Email
- Las empresas de seguridad recomiendan mantenerse alerta ante la proliferación de páginas web fraudulentas
Con la aparición de la inteligencia artificial (IA), los ciberdelincuentes pueden aprovechar sus utilidades para crear correos electrónicos o páginas web falsas de una manera más efectiva.
De acuerdo con un reportaje del periódico estadounidense The Wall Street Journal, la IA generativa permite que se eliminen errores en la traducción de idiomas y la redacción de sitios en Internet que permitían a las empresas de ciberseguridad identificar que se trataba de una estafa. Ahora, existen chatbots especializados en la creación de mensajes y códigos maliciosos difíciles de detectar.
Este tipo de plataformas usan a ChatGPT y Gemini para adaptar versiones manipuladas que presentan malwares, es decir, programas con intención maliciosa para hacerse pasar por entidades confiables y verificadas.
La nota del medio estadounidense menciona dos páginas en específico que fueron detectadas: BadGPT y FraudGPT. Se trata de dos aplicaciones usadas para diseñar ataques de phishing complejos denominadas spear-phishing, que son difíciles de distinguir al ser elaboradas con ayuda de la IA.
¿Qué es el spear-phishing?
Consiste en crear un correo electrónico falso con un malware que permite conseguir información confidencial de la víctima.
Brian Miller, representante de la empresa de seguros Healthfirst en Estados Unidos, indicó que la comunidad de ciberdelincuentes mundial ha aumentado los ataques desde que apareció la IA.
Detalló que una de las modalidades es hacerse pasar por proveedores de facturas, suplantando su identidad y solicitando pagos.
Las empresas de seguridad cibernética están intensificando sus esfuerzos para combatir este tipo de plataformas fraudulentas. Por ejemplo, la compañía Abnormal Security ideó un programa para identificar miles de correos electrónicos maliciosos generados con IA.
Medidas de protección
Avivah Litan, analista de la empresa consultora y de investigación de las tecnologías de la información Gartner, explicó a The Wall Street Journal que los sitios web generados con IA son más peligrosos porque están diseñados para evadir la detección.
Agregó que en el caso de los correos electrónicos falsos son capaces de generar un código malicioso que podría ser usado para extraer información confidencial de una compañía o persona.
Los expertos de ciberseguridad recomiendan a los usuarios, tanto en el ámbito empresarial como independientes, implementar medidas para protegerse:
– Capacitar a los empleados para reconocer signos de mensajes sospechosos
– Fomentar una cultura de seguridad cibernética
– No acceder a pedidos de descargas de archivos
– Ignorar la solicitud de hacer clic en enlaces no comprobados
– Desconfiar de cualquier correo o página web que parezca falsa
– No instalar aplicaciones desconocidas.
– Evitar la conexión a redes wifi públicas
– Usar contraseñas seguras
– Tener un sistema antivirus en los distintos dispositivos con Internet
Un portavoz de OpenAI señaló que están trabajando para hacer que sus sistemas sean más seguros ante este tipo de ciberdelitos, aunque admitió que es un reto debido a que los chatbots maliciosos que parecen fiables están disponibles al público en Internet.
De acuerdo con datos del proveedor de ciberseguridad SlashNext, los correos electrónicos de phishing aumentaron 1.265 % desde octubre de 2022 hasta el mismo mes de 2023.
