ARTDEPARTMENT
ARTDEPARTMENT
Celebramos que la inteligencia fabricado esté transformando múltiples industrias, pero no todas las industrias afectadas son lícitas en la misma medida: incluso ha servido para componer a los ciberdelincuentes con herramientas más sofisticadas para aguantar a punta estafas por phishing.
Según expertos en ciberseguridad y recientes informes de empresas como el coloso del ecommerce eBay o la multinacional de los seguros Beazley, han empezado a proliferar las estafas por phishing ultrapersonalizadas y basadas en IA, lo que supone todo un provocación cuando los usuarios aún siguen cayendo en campañas de phishing mucho menos elaboradas.
¡QUE NO TE ENGAÑEN! Los principales TIMOS en COMPRAS ONLINE y CÓMO EVITARLOS
Y es que la IA permite a los hackers, mediante el rápido examen de grandes cantidades de datos sobre un mismo individuo o una empresa, replicar su estilo y tono para elaborar correos electrónicos convincentes que resultan difíciles de detectar como fraudulentos. Según Kirsty Kelly, directora de seguridad de la información de Beazley,
"Cada vez empeora más y se vuelven más personalizados. Por eso sospechamos que la IA está, en gran parte, detrás de esto".
Esta personalización extrema se logra recurriendo al examen de perfiles online y de la actividad en redes sociales, lo que por otra parte permite a los atacantes identificar qué temas podrían atraer / convencer a las víctimas: por ejemplo, un ejecutor podría admitir un e-mail aparentemente cierto relacionado con un esquema flamante que mencionó en LinkedIn.
Kip Meintzer, de la compañía de ciberseguridad Check Point Software Tech., afirmó durante una flamante conferencia a inversores que la IA había proporcionado a los hackers "la capacidad de escribir un e-mail de phishing consumado".
Estas tácticas hiperpersonalizadas aumentan significativamente la probabilidad de éxito de los ataques
Nadezda Demidova, investigadora de seguridad cibernética en eBay, explicó que la disponibilidad de herramientas de IA generativa ha estrecho significativamente las barreras de entrada a la ciberdelincuencia (vamos, que ya no hace error ser un gran diestro en tecnología para emprender campañas de ciberestafa).
Estas herramientas no solo permiten crear correos electrónicos convincentes, sino incluso adaptarlos sobre la marcha para eludir filtros de seguridad corporativos.
Adicionalmente, la IA puede escanear códigos y analizar procesos humanos para identificar vulnerabilidades, según Sean Joyce, líder completo de ciberseguridad en PwC. Esto hace que incluso las empresas con sofisticados sistemas de defensa sean vulnerables a ataques dirigidos.
Más del 90 % de los ciberataques exitosos comienzan con un ataque de phishing usando un e-mail, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA). Este método de ataque no sólo es efectivo, sino incluso costoso para la víctima, aún más cuando ésta es una empresa.
Un tipo particular de ataque que ha hato relevancia es el conocido como 'BEC', en el que los estafadores engañan a los destinatarios (haciéndose producirse aceptablemente por un directivo, aceptablemente por un proveedor) para que transfieran fondos o compartan información confidencial sin utilizar malware.
Según el FBI, este tipo de fraudes ha generado pérdidas superiores a los 50 mil millones de dólares en todo el mundo desde 2013
Frente a este panorama, tanto las empresas como los individuos deben adoptar estrategias más proactivas para mitigar el aventura de ataques por phishing impulsados por IA:
Vía | Financial Times
Imagen | Marcos Merino mediante IA
En Genbeta | Los ciberestafadores cada vez son más hábiles adaptándose a grandes eventos para colarnos sus timos. La IA tiene mucho que ver
Compartir este artículo
Consultoria Personalizada
¡Si aun no tienes presencia en internet o
necesitas ayuda con tus proyectos, por favor, escribenos!
En ARTDEPARTMENT nos especializamos en brindar soluciones para que tu negocio, empresa o proyecto sea visible en internet.