Conforme a los criterios de
Los ciberataques han aumentado considerablemente este 2023. El retorno de las actividades económicas después de la pandemia del coronavirus la utilización en masa de las aplicaciones bancarias y las herramientas con inteligencia artificial son la causa principal de la explosión de mensajes fraudulentos en la región de Latinoamérica.
MIRA: Ataques DDoS: ¿qué son y por qué financiarlos podría costar hasta cientos o miles de dólares por día?
La aparición de la IA habilita la creación de contenidos para estafas de forma automatizada. No solo eso, también puede redactar documentos en diferentes idiomas y lograr que los cibercriminales sean casi indetectables.
“Es bien sabido que la defensa va un paso atrás que los ataques, eso siempre ha sido así, pero ahora la inteligencia artificial está en auge y tiene diferentes usos: pueden ser maliciosos y pueden ser buenos. Lo que están haciendo las empresas de defensa es adoptar la inteligencia artificial para optimizar sus procesos del día a día y para potenciar herramientas que ya existen. Kaspersky utiliza inteligencia artificial desde hace casi 20 años de manera interna para recolectar datos, para analizar para diferentes cosas, y desde 2012 en sus productos abiertos al público”, explica a El Comercio María Manjarrez, analista de seguridad de la firma rusa.
En otras palabras, debemos esperar más ciberataques basados en inteligencia artificial, pero también más herramientas de defensa potenciadas con IA. “Aquí lo importante es que la gente sepa que existen ciberataques y que la inteligencia artificial puede hacerlos diferentes y óptimos, más rápidos y eficientes; hay que poner atención y hay que saber que existen, hay que hacer conciencia”, añade.
(Foto: Kaspersky)
Una de las principales recomendaciones para salvaguardarse de estos mensajes fraudulentos es utilizar más de un sistema de seguridad, un doble factor de autenticación con nuestro teléfono. Pueden ser, por ejemplo, reconocimiento facial y contraseña.
“En los deepfakes hay que buscar detalles, hay que poner mucha atención; a lo mejor el video se ve cortado, hay un cambio de luz brusco o los labios no van sincronizados con el audio. Sabiendo eso es mucho más fácil que lo detectemos, como el phishing: a lo mejor le cambian una letra, en lugar de que diga Facebook, vemos que hay un 0 en vez de una o. Lo mismo pasa con inteligencia artificial, hay que poner atención a los detalles y entonces lo detectamos, ya no caemos”, sostiene Manjarrez.
Los analistas advierten que han identificado a los atacantes aprovechar la inteligencia artificial para redactar correos de phishing o hacer código malicioso. Por ejemplo, alguien podría enviar un mensaje de phishing en otro idioma, pero de manera perfecta con la ayuda del ChatGTP. Como se sabe, desde hace décadas suelen llegar a los correos mensaje fraudulentos que combinan el portugués y castellano de una manera extraña.
IA para defender. (Foto: Kaspersky)
“Es automatizar procesos, pero al final quien lo ‘pica’ enviar es una persona”, dice la analista de seguridad.
En vista de que se ha registrado un notorio aumento de las aplicaciones bancarias en Latinoamérica, sobre todo en el Perú, se calcula que los ciberataques dirigidos a este campo crezcan, por ejemplo, los troyanos bancarios.
Peligros y prevención
Durante este período de análisis, usuarios han reportado que recibieron llamadas de familiares supuestamente secuestrados y pidiendo dinero para no ser lastimados. Son casos de clonación de voz por inteligencia artificial.
Analistas también informaron sobre la variante de estafa con ChatGPT. Ciberdelincuentes utilizan WormGPT. una herramienta que produce un malware: crea correos electrónicos notablemente persuasivos y personalizados para el destinatario lo que aumenta las posibilidades en el éxito de ataque.
A su vez, están las videollamadas estafa, pero estas aún no se han visto en nuestro país. El ciberatacante utiliza la herramienta del deepfake para hacerse pasar por alguien y decirle a un familiar suyo que ha sido secuestrado con la intención de pedir dinero por su rescate. Esto se complementa con aplicativos IA de generación de audio para reemplazar la voz.
Los principales consejos para la actualidad en esta materia es buscar una solución de ciberseguridad para el dispositivo móvil, leer atentamente las notificaciones que nos lleguen, fijarse en los detalles y no darle accesibilidad a todo, ni todo el tiempo. Esto último se refiere a tener coherencia con los permisos que otorgamos; es decir, si se trata de una app de mapas, no tendríamos por qué permitir darle acceso al micro o la cámara.
La táctica proactiva de las firmas de ciberseguridad se basa en el monitoreo de registros de dominios sospechosos para bloquearlos antes de que puedan ser utilizados en ataques. Esta técnica ha demostrado ser especialmente efectiva en Latinoamérica.
Perú en la mira.
Según el panorama de amenazas para Latinoamérica de Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022), los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas.
Para Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en la empresa de ciberseguridad, una de las principales razones es la llegada de las herramientas de inteligencia artificial. El experto dio detalles de cómo funciona y cómo puede ahorrar costos para los cibercriminales.
Brasil es el país que según la estadística es uno de los más genera ciberataques y las herramientas de inteligencia artificial ahora permiten a un criminal brasileño escribir un correo de phishing en un pulcro español u otro idioma, como un nativo; antes lo hacían, pero lleno de errores y para hacerlo bien necesitaban de un partner local, pero este pediría un pago.
“Ahora no necesitan partners, ya que pueden usar herramientas de IA para escribirlo bien, en español perfecto, sin errores y usar un ataque difícil sencillo. Entonces estas son las razones que yo veo hoy que ponen a Perú en segundo lugar a nivel global después de Vietnam y el primero de Latinoamérica cuando usamos la métrica usuarios únicos atacados”, dice Assolini.
Entre los países más afectados por el phishing se encuentran Brasil, con 134 millones de intentos de ataque, México (43 millones), Perú (31,5 millones), Colombia (30,9 millones), Ecuador (12,2 millones), Chile (10,5 millones) y Argentina (9,4 millones).
“Ahora es difícil pensar como cuál será la amenaza más común mañana, ya que esto es muy dinámico, cambia mucho. Por ejemplo, el año pasado no esperábamos la popularización que las herramientas de inteligencia artificial ayudarían a escribir mejor a los ciberdelincuentes y ya lo vemos después de un año. El resultado directo de esto es que el criminal ya no necesita un cómplice local y puede hacer todo solo. Tenemos entonces un mercado muy dinámico, pero algunas cosas no cambian como los ataques de phishing porque son sencillos”, asegura el especialista,
La lucha contra el cibercrimen en Latinoamérica continúa, sobre todo en este momento clave. La educación en ciberseguridad sigue siendo una herramienta esencial para proteger a los usuarios.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- ¿Me espían desde la cámara de mi computadora? De esta manera puedes comprobarlo
- Google pide a usuarios actualizar Chrome para corregir una vulnerabilidad crítica
- Ciberseguridad: empresas latinoamericanas sufren dos ataques de ransomware por minuto
- ¿Usas cracks para tus juegos? Cuidado, los ciberdelincuentes podrían ingresar a tu dispositivo
