La Inteligencia Artificial ha supuesto un antes y un después en nuestras vidas, y es que tenemos la posibilidad de acceder a ella en cualquier momento, gracias a herramientas tan potentes como ChatGPT, Google Gemini y muchas otras que han ido apareciendo poco a poco, y enfocándose específicamente en diferentes categorías. Si antes hacer un vídeo completo por IA nos parecía ciencia ficción, ahora es una realidad, lo mismo ocurre para editar fotos, ahora podemos «rellenar» partes de las fotografías o cambiarlas por completo con un par de clics. Sin embargo, la IA también se puede utilizar para hacer el mal, y es que los ciberdelincuentes están mejorando sus técnicas para estafar a la gente, y realizar diferentes ataques para obtener información. ¿Quieres conocer cómo está usando la IA los ciberdelincuentes?
Los ciberdelincuentes siempre intentan ir un paso más allá, con el objetivo de intentar robar datos e intentar estafar a la gente, engañándolas para que les envíen dinero, o directamente se lo roben a través de las tarjetas de débito o crédito. Aunque la IA tiene muchísimas cosas buenas, haciendo aún mejores a los trabajadores de las empresas, lo cierto es que también se está usando para hacer el mal. A continuación, os vamos a explicar en qué está ayudando la IA a los ciberdelincuentes.
Así ayuda la IA a los ciberdelincuentes
ChatGPT y otras IA están ocasionando que los ciberdelincuentes mejores sus habilidades exponencialmente, lo que supone un verdadero peligro para los usuarios, ya que podemos ser atacados mucho más fácilmente.
Mejora de la ingeniería social para engañar
Antes de la IA, los ciberdelincuentes tenían que trabajarse mucho el engañar a una persona para conseguir su dinero. Es muy típico el ataque donde supuestamente un familiar o amigo que no tiene dinero, pero sí tiene un WhatsApp con otro número diferente, escribe a la persona en cuestión para pedirle dinero, ya sea a través de Bizum, con una transferencia bancaria o bien que le preste los datos de su tarjeta de crédito porque tiene que pagar. En estos casos, era necesario que el ciberdelincuente manejase el idioma de la víctima a la perfección, para hacerse pasar muy bien por el familiar o el amigo, y no levantar sospechas. En muchas ocasiones los usuarios «picaban» y les estafaban, pero muchos otros se libraban porque no hablaban correctamente.
Ahora con la IA es mucho más sencillo hacer este tipo de ataques de ingeniería social, ya que manejan los diferentes idiomas a la perfección, por lo que la probabilidad de que los usuarios «piquen» es mucho mayor, lo que es un verdadero peligro para todos nosotros. Ahora pueden interactuar con ChatGPT e incluso configurarse IA específicamente diseñadas para tal fin, y así facilitarles muchísimo el trabajo de engañar a las personas.
Aunque este tipo de ataques se suelen hacer en aplicaciones de mensajería instantánea tipo WhatsApp, lo cierto es que también se puede hacer a través de otros medios, como por SMS donde ellos hablan con su víctima y hacerse pasar por el amigo o familiar. En los correos electrónicos es más extraño encontrarnos con este tipo de ataques mediante ingeniería social, porque es un medio de comunicación asíncrono, y no hay una respuesta instantánea normalmente.
¿Qué solución podemos tomar para mitigar estos ataques? Simplemente con hacer una llamada para comprobar que realmente son quienes dicen ser, pero si nos están diciendo que han perdido el móvil, seguramente también te digan que no aceptan llamadas porque no funcionan, o cualquier otra excusa. Lo que sí puedes hacer es establecer una «contraseña» con toda la familia, para que entre nosotros sepamos que realmente es el familiar que está pidiendo ayuda. Por ejemplo, se puede pactar que a la pregunta de «¿cuál es mi comida favorita» la respuesta sea «PlayStation», para así evitar que los ciberdelincuentes puedan acertar de casualidad.
Ataques de Phishing más realistas
Uno de los ataques más populares que hacen los ciberdelincuentes, es intentar engañar a los usuarios con sitios web de Phishing completamente iguales que los originales, para que los usuarios introduzcan sus datos y les roben las credenciales de acceso, las cuentas bancarias e incluso podríamos llegar a introducir los datos de nuestra tarjeta para hacer supuestamente alguna compra.
La IA no solamente se encarga de proporcionarnos un «chat» para interactuar con ella, sino que es capaz de programar muy rápido cualquier cosa que nosotros le pidamos. De esta forma, sin tener casi conocimientos de programación podríamos montarnos una web «clon» de una real en muy pocos minutos. Sin lugar a dudas, esto es un grandísimo avance para los ciberdelincuentes, tanto por ahorro de dinero ya que no tienen que pagar a un desarrollador, como también rapidez porque en cuestión de minutos podríamos tenerla lista. Otro aspecto muy importante, es que con la IA podemos levantar sitios web muy realistas, con una traducción en diferentes idiomas que es simplemente perfecta, nada de usar Google Translate ni otros traductores online, podemos tener una traducción realmente buena, con el objetivo de que las víctimas caigan en esta trampa y robarles información y dinero.
