Desde la llegada de la inteligencia artificial, el sector de la ciberseguridad ha visto cómo han surgido tanto nuevas soluciones de seguridad como nuevas ciberamenazas, y, entre ellas, estafas que se han convertido en comunes, lamentablemente.
Estas nuevas estafas se basan en formas de fraude más sofisticadas, lo que las hace más efectivas y difíciles de detectar.
Creación de malware más sofisticado
Una de estas innovaciones maliciosas es la creación y mejora de malware basada en IA. Los antivirus cuentan con bases de datos de virus que contienen firmas de virus, que son secuencias de datos que actúan como huellas digitales para identificar malware.
Sin embargo, los cibercriminales ahora pueden automatizar la creación de software malicioso con ayuda de la IA, generando variantes que a menudo escapan a la detección de los sistemas de seguridad tradicionales.
Otro tipo de ataques que ya resultaron temibles en sus primeros días y que continúan con mucha fuerza a día de hoy son los causados por ransomware, que consta básicamente de encriptar tus archivos a cambio de una alta suma de dinero. Ahora, los atacantes son capaces de seleccionar objetivos específicos y diseñar ataques que evaden los sistemas de seguridad.
Suplantación de identidad mediante imagen y voz
Por otro lado, la suplantación de identidad mediante el uso de deepfakes es otra técnica que está convirtiéndose en tendencia. Se trata de videos o audios falsificados, creados mediante IA, que tienen como objetivo engañar a las personas para que crean que están interactuando con quien ellos creen, lo que facilita ataques de ingeniería social a gran escala.
A continuación te mostramos un ejemplo para que veas a lo que nos referimos:
En el caso de llamadas con entidades bancarias u oficiales, o en el supuesto de necesitar un selfie para verificar la identidad de un individuo, este método resulta preocupante, ya que es difícil de verificar a simple vista.
Este método también puede servir para saltarse sistemas de reconocimiento biométrico, como el de imágenes y voz, aunque no solo a nivel visual, sino también de código.
La IA puede ser entrenada para identificar y explotar debilidades en estos sistemas. Una de las principales técnicas para llevar esto a cabo es la contaminación de datos. Con ella, los atacantes manipulan los datos que alimentan los sistemas de IA, lo que puede llevar a errores en la toma de decisiones automatizada.
Otra manera más de estafar a las personas con la IA es la clonación de voces. Utilizando datos de voz recopilados, se pueden crear réplicas exactas de la voz de una persona, lo cual es útil para los cibercriminales para hacerse pasar por ciertas personas para pedir información personal o bancaria. Esta técnica también se puede usar para crear desinformación o manipular situaciones.
Creación de webs fraudulentas
Por último, la IA es capaz de crear de forma automática sitios web fraudulentos, suplantando fielmente la apariencia de sitios web legítimos de empresas reconocidas, instituciones financieras o plataformas de comercio electrónico.
La IA se encarga de aprender sus elementos de diseño, estructuras de navegación y otros aspectos visuales clave. Luego, esta información se utiliza para crear copias que son visualmente indistinguibles de los originales, incluyendo la replicación de logotipos, colores corporativos y la colocación de los elementos en la página.
Además, la IA genera textos convincentes que imitan el tono y el estilo del contenido legítimo, lo que incluye descripciones de productos, información legal y políticas de privacidad que parecen profesionales y auténticas. Los sitios también están optimizados para motores de búsqueda, lo que aumenta su visibilidad y la probabilidad de que una víctima potencial los visite.
Una vez que la web está operativa, está diseñada para capturar datos personales y financieros a través de formularios de registro falsos, páginas de pago que solicitan información de tarjetas de crédito, o mediante la instalación de malware que puede extraer información directamente de los dispositivos de los usuarios.
Tras ver todas estas estafas comunes potenciadas por IA, cabe aclarar que los beneficios de esta tecnología son abundantes y que la IA ha cambiado la vida de los usuarios.
You.com, el buscador basado en IA que quiere competir con Google y ChatGPT
- Ver Comentarios