El lado oscuro de la IA amenaza las compras navideñas
- Actualidad
La Universitat Oberta de Catalunya avisa de la creciente sofisticación de las ciberestafas debido al uso de la inteligencia artificial, que permite la creación de textos de ingeniería social más personalizados con el objetivo de suplantar la identidad de las marcas.
Cada vez es más habitual que las compras navideñas se realicen a través de Internet. La Universitat Oberta de Catalunya (UOC) recuerda que, en 2022, según un estudio de Deloitte, el 25% de las compras de la campaña navideña se realizaron por Internet. Y de entonces a esta parte ha entrado en juego un elemento nuevo: la inteligencia artificial generativa, que ha cambiado el panorama de la ciberseguridad.
La IA generativa permite a los ciberdelincuentes redactar textos más personalizados y creíbles en sus campañas de ingeniería social, adaptar sus estrategias de ataque en tiempo real y pedir donaciones para causas benéficas falsas con nuevas técnicas como el deep fake, que también se utiliza habitualmente para generar noticias falsas.
Las estafas no solo se centran en la cesta navideña. Laia Subirats, especialista en IA y profesora de los Estudios de Informática, Multimedia y Telecomunicación de la UOC, recuerda que “el Instituto Nacional de Ciberseguridad (INCIBE) alertó que ciberdelincuentes se hacían pasar por la Agencia Tributaria, enviaban una notificación que amenazaba con sanciones, obligaba a descargarse archivos que contenían código malicioso e infectaban el dispositivo que se estuviera usando”.
El propio INCIBE da recomendaciones para las compras como tener cuidado con los premios que se ofrecen por email, SMS o WhatsApp. Así mismo, señala la importancia de buscar información del sitio web donde se va a comprar, comprobar si ofrece opciones de pago seguras y realizar un seguimiento de nuestras tarjetas bancarias.
El año pasado se batieron récords de cibercriminalidad en España, con casi 375.000 delitos informáticos, un aumento del 22,7%. Para Subirats, “con este volumen de ataques, es vital que las empresas inviertan en profesionales expertos en ciberseguridad para protegerse y que formen a todo su personal para que adopte una buena cultura de seguridad en la institución”.