Ciberdelincuentes y Ciberestafas navideñas: El Nuevo Peligro de IA
Con la temporada navideña en pleno apogeo, el aumento de compras tanto físicas como en línea se ve empañado por una creciente amenaza: las ciberestafas impulsadas por la IA.
Un estudio de Deloitte revela que hasta un 25% de las compras durante la pasada temporada navideña se realizaron en línea; este año, la sofisticación de los ataques que emplean inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org (IA). exige precauciones adicionales al realizar transacciones en línea.
La experta en IA y profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, Laia Subirats, advierte que los ciberdelincuentes están utilizando la IA para redactar textos más personalizados, suplantar identidades y emplear técnicas avanzadas como el phishing y el hipertrucaje (deep fake).
Estas tácticas buscan crear archivos multimedia falsos que parezcan auténticos, complicando la detección de estafas.
¿Qué son las ciberestafas con IA?
Las ciberestafas con inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org son las que utilizan técnicas de aprendizaje automático para engañar, manipular o robar a los usuarios de internet.
Algunos ejemplos de ciberestafas con inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org son:
* Los deepfakes, que son vídeos o audios falsos que imitan la apariencia o la voz de una persona real, como un famoso, un político o un familiar. Los deepfakes se pueden usar para difamar, extorsionar o suplantar la identidad de alguien.
* Correos de phishing, que son mensajes fraudulentos que pretenden ser de una entidad legítima, como un banco, una empresa o una institución. Los correos de phishing se pueden generar con inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org para personalizarlos y hacerlos más creíbles, con el fin de obtener información sensible o dinero de los destinatarios.
* Troyanos bancarios, programas maliciosos que se infiltran en los dispositivos de los usuarios para robar sus datos bancarios o redirigir sus transacciones a cuentas de los ciberdelincuentes. Los troyanos bancarios se pueden propagar con inteligencia artificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org a través de aplicaciones, mensajes o enlaces falsos.
Te puede interesar leer: Kaspersky: móviles y ransomware el top de la ciberdelincuencia en 2024
Evita sorpresas
Para realizar compras seguras se recomienda:
- Tener precaución con premios recibidos por correo electrónico, SMS o WhatsApp;
- Verificar la autenticidad de los sitios web;
- Utilizar opciones de pago seguras.
La National Cybersecurity Alliance y la Interpol también proporcionan herramientas útiles, como:
- Activar actualizaciones automáticas de software;
- Evitar compras en redes wifi públicas.
A ponerlos en la mira
Subirats enfatiza que la vigilancia ciudadana es esencial no sólo para compras, sino también en situaciones como la solicitud pública de ayuda en redes, estafas con códigos QR (qrishing) en lugares públicos, y otras modalidades emergentes de ciberestafas.
Además, destaca que las instituciones también son objetivos de ciberataques con IA. Para detectar vulnerabilidades, Subirats sugiere políticas de prevención, monitorización de recursos, detección de anomalías y la actualización frecuente de software. Paradojicamente, utilizar las últimas técnicas de IA es esencial para combatir estos ciberataques.
En el ámbito empresarial, la profesora de la UOC subraya la importancia de invertir en profesionales expertos en ciberseguridad y en la formación de todo el personal en buenas prácticas de seguridad.
Con el volumen creciente de ataques, la experta destaca la necesidad de estar actualizado con los cambios regulatorios, especialmente para organizaciones en sectores críticos como la salud. La ciberseguridad, concluye Subirats, es una responsabilidad compartida que requiere atención constante y una cultura de seguridad sólida.