conseguir que transfieran fondos o compartan información confidencial.
Las estafas suelen aprovechar los hábitos digitales de los usuarios para atacar con mayor eficacia. Entre las más insidiosas se encuentran los códigos QR falsificados, que suelen colocarse en parquímetros o lugares públicos. Una vez escaneados, enlazan a sitios web maliciosos que imitan los oficiales para robar datos personales o realizar pagos fraudulentos.
La «estafa de los me gusta», que promete ganancias fáciles a cambio de interacciones en línea, también se ha extendido.
«Los datos recopilados durante el primer semestre de 2025 confirman una alarmante evolución de las amenazas digitales: los ataques son cada vez más sofisticados y utilizan herramientas basadas en inteligencia artificial para lanzar ataques dirigidos y convincentes. Es urgente adoptar herramientas de protección avanzadas y monitorear constantemente la presencia de datos personales en la red oscura (dark web)», subrayó Beatrice Rubini, directora ejecutiva de la línea Mister Credit del CRIF.
NotiVeraz