Estafas con Inteligencia Artificial: cómo evitar caer en trampas tecnológicas

Por Brian Suárez (*)

Vivimos en una era donde la inteligencia artificial (IA) traspasó la pantalla y ya no es una fantasía de películas, sino una realidad que está en todas partes. Y si bien es cierto que la IA nos ha facilitado muchas cosas, también está siendo utilizada por delincuentes para hacer estafas más elaboradas y difíciles de detectar. Cómo Founder de Brotek, empresa dedicada a la ciberseguridad, soy testigo día a día de cómo fue evolucionando hasta llegar a niveles de sofisticación que logran hacer bajar la guardia incluso hasta el más experto.

Por eso quiero compartir algunos consejos para evitar caer en estas trampas tecnológicas.

La Estafa 2.0: Más que phishing, jugar a ser Dios

Hace poco leí una nota donde se analizaba un capítulo de "Black Mirror" en el cual mediante una IA se podía "revivir" a un ser querido. En la misma, mencionan que recientemente Microsoft patentó un chatbot que utilizando imágenes, datos de voz, publicaciones en redes sociales, mensajes electrónicos y más información personal de personas fallecidas permite interactuar como si esa persona estuviese viva. Creepy... y aún más creepy saber que nada impide que se haga lo mismo basado en información de personas vivas de verdad.

La sofisticación de los ataques ha evolucionado considerablemente; hoy en día, mediante el uso de inteligencia artificial, los cibercriminales no se limitan a enviar correos de phishing básicos y repletos de errores. Ahora, estos ataques se personalizan en función del comportamiento y los hábitos en línea de las personas, logrando fraudes mucho más creíbles y difíciles de detectar.

Es similar a la trama de Ex Machina, en la que un robot utiliza sus habilidades avanzadas para manipular y engañar a los humanos. Del mismo modo, estos fraudes digitales se vuelven cada vez más sofisticados, y mientras más convincentes son, más difícil resulta evitarlos. La primera recomendación es desconfiar y verificar siempre. Incluso un simple mensaje de WhatsApp, que aparenta venir de un superior, puede ser falso. Es fundamental tomarse el tiempo para confirmar la autenticidad de cualquier mensaje o solicitud, especialmente si involucra datos personales, cuentas bancarias o contiene archivos adjuntos y enlaces que redirigen a sitios desconocidos.

Clonación de Voz: Lo REAL es el riesgo

Con respecto a las estafas o Phishing utilizando correos electrónicos o mensajes de WhatsApp ya muchos colegas han concientizado al respecto y creo que hemos contribuido a mejorar un poco el grado de madurez de la sociedad en este punto.

La clonación de voz representa un desafío aún mayor. Con apenas unos segundos de una grabación, los estafadores pueden replicar una voz de manera casi perfecta. Existen casos documentados en los que los delincuentes clonan la voz de un familiar, amigo, jefe o colega y la utilizan para solicitar información o dinero, alegando situaciones de urgencia. Por ello, si recibes una llamada de alguien cercano en una situación que suena urgente, es prudente realizar preguntas que solo esa persona podría responder o, mejor aún, cortar la llamada y devolverla para verificar la autenticidad.

Sé que todo suena bastante desolador, pero siempre hay lugar para risas. Si aún no te topaste con Luis Miguel cantando "Mi corazón encantado" de Dragon Ball, te invito a googlearlo. Si hay algo difícil de copiar, es la ocurrencia humana. Épico.

Ataques a Empresas: No solo caen los Usuarios

Hoy las empresas también están en la mira de ciberdelincuentes que usan IA para ataques dirigidos, como el spear-phishing. En este tipo de ataque, el correo electrónico falso está tan bien hecho que parece venir de alguien dentro de tu propia organización.

Las empresas no pueden relajarse y pensar que solo los usuarios individuales son los blancos. Cada empleado debe estar capacitado para identificar amenazas y no caer en engaños. Algo tan básico como usar autenticación de dos factores (2FA) o implementar protocolos de ciberseguridad avanzados puede marcar la diferencia entre una empresa protegida y una vulnerada.

¿Qué hacer entonces? Prevención, Conciencia y Desconfiar

Cada vez que me preguntan esto, me gusta usar la analogía de The Matrix asumo que todo el mundo vio la película y si no, a esta altura ya es una obligación verla. El caso es que, Neo tiene que decidir si quiere ver la verdad tomando la pastilla roja o seguir viviendo en la ignorancia. Con la ciberseguridad pasa algo similar: la prevención y la conciencia son nuestra "pastilla roja". Desconfiar un poco más de lo que parece demasiado fácil o conveniente puede salvarnos de caer en una trampa tecnológica.

Mis recomendaciones clave para evitar estafas con IA son:

Verificá siempre: Si te llega un correo, mensaje o llamada inusual, confirmá la identidad antes de actuar.

Capacitate continuamente: Ya sea que seas un usuario o parte de una empresa, mantenerse al día con las últimas amenazas y cómo defenderse es crucial.

Usá tecnología de seguridad: Autenticación de dos factores, contraseñas seguras y firewalls pueden ayudarte a proteger tu información.

Ojo con los chatbots: No te fíes al 100% de los bots, especialmente si empiezan a pedir información delicada. Ante la duda, cortá y buscá otro medio de contacto.

¡Skynet cada vez más cerca!

No podemos frenar el avance de la IA, pero sí podemos prepararnos mejor para enfrentar los riesgos que trae consigo. La IA, como vimos en "Terminator", puede ser una aliada increíble o un enemigo temible, dependiendo de cómo la usemos. Tenemos que ser conscientes de que del mismo modo que se usa para hacer el bien, también se utiliza para hacer el mal.

La ciberseguridad es fundamental para seguir aprovechando lo bueno de la IA y la clave está en la educación, la prevención y, por sobre todo, en no bajar la guardia.

(*) Cofundador de Brotek