Alerta por uso de la IA en estafas online: La herramienta 'letal' de los hackers

La palabra “estafa” suele ser bastante común en el vocabulario de todos aquellos que usamos tecnología. Existe un miedo constante a la hora de recibir un mensaje de texto, un mail, o incluso un WhatsApp, por si nos están intentando estafar de algún modo. Y más teniendo en cuenta el avance con relación a los datos bancarios en los teléfonos.

Aunque muchas de ellas son evidentes y se logran evitar con facilidad, otras están diseñadas con más detalle.

La última viene de la mano de Gmail. Mediante el uso de Inteligencia Artificial, los ciberdelincuentes logran hackearte la cuenta.

La importancia que tienen las cuentas de Gmail es que en ellas se almacena gran cantidad de datos, contraseñas, otras cuentas asociadas. Sirve de punto matriz para casi todo nuestro movimiento tecnológico.

Al hackearnos la cuenta, les resulta fácil suplantarnos la identidad y comenzar a operar con nuestros datos, para principalmente robar.

Ya lo puso en aviso el experto de seguridad en Microsoft, Sam Mitrovic en base a una experiencia propia. Los hackers suplantaron la identidad de Google, y así acceder a su cuenta.

Primero le llegó el aviso habitual de recuperación de cuenta de Gmail. Después recibió una llamada que le generó confianza por su aparente realismo con un supuesto “técnico” del servicio de soporte de Google.

El “técnico” le alertó de un supuesto movimiento desde Alemania, para generar la preocupación de Mitrovic. Pero es que el número con el que le contactaron sí estaba asociado a Google.

El fallo del hacker, y por lo que Mitrovic se dio cuenta fue por la dirección de correo. Mitrovic pidió un correo de confirmación, y vio que el dominio desde el que le llegaba, no correspondía a la firma Google.

Una estafa medida al milímetro, que incluso usaba la IA para generar voces humanas a la perfección.

Otras estafas populares

Cada vez son más las técnicas que utilizan estos ciberdelincuentes, que también llegan a suplantar organismos estatales como la DGT.

El propio Instituto Nacional de Ciberseguridad (INCIBE) ya ha emitido una alerta para preavisar sobre este tipo de estafa.

Consiste en, un mensaje vía SMS, que te recuerda el tiempo del que dispones para hacer frente a una multa, de la cual te comunican la fecha. A continuación, te adjuntan un enlace, que si accedes te pueden llegar a suplantar la identidad con fines lucrativos. El enlace que comparten tampoco pertenece al dominio oficial de la DGT, por lo que esta estafa no es tan realista.

“DGT: Dispone de 24 horas restantes para pagar su multa del 06/17/2024. Consulte en el siguiente enlace:”

La Guardia Civil, que suele estar atenta ante este tipo de engaños, también alertaba sobre los intentos por WhatsApp.

De las últimas en tendencia sería la de ‘secuestro de WhatsApp’. Suplantan la cuenta e identidad de una persona, y piden dinero a sus contactos.

Los hackers escriben a un contacto solicitándole el código de verificación enviado por error a su teléfono para iniciar sesión. Claro lo hacen habiendo suplantado la identidad de uno de tus contactos por lo que resulta ‘fiable’ esa petición. Así, suplantan la identidad de la víctima y acceden a datos bancarios.

Según ha podido saber Elcierredigital.com  esta estafa sigue aún en circulación, por unos testimonios recientes. El ‘modus operandi’ coincide con la petición de claves o códigos.

Son varias las que circulan por WhatsApp. Como supuestos servicios de mensajería que te piden que confirmes los datos de entrega, incluso sin haber pedido nada.

Suplantan a marcas, en fechas de campañas especiales para conseguir los datos. O también que te escriban por WhatsApp de tu banco para acceder a un formulario. Las entidades bancarias no escriben por WhatsApp, y aun así no se debería de dar ningún dato personal por esa vía.

Es importante que para protegernos de estas estafas tengamos claro que no hay que compartir datos con gente extraña. Ni tampoco compartir dinero solicitado por un mensaje.

Cuando recibimos códigos de verificación, son personales e intransferibles. Especial cuidado también a los enlaces y a los dominios que estos tengan. Es recomendable utilizar las páginas oficiales para las operaciones pertinentes que vayamos a realizar.

El Ministerio para la Transformación Digital y de la Función Pública, propone una serie de medidas para evitar este tipo de estafas. Entre ellas están el bloqueo de números desconocidos, de llamadas y SMS con números internacionales, o la creación de una base de datos. También la restricción de cierta numeración móvil para llamadas comerciales que se delaten como fraude.