Escuchar
Hace unos años, la mayoría de intentos de estafa por Internet eran correos electrónicos con falsos premios de lotería o “millonarios” que ofrecían donar su fortuna a cambio de un pago por adelantado. Ahora los timos no son tan fáciles de detectar y llegan por mensajes instantáneos, en plataformas como WhatsApp y Telegram, de personas haciéndose pasar por contactos de la víctima o extranjeros ofreciendo trabajo.
A María, por ejemplo, le llegó un mensaje que aparentaba ser de WhatsApp en el que le decían que alguien estaba intentando clonar su cuenta de mensajería inmediata. Cuando ella respondió que no quería que la clonaran, el hacker, posiblemente un robot, la enlazó con una página fraudulenta donde ella perdió el control de su cuenta de WhatsApp y de su línea telefónica. Poco después, todos sus contactos empezaron a recibir mensajes donde un tercero, haciéndose pasar por María, intentaba engañarlos para conseguir dinero.
Otra víctima, que también relató su historia a La Nación, confirmó un procedimiento semejante y la pérdida inmediata de su línea telefónica y el control de los chats empresariales y personales. “Me llego un mensaje “de WhatsApp” de que había un dispositivo queriendo instalar mi WhatsApp, que dijera si era yo. Inmediatamente respondí que no y me enviaron un código para confirmar que no era mi celular, todo parecía que era WhatsApp y al enviar el código, revisé el número y era de Costa de Marfil”.
Conforme avanza la inteligencia artificial, también avanza la especialización de los ciberdelincuentes que buscan que sus engaños parezcan más auténticos. Con programas gratuitos que cualquiera puede aprender a usar, los estafadores roban identidades, clonan voces, llaman a sus víctimas y les mandan mensajes desde números que aparentan ser de India u otros países lejanos.
Autoridades en Costa Rica ya han alertado sobre una modalidad reciente en la que delincuentes realizan videollamadas para obtener información de la voz y rasgos faciales de las personas. Con esos datos, crean un video que es usado posteriormente como método de extorsión; luego, los delincuentes amenazan a la víctima indicando que harán público el video o que lo enviarán a familiares y solicitarán dinero o acceso a cuentas bancarias a cambio de no hacerlo.
“Eso puede tomar cinco, diez minutos generarlo en una herramienta como Labs, como Hydra, que son herramientas gratuitas que te permiten generar cortos de 30 segundos, un minuto y hasta cinco minutos. Imagínate que lo que debes de invertir si vas a hablar de un video ya un poco más amplio, son $25″, explicó a La Nación Rubén Fallas Peña, ingeniero en Sistemas y Telecomunicaciones y experto en ciberseguridad de la Universidad Hispanoamericana.
LEA MÁS: BN advierte de nueva estafa con uso de inteligencia artificial en llamadas de WhatsApp
Estos sistemas capturan el tono de voz, el ritmo de conversación, la esencia al hablar de cada persona y los movimientos que la caracterizan, indicó Fallas. Entre más información tengan, más realista se verá el engaño, por lo que los delincuentes pueden aprovechar si una persona sube mucho contenido a sitios como TikTok, YouTube o Instagram.
Los estafadores también pueden clonar el número de una institución estatal o un banco, e incluso con inteligencia artificial crean un escenario para que la víctima escuche ambiente de oficina en el fondo.
Víctimas más frecuentes
Al igual que con otros tipos de estafas digitales, las personas más propensas son adultos mayores, cuyo acceso a la tecnología suele ser solo su teléfono celular, señaló el experto.
El 77% de las víctimas son personas mayores de 40 años, según un estudio de la Universidad Hispanoamericana, realizado en el 2023 tras analizar casos de estafa denunciados entre el 1.° de junio y el 20 de diciembre, plazo que comprende muchas fechas especiales y eventos que aumentan el consumo general e incrementan el riesgo de timos.
La mayoría de estas denuncias no se resuelven, pues según Fallas, el Organismo de Investigación Judicial (OIJ) no tiene “ni las herramientas, ni el personal capacitado, ni tampoco el presupuesto para poder cubrir este tipo de estafas y este tipo de software, lamentablemente la ciberdelincuencia le lleva pasos agigantados a la parte de gobernabilidad y también a las leyes de delitos informáticos, no van al mismo ritmo”.
La Nación solicitó una entrevista al OIJ sobre sus acciones frente a estos delitos, pero al cierre de edición no se obtuvo respuesta.
“Ahora los cibercriminales, que antes eran solamente delincuentes, se están matriculando en cursos de ciberseguridad, en cursos de ethical hacking, en cursos de uso de herramientas tecnológicas para utilizarlas luego en el lado oscuro”, aseguró Fallas.
“Lamentablemente, yo tengo dos exalumnos míos que están en prisión por utilizar todo el conocimiento que adquirieron en las clases de ciberseguridad para hacer cosas malas”, afirmó.
Definir una pregunta de seguridad con familia y amigos puede bastar para identificar cuando una llamada es producto de un robo de identidad con inteligencia artificial, explicó el ingeniero.
Al recibir una llamada sospechosa de alguien que aparenta ser un familiar, la persona, que ya había creado una pregunta de seguridad, puede simplemente preguntarle “¿de qué color son sus zapatos?”, pregunta a la que el timador no va a tener la respuesta que ya habían determinado, por lo que de inmediato debe colgar la llamada.
Sus datos en riesgo
Fallas llamó a la población a cuidar sus datos personales en Internet, En ocasiones, al abrir una red social, el sitio solicita el número de teléfono para mandar un código. “Muchas personas no verifican que ese número de teléfono lo hayan puesto para que el acceso solo lo tenga esa persona, es decir, acceso solo yo, entonces ese número queda descubierto con un algoritmo de inteligencia artificial”, señaló.
Asimismo, advirtió que muchas veces los números telefónicos llegan en forma masiva a los delincuentes por medio de la venta ilegal de datos, que incluso son comercializados por empleados o exempleados de las empresas telefónicas nacionales.
Hay formas de salir de bases de datos si la persona no dio la autorización, a través de la Ley de Protección de la Persona frente al tratamiento de sus datos personales, pero eso conlleva hacer una carta, llevarla a la empresa que tiene su información, y según, el ingeniero, la respuesta puede ser que “‘si se saca de la base de datos, nadie le va a prestar un colón’, entonces empiezan a amenazarte emocionalmente para poder ellos seguir conservando esa información”.
Este asunto también se ha intentado regular con la creación, en el 2011, de la Agencia de Protección de Datos de los Habitantes (Prodhab), aunque sus recursos y personal son limitados para combatir el enorme tráfico ilegal de datos que existe.
Las grandes empresas tecnológicas, como Meta y Microsoft, están trabajando en sistemas de detección de videos falsos creados por inteligencia artificial, conocidos como deepfake, aunque estas mismas empresas, señaló Fallas, “se lavan las manos” en los términos y condiciones de sus sitios web por el manejo que se pueda dar a la información de sus usuarios.
“El tema es que nosotros, como dueños de nuestra información, debemos aprender a cuidar esa información y a entender que lo que yo deje salir de mi teléfono, a través de cualquier plataforma, es completamente mi responsabilidad”, señaló.
