Los intentos de suplantación de identidad con el propósito de robar datos personales y bancarios se multiplicaron por ocho en Argentina en lo que va del año, según un informe elaborado por Kaspersky, una compañía especializada en ciberseguridad para hogares y empresa, presentado en una reciente conferencia orientada a esos ciberdelitos.
Con un mensaje recibido en el móvil del tipo "tu tarjeta de crédito fue cancelada. Hacé clic para más información" se puede desplegar un ataque de "phishing", un conjunto de técnicas que persiguen el engaño a una víctima a través de la suplantación de identidad para robar sus datos personales o credenciales bancarias.
De acuerdo con ese informe corporativo, la principal causa de los incrementos observados fue el retorno de las actividades económicas después de la pandemia, a lo que se sumó la aparición de herramientas que usan inteligencia artificial (IA) y que habilitan la creación de contenidos para estafas de forma automatizada.
En Argentina se registraron nueve millones de bloqueos de intentos de phishing en los últimos 12 meses, una cifra que se multiplicó por ocho en relación al período anterior, según los datos brindados en la Conferencia de Ciberseguridad Kaspersky, que se desarrolló en agosto en Costa Rica.
Aceleró estas cifras la inteligencia artificial, con un predominio de ChatGPT, que puede ser usado por atacantes para generar correos electrónicos que luego se usan para campañas de phishing, explicó a Télam María Isabel Manjarrez, investigadora de seguridad de Kaspersky.
El mecanismo consiste en brindarle al sistema una serie de instrucciones muy precisas (conocidas como "prompts") para que redacte un mail en el que le requiera, por ejemplo, al cliente de un banco una "transferencia bancaria urgente", entre otros detalles que hagan al texto convincente.
Los números en América Latina fueron exponenciales: 286 millones bloqueos de intentos de phishing en los últimos 12 meses, un aumento del 617% y un promedio de 544 ataques por minuto.
"El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas", analizó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Los datos financieros están entre los contenidos más utilizados en estos mensajes dado que cuatro de cada 10 correos fraudulentos exploran temas bancarios, medios de pago, servicios financieros y criptomonedas.
El ranking lo completan las empresas de servicios de Internet y las tiendas en línea.
"Es fácil empezar a volar y pensar en computadoras que nos dominan cuando imaginamos a la IA, pero en realidad es una tecnología que está presente en nuestra vida diaria", sostuvo Manjarrez.
Ejemplo de lo que sostiene la ejecutiva son los chatbots, asistentes de voz, sugerencias personalizadas, filtros de correos no deseados, reconocimiento facial, mapas y predicciones de los navegadores.
Ataques de phishing personalizados, generación de código malicioso (malware), evasión de medidas de seguridad y creación de contenido "deepfake" son algunos de los casos en los cuales la IA puede ser trasladada al ciberdelito, según enumeró la especialista, que es ingeniera en Telecomunicaciones y Sistemas Electrónicos, y cuenta con la certificación "GIAC Cyber Threat Intelligence" por el Instituto SANS.
"Hay que tener cuidado con lo que publicamos en redes sociales", advirtió Manjarrez, para quien tales datos se pueden recolectar de forma rápida y eficiente con la automatización que permite la IA, y en el caso del phishing usarse "para encontrar a la mejor víctima en un ataque personalizado".
La tasa de adopción global de la IA en 2022 fue del 35%, con un aumento de cuatro puntos con respecto al año anterior. En Latinoamérica, el 29% de las organizaciones están trabajando para incorporar IA en aplicaciones y procesos actuales, y un 43% informaron que la están explorando.
Entre estas cifras también se destaca que el número de deepfakes crece a un ritmo anual del 900%, de acuerdo al Foro Económico Mundial.
Los deepfake (o "ultrafalsos") se refieren a un sistema de inteligencia artificial que emplea múltiples capas de algoritmos de aprendizaje automático para generar contenido multimedia con apariencia realista.
Los puede haber en videos e imágenes, para alterar o fabricar contenido visual y así mostrar un comportamiento o información diferente al original. También están en los audios o voces, para crear o modificar a alguno que logra parecer auténtico.
Otros son los "textos deepfake", que son contenido escritos que parecen redactados por una persona real y los "deepfakes pornográficos", donde se crea contenido en el que la víctima aparece en una situación comprometedora.
Manjarrez explicó que hay ciertos detalles a los cuales hay que prestar atención para identificar un contenido fake de uno real. En el caso de los videos, "poner mucha atención en el parpadeo extraño o inexistente, o que los labios no van sincronizados con el audio, o que el video se ve cortado".
Para la especialista, es clave que las personas estén informadas sobre estas amenazas que en la actualidad la inteligencia artificial las optimizó. Y en el caso de las empresas o gobiernos, recomendó invertir en soluciones de seguridad.
Asimismo, indicó que en los contextos electorales se suelen multiplicar este tipo de contenido ultrafalso, por lo cual hay que estar en situación de atención.
Por otro lado, un dato clave que reveló el Panorama de Amenazas de Kaspersky es la cantidad de sistemas operativos obsoletos que aún son usados en América Latina.
El sistema más común en la región es Windows 10 (Home y Enterprise), presente en el 71,91% de los equipos. La versión más reciente de este sistema operativo (Windows 11) está e el 11,35%.
El problema es que el 23,16% todavía usa Windows 7, un sistema que ya no recibe actualizaciones y correcciones del fabricante desde enero de 2020.
Los especialistas destacaron la importancia de mantener actualizados los programas y los sistemas operativos en tanto que más de la mitad (53,6%) de los ataques exitosos de ransomware (un"software extorsivo", cuya finalidad es impedirle a la víctima usar su dispositivo hasta que haya pagado un rescate) comienzan con la explotación de vulnerabilidades en programas desactualizados.
El informe mostró que se registraron 1,8 millones de intentos de infección explotando software obsoleto en América Latina en los últimos 12 meses, lo que representa una ligera disminución del 1,4% en comparación con el período anterior y un promedio de 5.077 intentos de infección por día.