La Inteligencia Artificial (IA) permite hoy en día generar cualquier tipo de contenido audiovisual, lo que es aprovechado por ciberdelincuentes para realizar suplantaciones de identidad y obtener datos personales, financieros y empresariales, tanto de individuos como de organizaciones, y mejorar así la efectividad de sus ataques.
Según un Reporte de IBM, en 2024 Brasil (68%), Colombia (17%) y Chile (8%) fueron los países más atacados en Latinoamérica. A nivel de industria, una vez más, retail fue uno de los sectores con más incidentes, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. Además, datos de Appgate, muestran que, entre los métodos más comunes de ataque, destacan la creación de redes sociales falsas (56%), el phishing tradicional (24%) y el phishing con redirección (7%). Con tecnologías como el deepfake, estos ataques amplifican significativamente su efectividad al hacerlos más convincentes y difíciles de detectar.
“Con el objetivo de imitar o suplantar a las personas, e incluso engañar los algoritmos de control de acceso o autenticación de las organizaciones, los delincuentes utilizan herramientas especializadas de IA para modificar o crear elementos auditivos, así como también elementos gráficos o editar textos”, comenta Michael López, vicepresidente senior de soluciones fraude de Appgate.
Ante esto, estafas que utilicen clonación de voz o video, serán una tendencia cada vez más presente en la región. El modo de operar para estos casos sigue un esquema basado en la tecnología “deepfake”, donde con programas de Inteligencia Artificial y aprendizaje automático, copian los patrones de una persona a través de archivos públicos y los ciberdelincuentes pueden llevar a cabo sus crímenes.
“Se emplea un software para imitar la voz, con el objetivo de engañar o estafar a otras personas, mientras que, en el caso de la creación de videos, se logra imitar la cara y los movimientos de un individuo. De esta manera, los criminales aprovechan herramientas que les permiten aumentar la credibilidad de los engaños”.
Actualmente existen distintos servicios por medio de sitios web en los que se pueden adquirir este tipo de suplantaciones, lo que ha democratizado y facilitado no solo la creación sino el acceso que tienen las personas al deepfake para usarlo con distintos fines.
Prevenir estafas mediante clonación de voz y ataques de ingeniería social, es importante verificando la autenticidad de mensajes y llamadas, evitando entregar información personal como fecha de nacimiento, número de cédula de identidad o dirección de domicilio. Además, ante cualquier llamada inesperada lo mejor es desconfiar.
“Los cibercriminales generalmente utilizan tres elementos para captar la atención de quien se quiere estafar: urgencia, emoción y dinero. Los ciberdelincuentes querrán que se ejecute una acción rápida, y que seguramente traerá consigo una recompensa que apela a lo que más moviliza desde las emociones a esa persona. Por esto, si a una persona le dicen que la están llamando desde una entidad bancaria, es preferible cortar la llamada y consultar directamente la información con el ejecutivo del banco para tener seguridad de que la comunicación es verídica”. Mientras más alerta una persona esté, mejor preparado se encontrará para detectar suplantaciones. Otra recomendación para protegerse es pensar en la huella digital que un individuo deja, especialmente antes de compartir información en línea. Publicaciones en redes sociales pueden ser utilizadas para crear deepfakes, por lo que se aconseja ajustar la privacidad de redes como Facebook e Instagram, y limitar quién puede ver el contenido.