Cuando se habla de estafas en internet para muchos el imaginario hace referencia a suplantaciones y a la famosa cadena de la falsa encomienda en la que más de uno ya ha caído. Sin embargo, con el paso de los años estas prácticas se han potenciado a tal nivel que con ayuda de la Inteligencia Artificial es casi imposible detectar cuando a uno lo están intentando robar.
Puede leer: A propósito de la alerta sísmica de Google, estas son otras herramientas útiles para emergencias
No es un secreto que, expertos en este ámbito manifiestan que el activo más importante hoy en día es la data y como usuarios a veces se omite por completo la importancia de salvaguardar la información que se publica en redes sociales y plataformas digitales, lo que a su vez expone terriblemente a la ciudadanía a masivas campañas maliciosas que terminan siendo verdaderos dolores de cabeza.
Precisamente, IBM en su más reciente reporte de mitos, verdades y tendencias de ciberseguridad, parte de que durante el 2024 la agenda global permite que los atacantes activen todo tipo de campañas para lograr acceder a información de usuarios y empresas, ya que se acercan las elecciones en Estados Unidos, Los Olímpicos y demás.
Juan Sebastián Estévez, Líder de Ciberseguridad de IBM Colombia, Perú, Ecuador, Venezuela y Región Caribe, explicó a PUBLIMETRO COLOMBIA que ante el entrenamiento de prácticas delictivas con IA no hay que asustarse sino que hay es que prepararse.
De hecho, al hacer análisis sobre las prácticas más comunes de ataques como los ransomware se percibe que anteriormente desde la creación hasta la estafa, los atacantes demoraban aproximadamente un mes y ahora lo logran en tan solo 4 días.
¿Qué dice el estudio de IBM sobre las estafas para este 2024?
Según el estudio de IBM para este 2024 existen diversas tendencias que marcarán conversación sobre las estafas en internet. Las siguientes son las más populares y peligrosas:
- Deep Fakes de audio que modernizarán los ataques BEC: El audio generado con IA para suplantar es una realidad. Por ejemplo, un empleado de una compañía podrá recibir una llamada del “CEO” diciendo “pague la factura”, pero en realidad es voz creada artificialmente por un ciberatacante, suplantando al CEO real.
- Phishing diseñado por IA: Ya sea por correo electrónico o audio, el engaño creado con IA para obtener los datos financieros o confidenciales de una persona, resulta en una mayor tasa de clics.
Lea también: Samsung acerca la IA a los usuarios con funciones únicas en sus nuevos S24 series
- Envenenamiento del código de la IA: Buscan manipular el código y los datos sobre los que se construyen los modelos de IA con programación para que se comporten de la manera que el atacante quiera, y no son fácilmente detectables.
- Las empresas verán un flujo de “usuarios doppelgänger” o con “personalidades múltiples”: Se trata de usuarios comportándose de una manera determinada un día y de otra manera al día siguiente. Los atacantes están asumiendo las identidades digitales de usuarios legítimos sin su conocimiento y esta tendencia solo se agravará en 2024.