“Tu tarjeta de crédito fue cancelada. Hacé clic para más información”. Con un mensaje al celular así de corto y simple se puede desplegar un ataque de phishing, un conjunto de técnicas que persiguen el engaño a una víctima a través de la suplantación de identidad para robar sus datos personales o credenciales bancarias. En Argentina, este tipo de estafa virtual se multiplicó por ocho en 2023 y la región muestra cifras exponenciales.
El retorno de las actividades económicas después de la pandemia fue la causa principal de la explosión de mensajes fraudulentos en América Latina, a lo que se sumó la aparición de herramientas que usan inteligencia artificial (IA) y que habilitan la creación de contenidos para estafas de forma automatizada.
En Argentina se registraron nueve millones de bloqueos de intentos de phishing en los últimos 12 meses, una cifra que se multiplicó por ocho en relación al período anterior, según los datos brindados en la Conferencia de Ciberseguridad Kaspersky, que se desarrolló del 21 al 24 de agosto en Costa Rica.
Aceleró estas cifras la inteligencia artificial, con un predominio de ChatGPT, que puede ser usado por atacantes para generar correos electrónicos que luego se usan para campañas de phishing, explicó a Télam María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
El mecanismo consiste en brindarle al sistema una serie de instrucciones muy precisas (conocidas como “prompts”) para que redacte un mail en el que le requiera, por ejemplo, al cliente de un banco una “transferencia bancaria urgente”, entre otros detalles que hagan al texto convincente.
Los números en América Latina fueron exponenciales: 286 millones bloqueos de intentos de phishing en los últimos 12 meses, un aumento del 617% y un promedio de 544 ataques por minuto.
“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas”, analizó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Los datos financieros están entre los contenidos más utilizados en estos mensajes dado que cuatro de cada 10 correos fraudulentos exploran temas bancarios, medios de pago, servicios financieros y criptomonedas. El ranking lo completan las empresas de servicios de Internet y las tiendas en línea.
El papel de la inteligencia artificial
“Es fácil empezar a volar y pensar en computadoras que nos dominan o películas de ciencia ficción cuando imaginamos a la inteligencia artificial, pero en realidad es una tecnología que está presente en nuestra vida diaria”, sostuvo Manjarrez.
La podemos ver en chatbots, asistentes de voz, sugerencias personalizadas, filtros de correos no deseados, reconocimiento facial, mapas, predicciones de los navegadores, entre otros ejemplos.
Así como la IA puede ayudar a complementar las funciones humanas de manera más eficaz, esas aplicaciones se pueden trasladar al terreno del ciberdelito.
Ataques de phishing personalizados, generación de código malicioso (malware), evasión de medidas de seguridad y creación de contenido “deepfake” son algunos de esos casos, enumeró la especialista, que es ingeniera en Telecomunicaciones y Sistemas Electrónicos, y cuenta con la certificación “GIAC Cyber Threat Intelligence” por el Instituto SANS.
“Hay que conocer que existe este riesgo para empezar, y tener cuidado con lo que publicamos en redes sociales, las fotos, inclusive con compartir nuestra ubicación en las historias de Instagram. Es muy común documentar lo que hacemos día a día en las redes y de hecho es muy fácil”, sostuvo.
Pero la contracara de esta situación es que todos esos datos se pueden recolectar de forma rápida y eficiente con la automatización que permite la inteligencia artificial, y en el caso del phishing usarse “para encontrar a la mejor víctima en un ataque personalizado”.
Además, esa información se puede usar “para vender base de datos”, amplió.
Ultrafalso o “deepfake”
La tasa de adopción global de la IA en 2022 fue del 35%, con un aumento de cuatro puntos con respecto al año anterior. En Latinoamérica, el 29% de las organizaciones están trabajando para incorporar IA en aplicaciones y procesos actuales, y un 43% informaron que la están explorando.
Entre estas cifras también se destaca que el número de deepfakes crece a un ritmo anual del 900%, de acuerdo al Foro Económico Mundial.
Los deepfake (o “ultrafalsos”) se refieren a un sistema de inteligencia artificial que emplea múltiples capas de algoritmos de aprendizaje automático para generar contenido multimedia con apariencia realista.