Tendencias de ciberdelito con inteligencia artificial

La inteligencia artificial es una herramienta en crecimiento exponencial que facilita la recolección, procesamiento y difusión de información, ampliando positivamente los alcances de cualquier usuario. No obstante, esta herramienta tiene un potencial especialmente dañino para la conformación de fraudes avanzados mediante medios digitales.

El 6 de febrero, Excelsior publicó el robo de 25 mil millones de dólares a una empresa en Hong Kong, mediante el uso de la técnica deepfake durante una videollamada. De acuerdo con el medio, un empleado de la compañía recibió un mensaje (fraudulento) de su director de Finanzas y posteriormente se entrevistó en videoconferencia con los delincuentes que utilizaron inteligencia artificial para crear videos falsos extremadamente realistas que emulaban a supuestos altos directivos y solicitaron transferencias a diferentes cuentas.

El uso de medios digitales debe ser concebido bajo un parámetro mínimo de seguridad cibernética. No sólo se trata de que la población general tenga acceso a internet y a herramientas tecnológicas como teléfonos inteligentes (smartphones); es necesario generar una cultura de ciberseguridad y prevención del uso indebido de las nuevas tecnologías para evitar que se exponga gravemente a los usuarios y se generen caminos hacia nuevos métodos de estafa con grandes impactos para los menos preparados.

Los ataques cibernéticos pueden realizarse desde un simple mensaje de Whatsapp, hasta una campaña completa de sustitución de identidad. Estas son algunas de las técnicas actuales de vulneración digital:

• Phishing y smishing. Uno de los ataques más frecuentes que utiliza el diseño de correos electrónicos o mensajes, muy similares a los que recibirías de un proveedor de servicios común, que contiene un enlace con contenido malicioso que infecta tu equipo y le brinda acceso a tu información guardada en el teléfono móvil o computadora.
• Vishing. Se utiliza principalmente para autorizar transacciones de las cuentas bancarias de las víctimas. El término se refiere a llamadas telefónicas fraudulentas que utilizan datos previamente robados a través de phishing o smishing, y se hacen pasar por operadores de banco para requerir claves personales y autorizar transferencias a otras cuentas.
• Whaling. Es una técnica similar al Phishing pero va dirigida a organizaciones. Los atacantes se hacen pasar por directivos o miembros de una organización/empresa para interactuar con otros empleados y consolidar el fraude.
• Fake news. Se refiere a las campañas de desinformación en medios de comunicación. Cada vez es más común encontrar noticias falsas que atienden a los intereses de quien las genera, y que se potencia con el uso de inteligencia artificial para generar imágenes que parecen reales; estas campañas tienen una mayor relación con temas políticos, pero podrían utilizarse para otros fines.
• Deepfake. Esta técnica es especialmente avanzada ya que puede manipular la apariencia facial y la voz de un individuo con inteligencia artificial generativa. Esto se representa en videos falsos de personas hablando con elementos altamente realistas.

Es así que las herramientas digitales tienen grandes ventajas para facilitar la comunicación a distancia y acceder a información global en tiempo real, pero amerita sensibilizarnos sobre las medidas de seguridad que requerimos tener para evitar fraudes y extorsiones.