En Ecuador, los robos digitales no dejan de crecer. Aunque muchos creen que se trata de fallas en los sistemas bancarios, el problema apunta a otro lado: el usuario. El experto en ciberseguridad Gabriel Cuadros explica por qué la ingeniería social domina las estafas actuales y qué hacer en los primeros minutos tras un ataque.
Cuadros es magíster en Seguridad Informática y ha sido perito informático en el Consejo de la Judicatura.
¿Hay un auge de robos digitales en Ecuador?
Publicidad
Sí, es una tendencia clara. Entidades como la Superintendencia de Bancos han reportado incrementos importantes en transacciones sospechosas. Sin embargo, esto no significa que los sistemas bancarios estén jaqueados. El eslabón más vulnerable sigue siendo el usuario.
¿Por qué la presión psicológica resulta más efectiva que el malware?
Porque explota algo más débil que cualquier sistema: la conducta humana. Los atacantes usan urgencia, autoridad, miedo y confusión. Frases como “Su cuenta será bloqueada” o “Hay una transacción sospechosa” desactivan el pensamiento crítico. Un malware necesita vulnerabilidades técnicas; un humano solo necesita ser convencido durante 30 segundos. Por eso, hoy el jáquer moderno es más psicólogo que programador.
Publicidad
Publicidad
¿Qué ocurre cuando una persona hace clic en un enlace malicioso?
Depende del tipo de ataque, pero en Ecuador entre el 80 % y 90 % corresponde a phishing (técnica que utiliza comunicaciones fraudulentas: correos, SMS, webs falsas). En el escenario más común, la persona ingresa a una página falsa que imita a su banco y entrega usuario, contraseña o códigos. Esa información llega en tiempo real al atacante, que accede a la cuenta. Esto se llama robo de credenciales (credential harvesting).
Publicidad
En casos menos frecuentes, se instala malware que puede leer mensajes o controlar el dispositivo, sobre todo en teléfonos Android con aplicaciones fuera de tiendas oficiales.
¿Por qué el smishing (ciberdelincuencia que utiliza mensajes de texto SMS) es más peligroso que el correo electrónico?
Porque el SMS tiene una tasa de apertura cercana al 98 %. Además, no cuenta con filtros anti-spam tan robustos y genera mayor confianza emocional. Los delincuentes ahora migran también a WhatsApp, Telegram y redes sociales.
¿Se está utilizando inteligencia artificial en estafas en Ecuador?
Publicidad
Sí, y va en aumento. Se observa en mensajes mejor redactados, simulación de tono institucional e incluso en casos emergentes de clonación de voz o llamadas que aparentan provenir del mismo número del usuario.
¿Cómo distinguir una llamada real de una fraudulenta?
Hay señales claras: si piden claves, tokens, códigos SMS o instalar aplicaciones bajo presión urgente, es fraude. La regla es simple: los bancos nunca solicitan claves completas. Ante la duda, se debe colgar y llamar al número oficial.
¿Está fallando el sistema financiero o el usuario?
Es una combinación, pero la mayoría de fraudes no son fallas del banco. Son accesos legítimos con usuario, clave y código, obtenidos mediante manipulación previa. El principal problema es la falta de educación en ciberseguridad.
¿El HTTPS asegura que un sitio es confiable?
No. Es un mito peligroso. HTTPS solo indica que la conexión está cifrada, pero no garantiza que el sitio sea legítimo. Hoy cualquier delincuente puede obtenerlo gratuitamente.
Si una persona entrega sus datos o le jaquean su dispositivo, ¿qué debe hacer en los primeros 5 minutos del ataque?
Actuar rápido es clave:
- Llamar al banco inmediatamente para bloquear accesos y tarjetas.
- Cambiar contraseñas desde otro dispositivo.
- Revisar y reportar movimientos no autorizados.
- Desconectar el internet del equipo afectado.
- Ejecutar un antivirus o restaurar el dispositivo.
- Presentar la denuncia ante Fiscalía o Policía.
¿Qué es el quishing y por qué preocupa?
Es phishing mediante códigos QR. Los delincuentes colocan códigos falsos en restaurantes o reemplazan los originales para redirigir a sitios fraudulentos o generar pagos indebidos. Es una modalidad en crecimiento en Ecuador.
¿Cuál es la principal conclusión sobre estos delitos?
Lo que ocurre en Ecuador es una epidemia de ingeniería social altamente efectiva. Los atacantes no están rompiendo sistemas; están convenciendo personas. Por eso, cerrar la brecha de educación en ciberseguridad resulta fundamental, especialmente en grupos vulnerables, como los adultos mayores. (I)
