Ciberataques impulsados por inteligencia artificial: el mundo oscuro de la web y las estrategias que revela Kaspersky para no caer en estafas
Estas prácticas, que cada vez son más comunes, necesitan de compañías que puedan dar orientación o brindar un sistema de protección a los dispositivos electrónicos. Kaspersky es una de estas empresas que se especializa en desarrollar protección informática para millones de usuarios. A nivel global, trabajan en detectar estas amenazas y buscan estrategias para evitar que los casos sigan aumentando.
Ataques con mensajes falsos aumentan 85% en América Latina. Foto:Suministrada Kaspersky
El panorama de ciberataques en Latinoamérica desde agosto de 2024 al mismo mes del presente año ha tenido un crecimiento anual del 25%. Son al menos 117 mil ataques registrados al día y alrededor de 43 millones bloqueados.
Entre los sectores más atacados durante el último año se encuentra el Gobierno, la educación, el campo de la fabricación o manufacturas, el comercio, la salud y las finanzas. En estas prácticas ilegales, el ‘phishing’ es uno de los ciberataques más aplicados en el sector financiero.
Kaspersky revela que los intentos de estafas a través de mensajes falsos alcanzaron nuevo récord. Foto:Suministrada Kaspersky
Los atacantes se comunican con las víctimas para recopilar información confidencial de las entidades bancarias a las que están asociados los clientes, piden contraseñas o reportan algún problema en el sistema para engañar a las personas. Cuando no es posible acceder a una llamada con la víctima, utilizan correos y mensajes de texto con links falsos que redireccionan a páginas web fraudulentas que dejan daños en los sistemas operativos de los dispositivos.
Con la implementación de las nuevas modalidades de pago, por ‘Apple Pay’ o las billeteras electrónicas que están vigentes en cada país, se ha aumentado la cantidad de ciberataques, porque la información está mucho más expuesta y basta con dar un clic para caer en redes criminales.
El uso de inteligencia artificial para perfeccionar y automatizar ataques masivos. Foto:Suministrada Kaspersky
Tras la llegada de la IA y su uso para las tareas automáticas, los usuarios comparten y revelan información confidencial de las empresas para reducir los tiempos en el desarrollo de algunas tareas, pero esto podría ser perjudicial a largo plazo. La información podría estar quedando almacenada en alguna nube de la plataforma y luego, ser compartida a otros usuarios.
Según los especialistas de Kaspersky, la principal justificación para el aumento desmedido de estos casos de ciberataques, se deben al uso de inteligencia artificial para perfeccionar y automatizar ataques masivos.
"El nuevo nivel de ataques de phishing en América Latina es alarmante y demuestra una nueva era del crimen digital. Los estafadores utilizan la IA para automatizar la distribución en una escala nunca antes vista", afirmó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky.
Del modo contrario al uso de la IA para atacar estos sistemas, en Kaspersky trabajan desde hace años en incorporar la inteligencia artificial para identificar y promover la ciberseguridad. Los expertos en cada sector aplican estas herramientas para identificar la procedencia de los daños sistemáticos e investigar las líneas de comportamiento que se difunden rápidamente de un país a otro, sin revelar datos de la compañía.
Estafadores alcanzan a miles de usuarios en pocos minutos. Foto:Suministrada Kaspersky
Claudio Martinelli, director general de la empresa Kaspersky, habló en exclusiva con EL TIEMPO al respecto de estos ciberataques en el medio del periodismo.
“Para uso ético y responsable de inteligencia artificial, debemos contar con privacidad, si tengo datos, no puedo someter a una IA pública con datos privados. Si se consigue una noticia exclusiva o descubre una cifra muy importante, exponer la información en Chat GPT y pedirle que haga una noticia de esto, con un título creativo va a funcionar. Pero, si otro colega pregunta sobre esa cifra o ese tema, le va a dar su información porque ya quedó en la base de datos. No es seguro”
Con ello, afirmó que se necesita capacitación en cada sector para el buen uso de la IA y así evitar ser engañados por estos sistemas.
Los ‘Malware’ y la extracción de datos en sistemas de IASe trata de códigos diseñados para tener accesos no autorizados en dispositivos electrónicos, son un tipo de virus que se expande a través de descargas o de la falta de programas de seguridad para este tipo de sistemas. El ciberataque puede llegar por vía Bluetooth, tras la descarga de aplicaciones o de archivos e incluso en la interconexión con otros dispositivos, se puede expandir.
¿Cómo evitar caer en redes de ciberataque en línea?Es importante que los usuarios cuiden sus datos de la nube, evitar guardar contraseñas importantes y al momento de hacer una compra en línea verificar que el link esté correcto y que no tenga ningún dominio extraño.
Uso de audios y videos convincentes manipulados por IA. Foto:Suministrada Kaspersky
“Por lo general son links acortados, no se ve el dominio o dirección web a la que vas a ir finalmente. La combinación de números y letras que no dicen nada. O tiene una letra errónea que es casi imperceptible” señaló Leandro Cuozzo, analista de seguridad, sobre cómo detectar estos ciberataques.
Por otro lado, no acceder a las aplicaciones de préstamos falsos, que no tienen requisitos y que no son conocidas en el sector financiero. Podrían vender sus datos en el mercado negro y recibir dinero a cambio.
LUISA FERNANDA GUTIÉRREZ HENAO
CIBERSEGURIDAD, INTELIGENCIA ARTIFICIAL Y ATAQUES EN LÍNEA
eltiempo
