Las amenazas digitales son tan antiguas como Internet. Existe una amplia variedad de métodos con los que los hackers intentan tomar acceder a los dispositivos de los usuarios o estafarlos para hacerse con sud dinero. Algunas de las principales amenazas son el malware (software malicioso, como virus, ransomware, spyware o troyanos) y phishing, con el que los atacantes se hacen pasar por una entidad confiable para robar información personal.
Al igual que la tecnología, las amenazas en Internet también avanzan, desarrollándose nuevos métodos para realizar ataques más sofisticados y difíciles de mitigar. Muchos hackers y ciberdelincuentes están aprovechando las posibilidades de la inteligencia artificial para refinar sus técnicas y hacerlas más peligrosas.
La IA está transformando la manera en la que se llevan a cabo los ciberataques. Por una parte, suplantando la identidad de personas reales. Por otra parte, permite la automatización, generando correos electrónicos de phishing más persuasivos y personalizados al analizar el comportamiento e interacciones de las víctimas. Muchos de estos mensajes se han vuelto muy convincentes para los ejecutivos.
Los correos electrónicos hiperpersonalizados son la nueva amenaza para caer en el phishing
El phishing es uno de los métodos más empleados por los hackers para robar información personal, como cuentas bancarias o de tarjetas de crédito
Las alertas de ataques de phishing hiperpersonalizados generados por robots de inteligencia artificial se han disparado en los últimos meses. Los principales objetivos son ejecutivos corporativos; algunas empresas que se han visto afectadas por estas amenazas son la aseguradora britániza Beazley y eBay, el popular sitio web destinado a las subastas en línea y comercio electrónico.
Diversos expertos en seguridad apuntan a que el creciente número de ciberataques es debido al rápido avance de la inteligencia artificial. Son muchas las compañías tecnológicas que están apostando por ella, desarrollando herramientas cada vez más sofisticadas y automatizadas, como es el caso de Microsoft con sus bots para librar a los trabajadores de tareas aburridas y cotidianas.
Los bots basados en inteligencia artificial ofrecen la posibilidad de consumir enormes cantidades de datos en muy poco tiempo, y usarlos para conocer en profundidad el estilo de una empresa o individuo concreto, lo que acaba permitiendo realizar estafas más personalizadas y convincentes. También son capaces de rastrear la actividad de las personas en redes sociales para determinar a qué temas es más probable que responda.
La disponibilidad de las herramientas de inteligencia artificial generativa facilita el cibercrimen avanzado. Hemos sido testigos de un crecimiento en el volumen de todo un tipo de ataques cibernéticos, particularmente en estafas de phishing pulidas y muy específicas – Nadezda Demidova, investigadora de seguridad contra el cibercrimen de eBay
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos de América, más del 90% de los ciberataques exitosos comienzan con un correo electrónico de phishing. Se estima que el coste promedio global de una filtración de datos aumentó casi un 10% a 4,9 millones de dólares en 2024, según IBM.
Los investigadores apuntan a que la inteligencia artificial es muy eficaz a la hora de elaborar estafas que comprometen el correo electrónico empresarial. Este es un tipo de phishing específico sin malware en el que los estafadores engañan a los destinatarios para que transfieran fondos o divulguen información confidencial de la empresa.
Este tipo de estafa ha costado a las víctimas más de 50 mil millones de dólares desde el año 2013, según el FBI. Además, es posible que las estafas de phishing creadas con IA eludan los filtros de correo electrónico y la ciberseguridad de muchas empresas.
Si bien es cada vez más complicado protegerse de un ataque de phishing, hay algunas cosas que las personas pueden hacer para evitar este tipo de fraude. El más importante es verificar el correo del remitente; puede parecer de una entidad legítima, pero las direcciones de correo electrónico suelen contener pequeños errores, como cambios de letras o dominios extraños.
También conviene no hacer clic en enlaces sospechosos, ni introducir nuestros datos personales en sitios web sospechosos. Tampoco se recomienda descargar archivos de fuentes desconocidas. Entre otras cosas, se puede usar un antivirus, mantener los dispositivos actualizados y usar un administrador de contraseñas para generar claves fuertes y únicas.
El artículo Las estafas por correo electrónico son cada vez más sofisticadas «gracias» a la IA. Se han vuelto terriblemente buenas contra ejecutivos fue publicado originalmente en Urban Tecno.
Dejar una contestacion