El llamado deepfake y, en general, los fraudes cometidos a través de la Inteligencia Artificial (IA) generan miedo o aterrorizan a la mitad de los mexicanos, quienes –en muchos casos– desconocen las características de tales estafas.
La empresa especializada en prevenir y detectar amenazas móviles Appdome informó que 48% de las personas afirma que ellos o alguien cercano ha sufrido un ciberataque, fraude móvil o intervención de códigos que roban datos bancarios.
Reportó que los ciberdelincuentes desencadenaron una ola de estafas impulsados por IA, ataques automatizados y campañas deepfakes: videos, imágenes o audios manipulados con Inteligencia Artificial, para burlar los sistemas biométricos de seguridad del sistema financiero.
“Ahora, los ciberdelincuentes han aprovechado el auge de la IA para crear ataques altamente sofisticados, desde eludir el reconocimiento facial mediante deepfakes, hasta realizar ataques masivos de ingeniería social y malware autónomo que evade la detección.
“Estos riesgos son particularmente preocupantes para Apps de banca móvil, billeteras electrónicas y aplicaciones de pago, que se han convertido en un objetivo clave para los ciberdelincuentes”, indicó la firma de ciberseguridad.
¿Cómo escogen a las víctimas?
Appdome explicó que los maleantes cibernéticos operan a un nivel sin precedentes y eligen estratégicamente a sus víctimas, apuntando a las aplicaciones móviles y usuarios con mayor potencial de obtener ganancias financieras o explotar datos.
Apuntó que los estafadores priorizan sus ataques contra industrias que son bastas en información sensible como la banca móvil, billeteras electrónicas y pagos, redes sociales y transporte, donde las credenciales, datos personales y detalles de pago de los usuarios pueden ser expuestos y monetizados.
“Al utilizar herramientas impulsadas por IA, los hackers pueden identificar mecanismos de autenticación débiles, medidas de seguridad obsoletas y APIs (Interfaces de Programación de Aplicaciones) fácilmente explotables”.
El director de Producto de Appdome, Chris Roeckel, refirió que los ciberdelincuentes también analizan la demografía de los usuarios y la popularidad de las aplicaciones.
Por ejemplo, destacó, en México algunos delincuentes enfocan sus ataques en ciertas aplicaciones de mensajería, donde a menudo se hacen pasar por empresas de servicios de entrega para contactar a los usuarios y solicitar un código para un paquete falso.
Otro ejemplo, refirió, es cuando las organizaciones criminales envían enlaces maliciosos diseñados para comprometer las cuentas bancarias de los usuarios, así como su información personal.
Ataques y estafas suben más de 200%
A través de la nueva edición del informe Panorama de Amenazas, la firma de ciberseguridad Kaspersky reveló que los intentos de estafas mediante mensajes falsos, donde se integran los fraudes con IA, aumentaron 220% en México durante 2024.
Reveló que, como parte de dicha escalada, los especialistas detectaron un incremento importante en los fraudes que utilizan la manipulación de audios y videos –con Inteligencia Artificial– conocidos como deepvoice y deepfakes.
“En estos casos, los delincuentes utilizan imágenes y voces de celebridades para difundir estafas, y estos contenidos maliciosos se propagan principalmente a través de redes sociales.
“También usan videos manipulados que enganchan al público hacia sitios falsos de juegos, que solicitan a las víctimas registrarse con su nombre, correo electrónico y contraseña; y para recibir algún valor financiero, les exigen un depósito mínimo mediante transferencia bancaria”.
Ello, sin pasar por alto la suplantación de identidad de los usuarios de servicios financieros, con la finalidad de robar datos y burlar los sistemas biométricos de seguridad, con la finalidad de aplicar cargos indebidos o vender sus datos en el mercado negro de Internet.
Consejos vs. ciberataques
Para evitar los fraudes online y los ciberataques a través de deepvoice y deepfakes, Kaspersky te recomienda:
- Desconfía de mensajes que ofrezcan beneficios exagerados, grandes descuentos u ofertas ¡gratis! Estas son las promesas más comunes en estafas en línea.
- Verifica la dirección de los mensajes y sitios web. Presta atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
- Ten cuidado con las publicaciones en redes sociales, en especial las que son promocionadas. Muchas de las deepfakes se comparten –de esta manera– para que la víctima haga clic y °a una aplicación o proporcione sus datos personales.
- Solo abre mensajes y haz clic en enlaces si estás seguro de que puedes confiar en el remitente. Si un remitente es legítimo, pero el contenido del mensaje parece extraño, verifícalo a través de un canal de comunicación alternativo como una llamada a sus oficinas.
