Síguenos

Así es como los ciberdelincuentes usan la IA para robar

En la actualidad el uso de IA para fines delictivos se ha vuelto algo más recurrente debido a la tecnología generativa

Por: Ulises Ramírez

MÉRIDA, Yucatán.- En los últimos años, la inteligencia artificial (IA) ha revolucionado muchos aspectos de la vida moderna, incluida la ciberseguridad. Sin embargo, esta misma tecnología está siendo utilizada por ciberdelincuentes para perfeccionar ataques de ingeniería social, particularmente el phishing. Esta técnica, que consiste en engañar a las personas para que revelen información personal sensible, se ha vuelto más frecuente y sofisticada gracias a la IA generativa.

¿Cómo funciona el pishing y la IA generativa?


Tradicionalmente, los ataques de phishing requerían una investigación manual exhaustiva sobre las víctimas, lo que los hacía menos frecuentes. Sin embargo, con la IA generativa, como la de ChatGPT, los delincuentes pueden automatizar esta búsqueda y realizar ataques masivos y dirigidos. Según un informe de Zscaler, los ataques de phishing impulsados por IA aumentaron un 60% en todo el mundo en 2023. Estos ataques no solo se limitan a correos electrónicos; también incluyen mensajes instantáneos, redes sociales, SMS (conocidos como SMSishing) y llamadas telefónicas (vishing).

Te puede interesar: Detenidos en Valladolid por estafar a comerciantes con billetes falsos

¿Qué son los deepfakes?

Otro aspecto crítico es la creación de deepfakes, imágenes, videos y audios falsos generados por IA que parecen reales. Estas herramientas han sido utilizadas para estafar a empresas y particulares, como en el caso de una empresa de Hong Kong que perdió 25 millones de dólares. Los delincuentes utilizaron versiones digitales de los jefes de la empresa para acceder a información confidencial y perpetrar el robo.

Además de perfeccionar el phishing, la IA también ha facilitado otras formas de ciberataques. Entre ellos, el doxing, que consiste en publicar información personal para intimidar o extorsionar, y el jailbreak-as-a-service, donde los delincuentes explotan vulnerabilidades de dispositivos para instalar software malicioso. ESET, una empresa de ciberseguridad, advierte sobre la creciente sofisticación de estos ataques y la necesidad de una mayor conciencia y precaución por parte de los usuarios.