Las redes sociales y servicios de mensajería se han convertido en espacios donde operan delincuentes con técnicas de engaño en las que suelen caer muchos incautos, víctimas en definitiva de estafas. La lista de modelos de engaño es larga. El último apela al nombre de grandes empresas, como Mercado Libre y Amazon. Los ciberdelincuentes se hacen pasar por representantes de esas megafirmas con ofertas de trabajo falsas y derivan a las víctimas a una página cuyo objetivo final es absorber datos personales y quedarse con una suma de dinero que se le solicita previamente a la víctima del ardid.
Los avances tecnológicos dificultan cada vez más la identificación de los riesgos. Se han detectado maniobras de ciberdelincuentes que recurren a la inteligencia artificial (IA) para desarrollar nuevas técnicas que les permiten evadir las defensas de seguridad y llevar a cabo ataques con un mayor grado de sofisticación.
En una columna publicada por la agencia de noticias TÉLAM, el Ingeniero Pablo Rodríguez Romeo, perito informático forense es especialista en seguridad, especifica algunas de las formas que se utilizan, a través de herramientas provistas por la IA, para cometer ciberdelitos.
Una de ellas es la creación de malware, que es un software malicioso diseñado para dañar cualquier dispositivo, servicio o red programable. Los delincuentes cibernéticos generalmente lo usan para extraer datos que pueden utilizar como chantaje hacia las víctimas para obtener ganancias financieras. La IA puede usar algoritmos de aprendizaje automático para desarrollar malware que evada las defensas de seguridad y se propague rápidamente a través de redes y sistemas.
También la IA puede generar ataques de phishing, que es un conjunto de técnicas que persiguen el engaño a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar. Tal lo narrado con la estafa perpetrada usando los nombres de Mercado Libre y Amazon, narrada en el primer párrafo. La IA puede generar correos electrónicos de phishing más elaborados y personalizados que engañen a las víctimas con más facilidad, al tiempo de identificar aquellas más vulnerables. Además, puede promover fraudes financieros de un alto grado de complejidad como el robo de información de tarjetas de crédito o de cuentas bancarias, y provocar ataques de denegación de servicio, que son aquellos en los que los ciberdelincuentes sobrecargan los servidores con tráfico falso para interrumpir el servicio.
Puede sonar paradójico pero es real. La IA también es utilizada para desarrollar acciones que eviten los ciberdelitos. Pero adoptar métodos de seguridad es también responsabilidad de los usuarios. Como sostiene Rodríguez Romeo, "es importante que las organizaciones y los individuos estén al tanto de las amenazas y tomen medidas de seguridad adecuadas para protegerse. Por supuesto, la concientización del usuario es el primer paso, y fundamental, en esta tarea".