¿Qué solución podemos tomar para evitarlo? El Phishing no podemos evitar que nos llegue, aunque los principales proveedores de correo electrónico trabajan incansablemente para filtrar al máximo este tipo de correos. Lo que sí podemos hacer es mitigarlo, evitando entrar en los enlaces que nos envían, a continuación, os explicamos algunos consejos para hacerlo bien:
- Fíjate muy bien en la URL, si es la dirección del banco, asegúrate de que sea el dominio real y no uno «similar» inventado, ya que los ciberdelincuentes suelen comprar estos dominios parecidos para hacerse pasar por el banco.
- Si no te fías de la URL, puedes introducirla en un servicio gratuito y online como VirusTotal. Este servicio se encarga de escanear la web con decenas de motores antivirus, con el objetivo de decirnos si es malicioso o no. No obstante, también puede haber falsos negativos, es decir, que realmente sí sea malicioso, pero todavía no ha sido detectado por los motores antivirus.
- Normalmente cuando nos envían un mensaje por SMS con un dominio, solamente podemos acceder a ese dominio con el User-Agent del navegador del móvil. Esto significa que, si entramos desde el PC, seguramente nos reenvíe a la dirección original del banco o la web a la que intenta suplantar, así que ten mucho cuidado con esto.
Finalmente, otra recomendación es que no hagas clic en ningún enlace que recibas por SMS, ni siquiera si son reales de correos o similares. Es mejor entrar desde cero con el móvil o PC en la web oficial, y después poner el código de seguimiento o lo que necesitemos para localizar el paquete.
SPAM que puede evadir los filtros del correo
Según comenta CyberGhost, la IA está ayudando muchísimo para que el SPAM se cuele de lleno en nuestra bandeja de correo electrónico. Durante muchos años, los principales proveedores de correo electrónico como Gmail, Outlook o Yahoo!, han estado trabajando y mejorando enormemente sus filtros de SPAM, con el objetivo de que no nos lleguen los correos electrónicos a nuestra bandeja de entrada. Internamente, usan diferentes tipos de filtrados, y dejan pasar unos emails u otros:
- La mayoría de emails de SPAM no van ni siquiera a la bandeja de SPAM de nuestro correo, simplemente no nos llegan y son eliminados por el proveedor de correo.
- En los que el sistema tenga dudas, son colocados directamente en la bandeja de SPAM, con los enlaces en el interior de los emails deshabilitados, y también las fotos y adjuntos, con el objetivo de proteger a los usuarios para que no hagan clic ni descarguen malware.
- Los más peligrosos son los que son capaces de evadir todos los filtros, y nos llegan a nuestra bandeja de entrada del correo. Hay que recordar que, estos correos sí tienen los enlaces (hipervínculos) habilitados, por lo que podemos hacer clic. Lo mismo ocurre con los adjuntos, podemos descargarlos sin problemas.
Ahora con la IA, los ciberdelincuentes son capaces de crear correos electrónicos muchísimos más elaborados, por lo que son capaces de evadir estos filtros antispam. Algunos programas de IA son muy «inteligentes» para evitar su detección, además, los mensajes que envían son cada vez más personales para incitar a hacer clic en los enlaces del correo. Antiguamente detectábamos que un mensaje era falso por la simple gramática del correo, se notaba perfectamente que habían usado un traductor tipo Google Translate, sin embargo, ahora la IA puede entrenarse para mejorar este aspecto enormemente, pareciendo que es complemente real.
¿Qué solución podemos tomar para evitarlo? Lo cierto es que no está en nuestras manos el poder filtrar o no los emails de SPAM, sin embargo, sí podemos ayudar a los proveedores de correo en mejorar sus filtros, pinchando en los correos de «SPAM» como tal, de esta forma, internamente el proveedor seguirá entrenando sus modelos de IA para detectar este tipo de correos. Por supuesto, la precaución también es muy importante, así que no hagas clic muy rápido en cualquier correo, revísalo antes con servicios gratuitos como VirusTotal.
Conclusiones
La IA ha llegado para quedarse, tanto para lo bueno como también para lo malo. Está claro que la IA ahora mismo es una herramienta realmente útil, que puede hacer que se mejoren las habilitades de los trabajadores. No hay que ver la IA como un enemigo, sino como un amigo que nos permitirá mejorar nuestra destreza en diferentes áreas, de hecho, quien sea capaz de trabajar como ahora, pero con ayuda de la IA, marcará un punto de inflexión en su carrera profesional.
Sin embargo, la IA también la pueden usar los ciberdelincuentes, haciendo que mejoren muchísimo los ataques de ingeniería social, el Phishing e incluso también el SPAM que nos llegará a la bandeja de correo electrónico. Tal y como os hemos explicado, hay métodos que podemos llevar a cabo para mitigar estos ataques, ya que lo más importante es no «caer» en el engaño.
El artículo Las estafas online aumentan por el uso de la IA, ¿se ha vuelto contra nosotros? se publicó en RedesZone.