Ciudad de México, 8 de septiembre de 2023. Marzo de 2019. Un teléfono repica en la oficina de una empresa energética en Reino Unido. Un hombre descuelga el teléfono y escucha a su jefe, un alemán, quien le exige una transferencia urgente de 243 mil dólares para uno de sus proveedores. El sujeto sin dilación lleva a cabo la operación. Horas después se entera de que su jefe nunca habló con él y que alguien había suplantado su voz con ayuda de IA. Los habían estafado.
El hecho fue difundido por el WSJ. El periódico estadounidense informó que diversas autoridades europeas consideraron a este como el primer ciberdelito en su tipo registrado. En tanto, la Policía alemana y los expertos consultados por el diario vaticinaron que este tipo de ataques serían comunes. No se equivocaron.
Luis Corrons, evangelista de seguridad en Avast, compartió con Grupo REFORMA que la IA es una gran oportunidad para mantener a raya los ataques informáticos, gracias a que facilita la detección e identificación de una anomalía en los sistemas, pero también hará más sofisticados a las ciberamenazas.
“La IA está generando ataques más sofisticados y mucho más realistas. Con esta tecnología se elabora malware más avanzado que identifica agujeros de seguridad en el software, o utilizan técnicas de ingeniería social (como el caso visto antes) para engañar a alguien e infectar un sistema”, afirmó Corrons.
Con avance de la IA, actualmente cualquiera puede replicar lo que pasó en RU hace 4 años con ayuda de herramientas de IA disponibles en Internet, las cuales son capaces de clonar la voz de una persona. Aunque no todas son capaces de generar una voz realista, otras son lo suficiente avanzadas para generar un audio tan cercano al original, que costaría mucho discernir la voz clonada de la auténtica, según Corrons.
“Los cibercriminales cogen los diálogos de una persona, obtienen muestras de su voz y con la ayuda de herramientas de IA la clonan”, agregó.
Dada la explosión de la IA, algunas empresas han comenzado a medir el fenómeno.
Pindrop, empresa de ciberseguridad, reveló en su estudio ‘Informe sobre seguridad e inteligencia vocal. Los defraudadores contraatacan’, elaborado este 2023, que los factores como el avance de la IA elevó la tasa de fraude en un 40 por ciento en 2022 en centros de contacto de Estados Unidos, instalaciones en donde se gestionan las interacciones entre la empresa y sus clientes, proveedores o socios comerciales.
“Los estafadores de hoy en día están más equipados y son más creativos que nunca, utilizando deepfakes, la laxa normatividad y los canales de autoservicio, atacan con éxito a los consumidores y las empresas”, comentó Vijay Balasubramaniyan, director general y cofundador de Pindrop, con motivo del lanzamiento del estudio.
El malware contraataca
Corrons mencionó que otro uso de la IA es la generación de malware mediante herramientas de IA que son capaces de escribir código. Si bien los programas para crear troyanos o gusanos informáticos existen desde los primeros sistemas operativos, en la facilidad de crearlos reside el problema, pues una persona con conocimientos de aficionado es capaz de crearlos con solo dar un par de órdenes a la herramienta adecuada, en opinión de Corrons.
“Los ciberdelincuentes están creando malware mediante la IA. Solo piden lo que necesitan: quiero que el malware extraiga estos datos, que se ejecute en este sistema operativo, que funcione de esta forma”, aseveró Corrons.
“Imaginemos que un grupo de delincuentes tiene un programa troyano para robar información de los usuarios, pero este troyano se desarrolló en el lenguaje de programación C, con la IA es muy sencillo cambiarlo al lenguaje que tú quieras”, añadió.
El experto en ciberseguridad señaló que la IA sigue órdenes del usuario porque se encarga de ejecutar las tareas, no tiene conciencia para determinar si el mandato es usado para llevar a cabo un crimen.
Para evitar una mala experiencia, Corrons recomendó a los usuarios siempre mantener el sistema operativo de la computadora, laptop o celular actualizado para mantenerlos protegidos.
En cuanto a las técnicas de ingeniería social, reconoce que es complejo, ya que la mayoría de la población y las personas carecen de conocimientos básicos en ciberseguridad.
Texto y foto: Agencia Reforma
