Ciberdelito: La inteligencia artificial aceleró una “epidemia de phishing” en la región
Desde que las actividades económicas retornaron tras la cuarentena por la pandemia, la Argentina -y la región en general- experimentó una explosión de mensajes fraudulentos, potenciados por el uso de herramientas de inteligencia artificial. En el país, solo durante 2023 se multiplicaron por ocho los intentos de suplantación de identidad para robar datos personales y bancarios.
“Tu tarjeta de crédito fue cancelada. Hacé clic para más información”. Con un mensaje al celular así de corto y simple se puede desplegar un ataque de phishing, un conjunto de técnicas que persiguen el engaño a una víctima a través de la suplantación de identidad para robar sus datos personales o credenciales bancarias. En Argentina, este tipo de estafa virtual se multiplicó por ocho en 2023 y la región muestra cifras exponenciales.
El retorno de las actividades económicas después de la pandemia fue la causa principal de la explosión de mensajes fraudulentos en América Latina, a lo que se sumó la aparición de herramientas que usan inteligencia artificial (IA) y que habilitan la creación de contenidos para estafas de forma automatizada.
En Argentina se registraron nueve millones de bloqueos de intentos de phishing en los últimos 12 meses, una cifra que se multiplicó por ocho en relación al período anterior, según los datos brindados en la Conferencia de Ciberseguridad Kaspersky, que se desarrolló del 21 al 24 de agosto en Costa Rica.
Aceleró estas cifras la inteligencia artificial, con un predominio de ChatGPT, que puede ser usado por atacantes para generar correos electrónicos que luego se usan para campañas de phishing, explicó María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
El mecanismo consiste en brindarle al sistema una serie de instrucciones muy precisas (conocidas como “prompts”) para que redacte un mail en el que le requiera, por ejemplo, al cliente de un banco una “transferencia bancaria urgente”, entre otros detalles que hagan al texto convincente.
Los números en América Latina fueron exponenciales: 286 millones bloqueos de intentos de phishing en los últimos 12 meses, un aumento del 617% y un promedio de 544 ataques por minuto.
“El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas”, analizó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Los datos financieros están entre los contenidos más utilizados en estos mensajes dado que cuatro de cada 10 correos fraudulentos exploran temas bancarios, medios de pago, servicios financieros y criptomonedas. El ranking lo completan las empresas de servicios de Internet y las tiendas en línea.
Los mails de #phishing de @CheNetflix , de los timos más viejos que siguen circulando por la internet.... https://t.co/8Es1PR4rzm
— Horacio Azzolin (@horacioazzolin) June 27, 2023
El papel de la inteligencia artificial
“Es fácil empezar a volar y pensar en computadoras que nos dominan o películas de ciencia ficción cuando imaginamos a la inteligencia artificial, pero en realidad es una tecnología que está presente en nuestra vida diaria”, sostuvo Manjarrez.
La podemos ver en chatbots, asistentes de voz, sugerencias personalizadas, filtros de correos no deseados, reconocimiento facial, mapas, predicciones de los navegadores, entre otros ejemplos.
Así como la IA puede ayudar a complementar las funciones humanas de manera más eficaz, esas aplicaciones se pueden trasladar al terreno del ciberdelito.
Ataques de phishing personalizados, generación de código malicioso (malware), evasión de medidas de seguridad y creación de contenido "deepfake" son algunos de esos casos, enumeró la especialista, que es ingeniera en Telecomunicaciones y Sistemas Electrónicos, y cuenta con la certificación “GIAC Cyber Threat Intelligence” por el Instituto SANS.
“Hay que conocer que existe este riesgo para empezar, y tener cuidado con lo que publicamos en redes sociales, las fotos, inclusive con compartir nuestra ubicación en las historias de Instagram. Es muy común documentar lo que hacemos día a día en las redes y de hecho es muy fácil”, sostuvo.
Pero la contracara de esta situación es que todos esos datos se pueden recolectar de forma rápida y eficiente con la automatización que permite la inteligencia artificial, y en el caso del phishing usarse “para encontrar a la mejor víctima en un ataque personalizado”.
Además, esa información se puede usar “para vender base de datos”, amplió.
Ultrafalso o “deepfake”
La tasa de adopción global de la IA en 2022 fue del 35%, con un aumento de cuatro puntos con respecto al año anterior. En Latinoamérica, el 29% de las organizaciones están trabajando para incorporar IA en aplicaciones y procesos actuales, y un 43% informaron que la están explorando.
Entre estas cifras también se destaca que el número de deepfakes crece a un ritmo anual del 900%, de acuerdo al Foro Económico Mundial.
Los deepfake (o “ultrafalsos") se refieren a un sistema de inteligencia artificial que emplea múltiples capas de algoritmos de aprendizaje automático para generar contenido multimedia con apariencia realista.
Los puede haber en videos e imágenes, para alterar o fabricar contenido visual y así mostrar un comportamiento o información diferente al original. También están en los audios o voces, para crear o modificar a alguno que logra parecer auténtico.
Otros son los “textos deepfake”, que son contenido escritos que parecen redactados por una persona real y los “deepfakes pornográficos”, donde se crea contenido en el que la víctima aparece en una situación comprometedora.
Manjarrez explicó que hay ciertos detalles a los cuales hay que prestar atención para identificar un contenido fake de uno real. En el caso de los videos, “poner mucha atención en el parpadeo extraño o inexistente, o que los labios no van sincronizados con el audio, o que el video se ve cortado”.
Para la especialista, es clave que las personas estén informadas sobre estas amenazas que en la actualidad la inteligencia artificial las optimizó. Y en el caso de las empresas o gobiernos, recomendó invertir en soluciones de seguridad.
Asimismo, indicó que en los contextos electorales se suelen multiplicar este tipo de contenido ultrafalso, por lo cual hay que estar en situación de atención.
Sistemas operativos
Por otro lado, un dato clave que reveló el Panorama de Amenazas de Kaspersky es la cantidad de sistemas operativos obsoletos que aún son usados en América Latina.
El sistema más común en la región es Windows 10 (Home y Enterprise), presentes en el 71,91% de los equipos. La versión más reciente de este sistema operativo (Windows 11) está al 11,35%.
El problema es que el 23,16% todavía usa Windows 7, un sistema que ya no recibe actualizaciones y correcciones del fabricante desde enero de 2020.
Los especialistas destacaron la importancia de mantener actualizados los programas y los sistemas operativos en tanto que más de la mitad (53,6%) de los ataques exitosos de ransomware (un"software extorsivo", cuya finalidad es impedirle a la víctima usar su dispositivo hasta que haya pagado un rescate) comienzan con la explotación de vulnerabilidades en programas desactualizados.
El informe mostró que se registraron 1,8 millones de intentos de infección explotando software obsoleto en América Latina en los últimos 12 meses, lo que representa una ligera disminución del 1,4% en comparación con el período anterior y un promedio de 5.077 intentos de infección por día.
(Télam)
