Las estafas a través de medios digitales son cada vez más frecuentes, mientras que los ciberdelincuentes se encuentran constantemente perfeccionando los métodos con los que intentan engañar a las personas para obtener datos sensibles.
Contraseñas de perfiles en redes sociales y claves bancarias pueden verse en riesgo ante los diferentes tipos de intentos para convencer a una persona de facilitar información a través de llamadas o mensajes, comúnmente realizadas por quienes fingen ser un ejecutivo o persona conocida.
En esa línea, en el último tiempo se ha extendido el uso de la Inteligencia Artificial, que ha permitido la creación de nuevas formas de generar engaño.
Al respecto, un reciente estudio a cargo del Centro Nacional de Análisis Criminal (Cenacrim) de la PDI, identificó los siguientes ejemplos de uso de la IA para generar estafas
- Clonación de voz: ciberdelincuentes utilizan herramientas que analizan y replican la voz de personas conocidas de una potencial víctima, para hacerse pasar por ellos y solicitar información personal o financiera.
- Automatización de llamadas: la IA permite realizar un gran número de llamadas tipo vishing. El subcomisario y analista criminal Sebastián Núñez define este tipo de contacto en el que “los delincuentes buscan engañar a los usuarios haciéndoles creer diversas historias y situaciones que están pensadas para obtener dinero, por lo que, independiente de su narración, culminarán con la solicitud de datos bancarios o entrega de sumas de dinero”.
- Herramientas de inteligencia artificial degenerativa: se crean audios falsos que simulan ser llamadas reales, pasando a ser estafas más creíbles.
Nuevas estafas que usan los ciberdelincuentes
Entre los nuevos métodos de estafa que están usando actualmente los ciberdelincuentes, se encuentran los siguientes:
- Password spraying: se utiliza una contraseña obtenida en otros sitios a través de herramientas de IA, dado que algunas personas utilizan una misma clave en distintos servicios.
- Side-channel attack: desde el micrófono del dispositivo y empleando la IA, se descifra una contraseña ingresada a través del análisis del sonido del teclado.
- Llamadas bancarias por claves: estafadores bloquean la clave bancaria a través de intensos fallidos de ingreso para luego hacerse pasar por un ejecutivo y contactar a la potencial víctima por un bloqueo de su cuenta. Luego de eso, este solicita la recuperación de clave usando la verificación de dos pasos del celular para obtener la nueva contraseña.
- Plataformas de inversión de criptomonedas: se intenta atraer a potenciales víctimas a través de supuestas inversiones con alto rendimiento.
- Redes WiFi: ciberdelincuentes pueden contar con redes de WiFi públicas para que las personas ingresen, donde sus datos quedan expuestos.
- Carga de celulares en lugares públicos: en espacios públicos, ciberdelincuentes pueden intervenir los puertos USB donde se cargan dispositivos como celulares o computadores, inyectando malware que permite registrar datos.
- Pishing: envío de correos o mensajes haciéndose pasar por promociones o campañas similares, donde se incluye un link fraudulento en el que el ciberdelincuente espera que la persona ingrese sus datos.
- Malware: se infectan los dispositivos como teléfonos inteligentes y computadores, donde incluso se puede tomar el control del aparato, a través de descargas o correos electrónicos engañosos.
- Ataques de ingeniería social: estafadores se hacen pasar por operadores que requieren datos o personas cercanas que necesitan ayuda económica.
¿Cómo protegerse del cibercrimen?
El analista criminal de Cenacrim entregó las siguientes recomendaciones para protegerse de métodos como el vishing:
- Ser cauto con las llamadas de números desconocidos.
- No revelar información personal o financiera.
- Verificar la identidad de quien llama.
- Sospechar de las llamadas que le piden que realice una acción de carácter urgente.
- Contar con alguna “clave familiar” o “código de confianza” para la identificación rápida de la persona que esta al otro lado del teléfono.