En la dinámica esfera de la ciberseguridad, el adversario más reciente no es un autor humano precisamente, sino la precisión infalible que poseen las herramientas de la inteligencia artificial (IA).
Los ciberdelincuentes emplean cada vez más la IA para obtener informaciones de correos electrónicos y sitios web engañosos que imitan a entidades legítimas para robar datos personales. Este sofisticado uso de la IA está revolucionando el campo del phishing, haciendo que los ciberataques sean personalizados.
Isabel Manjarrez, experta en ciberseguridad del Equipo Global de Investigación y Análisis de Kaspersky, explicó que los ciberdelincuentes utilizan la IA para varios fines, como la recopilación de datos personales, la generación de códigos maliciosos, la evasión de protocolos de seguridad e incluso la orquestación de ataques DDoS.
Un escenario típico implica a víctimas potenciales que reciben un correo electrónico convincentemente genuino de su banco, completo con detalles precisos de transacciones pasadas.
El correo electrónico pide al destinatario que actualice sus datos de seguridad a través de un enlace que, a primera vista, parece legítimo. Sin embargo, esta sugerencia aparentemente útil conduce a un sitio web falso, construido específicamente para el robo de credenciales. Estos ataques pulidos y creíbles están haciendo sonar las alarmas en la comunidad de la ciberseguridad.
Aumento de phishing
El aumento de los ataques de phishing, impulsados por la IA, es especialmente alarmante. Según el Panorama de las amenazas a la ciberseguridad en América Latina de Kaspersky, en 2022 se registraron 286 millones de intentos de incursiones de phishing, lo que supone un aumento global del 617% en comparación con el año anterior. De ellos, casi la mitad (42,8%) de los mensajes fraudulentos tenían como objetivo principal el robo de datos financieros.
Aunque el phishing no es una nueva amenaza para la ciberseguridad, su rápida escalada puede atribuirse al auge de las herramientas de IA que automatizan la creación de estafas. Además, la imperante falta de concienciación de los usuarios y el abrumador volumen de información en línea amplifican significativamente la tasa de éxito de estos ataques.
Contenido falso
Los profesionales de la ciberseguridad de Kaspersky también observaron un repunte en la producción de deepfakes debido a los avances de la IA. Los deepfakes se refieren a contenidos audiovisuales manipulados en los que se suplanta la identidad de un individuo por la de otro. Estos contenidos pueden manifestarse de diversas formas, como audios, voces o textos alterados, imitando a los contactos conocidos de la víctima.
A pesar de suponer graves riesgos para la reputación, la privacidad y la salud fiscal de instituciones y usuarios, los datos de la compañía revelan que una mayoría significativa de colombianos (63%) desconoce los deepfakes y el 72% no reconocería este tipo de contenidos. Esta brecha de conocimiento aumenta su vulnerabilidad frente a fraudes y estafas impulsados por esta técnica.
Fraudes en línea
En la Darknet, un segmento no indexado de Internet al que se accede mediante un software especial o autorización, se comercializa este tipo de material ilegal. Los objetivos abarcan desde el fraude económico y el engaño empresarial hasta la coacción política, la venganza personal, el acoso y los contenidos pornográficos.
Para fortificarse contra las amenazas generadas por la IA, los usuarios deben mantenerse actualizados sobre las nuevas tecnologías y sus riesgos inherentes, confiar en fuentes de información fiables y practicar buenos hábitos digitales como "confiar, pero verificar".
Este principio implica un escepticismo cauteloso ante los correos electrónicos, mensajes de texto o de voz, llamadas, videos u otros contenidos multimedia recibidos, especialmente si comunican información peculiar o ilógica, según expertos.
Te podría interesar leer:
Conoce a Q, el nuevo chatbot de Amazon con inteligencia artificial para empresas
