La inteligencia artificial aceleró una “epidemia de phishing” en la región
Argentina –y la región en general– experimentó una explosión de mensajes fraudulentos, potenciados por el uso de herramientas de inteligencia artificial. En el país, solo durante 2023 se multiplicaron por ocho los intentos de suplantación de identidad para robar datos personales y bancarios.
Foto: Pixabay
“Tu tarjeta de crédito fue cancelada. Hacé clic para más información”. Con un mensaje al celular así de corto y simple, se puede desplegar un ataque de phishing, un conjunto de técnicas que persiguen el engaño a una víctima a través de la suplantación de identidad para robar sus datos personales o credenciales bancarias. En Argentina, este tipo de estafa virtual se multiplicó por ocho en 2023 y la región muestra cifras exponenciales.
El retorno de las actividades económicas después de la pandemia fue la causa principal de la explosión de mensajes fraudulentos en América Latina. A ello se sumó la aparición de herramientas que usan inteligencia artificial (IA) y que habilitan la creación de contenidos para estafas de forma automatizada.
En Argentina se registraron 9 millones de bloqueos de intentos de phishing en los últimos 12 meses, una cifra que se multiplicó por ocho en relación al período anterior, según los datos brindados en la Conferencia de Ciberseguridad Kaspersky, que se desarrolló del 21 al 24 de agosto en Costa Rica. Aceleró estas cifras la inteligencia artificial, con un predominio de ChatGPT, que puede ser usado por atacantes para generar correos electrónicos que luego se usan para campañas de phishing, explicó a Télam María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
El mecanismo consiste en brindarle al sistema una serie de instrucciones muy precisas (conocidas como “prompts”) para que redacte un mail en el que le requiera, por ejemplo, al cliente de un banco una “transferencia bancaria urgente”, entre otros detalles que hagan al texto convincente.
Los números en América Latina fueron exponenciales: 286 millones de bloqueos de intentos de phishing en los últimos 12 meses, un aumento del 617 % y un promedio de 544 ataques por minuto. “El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciberincidentes que resultan en fugas de datos masivas”, analizó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Los datos financieros están entre los contenidos más utilizados en estos mensajes, dado que cuatro de cada 10 correos fraudulentos exploran temas bancarios, medios de pago, servicios financieros y criptomonedas. El ranking lo completan las empresas de servicios de Internet y las tiendas en línea.
Los ataques de "phishing" en la región se sextuplicaron. Foto: Kaspersky
El papel de la inteligencia artificial
“Es fácil empezar a volar y pensar en computadoras que nos dominan o películas de ciencia ficción cuando imaginamos a la inteligencia artificial, pero en realidad es una tecnología que está presente en nuestra vida diaria”, sostuvo Manjarrez. La podemos ver en chatbots, asistentes de voz, sugerencias personalizadas, filtros de correos no deseados, reconocimiento facial, mapas, predicciones de los navegadores, entre otros ejemplos.
Así como la IA puede ayudar a complementar las funciones humanas de manera más eficaz, esas aplicaciones se pueden trasladar al terreno del ciberdelito. Ataques de phishing personalizados, generación de código malicioso (malware), evasión de medidas de seguridad y creación de contenido deepfake son algunos de esos casos, enumeró la especialista, que es ingeniera en Telecomunicaciones y Sistemas Electrónicos, y cuenta con la certificación “GIAC Cyber Threat Intelligence” por el Instituto SANS.
“Hay que conocer que existe este riesgo para empezar, y tener cuidado con lo que publicamos en redes sociales, las fotos, inclusive con compartir nuestra ubicación en las historias de Instagram. Es muy común documentar lo que hacemos día a día en las redes y de hecho es muy fácil”, sostuvo.
Pero la contracara de esta situación es que todos esos datos se pueden recolectar de forma rápida y eficiente con la automatización que permite la inteligencia artificial, y en el caso del phishing, usarse “para encontrar a la mejor víctima en un ataque personalizado”. Además, esa información se puede usar “para vender bases de datos”, amplió.
