Las puertas de la Inteligencia Artificial se han abierto de par en par. Lo que hasta hace poco era una sofisticada tecnología en manos de empresas ha llegado a todos los rincones del mundo. Las herramientas de IA son cada vez más numerosas y sofisticadas, sobre todo en la creación de imágenes y contenido. Por desgracia, esta tecnología también es usada para que el temido phishing sea cada vez más sofisticado para ejecutar diferentes estafas.
La suplantación de identidad es la lucha diaria de empresas, usuarios y fuerzas de seguridad de todo el mundo. Los estudios sobre estos ataques coinciden en que se está viviendo un aumento importante de ataques de phishing, que han visto la oportunidad de ser más efectivos y difíciles de identificar gracias a las herramientas de Inteligencia Artificial.
También te puede interesar: Hackeo de contraseñas: métodos más usados y cómo protegerte
El phishing es más efectivo con la IA
Según un informe de Infosecurity Magazine en tres de cada cuatro casos los detectores de IA no pueden saber si un mail ha sido escrito por un bot o por una persona. ¿Cómo puede un ciberdelincuente ser más efectivo usando la IA?
Antes de entrar de lleno en materia, conviene recordar que llamamos phishing a la suplantación de identidad. Esta puede darse de múltiples maneras, pero por lo general, ocurre cuando ciberdelincuente consigue engañar a un tercero para lograr algún tipo de beneficio, bien económico o de acceso no autorizado a información.
Mejorando lo que está mal
Muchas estafas tipo phishing que llegan diariamente a smartphones y correos electrónicos son fácilmente identificables. Están mal redactados, no parecen confiables y en definitiva se ve a la larga que el engaño es demasiado burdo.
El problema es que aunque el phishing per se no es del todo efectivo, precisamente por la falta de sofisticación en sus métodos, sigue existiendo. Y la IA puede hacer que este número crezca de manera preocupante, debido al perfeccionamiento del engaño que falta en muchos intentos de phishing.
Los chatbots de IA como ChatGPT pueden "comprender" y generar respuestas textuales de manera similar a como lo haría un ser humano, lo que los convierte en herramientas ideales para la creación de contenidos convincentes. La preocupación central radica en la posibilidad de que los hackers aprovechen estas capacidades para orquestar campañas de phishing más avanzadas y difíciles de detectar.
Saltando las restricciones para atacar
A pesar de las restricciones técnicas impuestas por OpenAI para prevenir la generación de malware o actividades fraudulentas, sigue preocupando que estos chatbots puedan facilitar la creación de mensajes y sitios web de phishing más reales y efectivos.
La empresa de inteligencia sobre amenazas Recorded Future ha informado de que los ciberdelincuentes ya han comenzado a utilizar ChatGPT para crear mensajes de phishing más convincentes.
El mal uso de ChatGPT y GPT-4 no se limita a la creación de mensajes de phishing. Se han reportado casos de suplantación de identidad, en los que los nombres e imágenes de OpenAI fueron utilizados en sitios web de phishing para diseminar malware o robar información de tarjetas de crédito.
Los delincuentes podrán seguir conversaciones de correo en cualquier idioma y de manera efectiva. Además, la generación de imágenes realistas podría potenciar campañas de phishing donde una persona se hace pasar por otra.
¿Cómo protegerse del phishing?
Ante todo, aplicando el sentido común: hay que desconfiar ante correos que resulten sospechosos. Es importante recordar consejos clave como no facilitar información personal, contraseñas y demás en correos electrónicos que nos lleguen sin previo aviso.
También sigue siendo vital chequear el campo "De" (Remitente) de un correo electrónico antes de hacer clic en enlaces o proporcionar información personal. Esto es aplicable tanto a intentos de phishing por correo electrónico como a SMS o a mensajes de WhatsApp en los que alguien se hace pasar por un familiar o entidad bancaria.
En MÁSMÓVIL esperamos haberte ayudado a entender el riesgo del phishing que cada vez es más sofisticado. Los ciberdelincuentes no descansan y aprovechan las herramientas más modernas para que sus ataques sean más eficaces. El lado oscuro de la IA también está siendo explotado.
