Cómo combatir la creciente ola de ciberdelitos impulsados ​​por la IA

La tecnología avanza a pasos agigantados, y la Inteligencia Artificial ha asumido un papel cada vez más premeditado en muchos aspectos del mundo moderno. Al mismo tiempo, la ciberdelincuencia y quienes la combaten han intentado intensificar sus esfuerzos. Sin embargo, la ciberdelincuencia es cada vez más sofisticada y las tecnologías emergentes aumentan a diario. Lo más probable es que los delincuentes se encuentren en una espiral interminable de búsqueda de víctimas fáciles, con sus intenciones maléficas frustradas. Más fácil que antes, los límites entre la comunicación genuina e ilegítima se están volviendo aún más difusos, lo que proporciona a los ciberdelincuentes un mejor lugar para ocultarse y dificulta la victimización. 

El panorama cambiante de las ciberamenazas

No hace mucho, detectar un correo electrónico de phishing era fácil. Muchos aspectos han cambiado con el tiempo al comparar los primeros correos electrónicos y SMS fraudulentos con los actuales. Entre ellos, se incluyen la reducción de errores ortográficos ymatic, saludos menos genéricos y URL más difíciles dedent. Hoy en día, la IA está dejando huella en los ciberdelitos, y la ingeniería social y la invención de deepfakes y textos falsos dificultan la detección de las cibercomunicaciones en un fraude. La tecnología está pasando por alto los errores ortográficos ymaticy personalizando la comunicación al dirigirla a cada persona. 

El receptor final de una comunicación ya no recibe una balada general. Hoy en día, los estafadores, tras copiar los membretes y crear las plantillas de correo electrónico de forma intermitente, conocen a los usuarios por nombre y apellido. Además del auge de otras estrategias de ingeniería social como el vishing (phishing de voz) y el smishing (phishing por SMS), losdentsiguen presentes. Los estafadores producen comunicaciones falsas y presentan estos mensajes como provenientes de fuentes legítimas. La identidad humana de una llamada o un mensaje no es real, y utilizan esta tecnología para que las víctimas nodentlas llamadas o mensajes inusuales de estos estafadores. Aunque no hace mucho tiempo, una llamada de un número desconocido en todo el mundo activaba inconscientemente la alerta; la tentación de recibir la llamada se habría vuelto prácticamente innecesaria. 

Hoy en día, los estafadores tienen, por ejemplo, información más completa sobre los números de teléfono a los que llaman, como la institución bancaria, el servicio postal o las agencias gubernamentales. Las llamadas de vishing no se limitan a una simple solicitud de un número de cuenta bancaria. Las estafas ahora se crean suplantando a funcionarios gubernamentales y creando emergencias ficticias, lo que solo genera miedo, pánico y acciones impulsivas en las personas. Su objetivo final es simple: el fraude; por ejemplo, el robo dedento el saqueo de cuentas bancarias. Sin duda, la tecnología juega un papel crucial en ambos extremos del espectro. Los ciberdelincuentes utilizan las herramientas de esa tecnología como algo que les beneficia, de la misma manera que quienes buscan ganar la guerra contra el cibercrimen la utilizan a su favor. 

Aunque la entrega de información sigue siendo una amenaza, las organizaciones actuales están mejorando la seguridad de sus sistemas de información, que han experimentado un aumento en la sofisticación de la infraestructura y de los sistemas para minimizar el riesgo de filtraciones de datos y ataques informáticos. Las computadoras portátiles y los teléfonos inteligentes incorporan firewalls y aplicaciones de protección. Al mismo tiempo, los administradores de red pueden limitar ciertas funcionalidades para evitar que los usuarios finales accedan a sitios o enlaces donde puedan encontrar datos maliciosos.

Medidas defensivas: organizativas e individuales

Sin embargo, la protección contra estafadores implica tecnología y otras personas y recursos de confianza. La vigilancia es clave. Para mantener un alto nivel de seguridad, las organizaciones deben crear programas frecuentes de capacitación en ciberseguridad y ayudar a todos a comprender que losdentcibernéticos no son asuntos menores que se puedan ignorar. Las contraseñastron, la autenticación multifactor, la biometría y otros métodos de protección sólidos pueden contribuir significativamente a reducir la pérdida de datos, el robo dedenty los daños financieros. 

Otra medida de protección es la higiene en línea, donde empresas o particulares limitan la interacción con las redes sociales eliminando información personal de sus sitios web. Incluso una breve búsqueda en internet podría revelar inesperadamente, y sin que usted se dé cuenta, qué tipo de información personal está siendo expuesta al público. Es fundamental revisar las redes sociales y las cuentas en línea con regularidad, desactivar las cuentas redundantes y compartir de forma responsable a través de personas de confianza y cuentas personales y profesionales separadas. Todas estas son buenas prácticas para la higiene en línea como consumidor. Del mismo modo, como consumidores, esdent seguir los mismos principios y, como antes, la vigilancia es clave para frenar la ciberdelincuencia. Se deben tener en cuenta algunos consejos sencillos y básicos para evitar ser estafado:

A partir de ahora, recuerda el principio más importante con cada llamada o SMS que recibas: lo más probable es que sea una llamada maliciosa.

• No comparta sus datos privados con terceros no verificados.
• En caso de duda, lo primero que debes hacer es volver a llamar a la institución de la que estás 100% seguro utilizando un número que probablemente hayas recibido de fuentes oficiales.
• No proporcione descripciones sobre contraseñas, números de cuenta o números de tarjetas de crédito aparte de eso.
• No utilice enlaces sospechosos que no estén verificados.
• No hagas saltos de acción instantáneos, que a menudo se consideran “urgentes”.
• Verifique siempre las fuentes cuando esté listo para emprender cualquier acción.

Cabe recordar que los bancos nunca solicitan información de crédito a sus clientes por teléfono ni piden datos sobre sus tarjetas bancarias, como números de cuenta, contraseñas, PIN ni ningún otro dato personal. Si recibe mensajes como «Cambie su contraseña», «Haga clic en este enlace» o «Responda a este mensaje con su información bancaria», desconfíe y busque información o asesoramiento profesional. El fraude es un término más amplio que una simple por internet y puede clasificarse en diferentes categorías. 

La ciberdelincuencia crea una forma de delito, que incluye los delitos financieros y sus variantes, como el blanqueo de capitales, la financiación del terrorismo, el soborno y la corrupción. En la siguiente sección de este artículo, analizaremos el fraude desde una perspectiva más amplia. Examinaremos cómo los diferentes tipos de fraude penetran en la sociedad y cómo los delincuentes vinculan estos fondos con intermediarios legítimos.