Ultrafalso o “deepfake”
La tasa de adopción global de la IA en 2022 fue del 35 %, con un aumento de cuatro puntos con respecto al año anterior. En Latinoamérica, el 29 % de las organizaciones están trabajando para incorporar IA en aplicaciones y procesos actuales y el 43 % informaron que la están explorando.
Entre estas cifras, también se destaca que el número de deepfakes crece a un ritmo anual del 900 %, de acuerdo al Foro Económico Mundial. Los deepfakes (“ultrafalsos") se refieren a un sistema de inteligencia artificial que emplea múltiples capas de algoritmos de aprendizaje automático para generar contenido multimedia con apariencia realista.
Los puede haber en videos e imágenes, para alterar o fabricar contenido visual y así mostrar un comportamiento o información diferente al original. También están en los audios o voces, para crear o modificar alguno hasta que logra parecer auténtico. Otros son los textos deepfake, contenidos escritos que parecen redactados por una persona real, y los deepfakes pornográficos, con los que se crea contenido en el que la víctima aparece en una situación comprometedora.
Deepfake de Donald Trump. Foto: Twitter @EliotHiggins
Manjarrez explicó que hay ciertos detalles a los cuales hay que prestar atención para distinguir un contenido fake de uno real. En el caso de los videos, “poner mucha atención en el parpadeo extraño o inexistente, que los labios no van sincronizados con el audio o que el video se ve cortado”.
Para la especialista, es clave que las personas estén informadas sobre estas amenazas, optimizadas en la actualidad por la inteligencia artificial. En el caso de las empresas o gobiernos, recomendó invertir en soluciones de seguridad. Asimismo, indicó que en los contextos electorales se suele multiplicar este tipo de contenido ultrafalso, por lo que hay que estar en situación de atención.
María Isabel Manjarrez, investigadora de seguridad en Kaspersky
Sistemas operativos
Por otro lado, un dato clave que reveló el Panorama de Amenazas de Kaspersky es la cantidad de sistemas operativos obsoletos que aún son usados en América Latina. El sistema más común en la región es Windows 10 (Home y Enterprise), presentes en el 71,91 % de los equipos. La versión más reciente de este sistema operativo (Windows 11) está al 11,35 %. El problema es que el 23,16 % todavía usa Windows 7, un sistema que ya no recibe actualizaciones y correcciones del fabricante desde enero de 2020.
Los especialistas destacaron la importancia de mantener actualizados los programas y los sistemas operativos, en tanto que más de la mitad (el 53,6 %) de los ataques exitosos de ransomware (un"software extorsivo", cuya finalidad es impedirle a la víctima usar su dispositivo hasta que haya pagado un rescate) comienzan con la explotación de vulnerabilidades en programas desactualizados. El informe mostró que se registraron 1,8 millones de intentos de infección explotando software obsoleto en América Latina en los últimos 12 meses, lo que representa una ligera disminución del 1,4 % en comparación con el período anterior y un promedio de 5077 intentos de infección por día.
Los ataques de "phishing" en la región se sextuplicaron. Foto: Kaspersky
Fuente: Melisa Avolio para Télam
phishing, inteligencia artificial, america latina,
Revolución médica: crearon microrrobots que podrían ayudar en el tratamientos de tumores
Un grupo de investigadores desarrolló microrrobots con la capacidad de administrar medicamentos ...
18 DE DICIEMBRE DE 2024
Premios IB50K, una muestra más de que la base para la innovación está en el sistema universitario
Desde hace 14 años, el Instituto Balseiro busca potenciar la investigación científica en empresas d ...
02 DE DICIEMBRE DE 2024
Justicia algorítmica: urge regular la IA para la soberanía de los Estados y la autonomía de las personas
Los Estados deberían poder exigir a las empresas que expliciten cómo usan los datos de las personas ...
28 DE NOVIEMBRE DE 2024