EscucharLos ciberataques experimentaron un notable aumento durante el transcurso del año 2023. Este incremento se atribuye, en gran medida, al reinicio de las actividades económicas tras la pandemia del coronavirus, así como al creciente uso de aplicaciones bancarias y herramientas basadas en inteligencia artificial en la región latinoamericana.
La incorporación de la inteligencia artificial (IA) habilitó la creación automatizada de contenido destinado a estafas. Además de esta capacidad, la IA es capaz de redactar documentos en múltiples idiomas, lo que hace que los cibercriminales sean prácticamente indetectables.
María Manjarrez, analista de seguridad de la firma rusa Kaspersky, destaca que la inteligencia artificial se convirtió en un elemento clave tanto en ataques como en la defensa cibernética. La tecnología se utiliza para optimizar procesos cotidianos y mejorar herramientas existentes.
En este contexto, es importante concienciar a la población acerca de la existencia de ciberataques impulsados por la inteligencia artificial, así como de las herramientas de defensa potenciadas con esta tecnología.
Una de las recomendaciones fundamentales para protegerse contra mensajes fraudulentos es emplear sistemas de seguridad múltiples, como la autenticación de doble factor, que puede incluir el reconocimiento facial y una contraseña.
Manjarrez subraya la importancia de prestar atención a los detalles al enfrentar amenazas basadas en inteligencia artificial, como los deepfakes. Detectar inconsistencias visuales o lingüísticas es crucial para evitar caer en engaños.
Los analistas observaron a los atacantes aprovechando la inteligencia artificial para redactar correos de phishing y crear código malicioso. Esto incluye la posibilidad de enviar mensajes de phishing en otros idiomas con una precisión sorprendente.
En un contexto donde las aplicaciones bancarias experimentaron un notable aumento en Latinoamérica, se anticipa un crecimiento de los ciberataques dirigidos a este sector, incluyendo la amenaza de troyanos bancarios.
Peligros y prevención
Durante el análisis, se registraron casos en los que usuarios recibieron llamadas de familiares supuestamente secuestrados, solicitando dinero para evitar daños. Estos incidentes involucran la clonación de voz mediante inteligencia artificial.
Se informó también sobre estafas que emplean ChatGPT, donde ciberdelincuentes utilizan WormGPT para crear correos electrónicos altamente persuasivos y personalizados.
Además, se alerta sobre el riesgo de videollamadas fraudulentas, aunque aún no se reportaron casos en Latinoamérica. En estas situaciones, los ciberatacantes utilizan deepfakes para suplantar a una persona y solicitar un rescate económico.
Las principales recomendaciones en materia de ciberseguridad incluyen buscar soluciones específicas para dispositivos móviles, prestar atención a las notificaciones, verificar los detalles y otorgar permisos de manera coherente y restringida según la aplicación.
En la estrategia proactiva de las empresas de ciberseguridad se incluye el monitoreo de dominios sospechosos con el objetivo de bloquearlos antes de que sean utilizados en ataques, una técnica particularmente efectiva en Latinoamérica.
Amenazas en la región
El panorama de amenazas para Latinoamérica, según el informe de Kaspersky, que analizó datos desde junio de 2022 hasta julio de 2023, así como datos del período entre junio de 2021 y julio de 2022, revela un alarmante aumento en los ataques de malware dirigidos a computadoras y dispositivos móviles, con un incremento del 617%.
Asimismo, se registró un incremento del 50% en los intentos de ataques de phishing y troyanos bancarios. Estos impactantes aumentos afectan principalmente a los sectores gubernamentales y financieros, así como a los usuarios de Internet en general.
Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en la empresa de ciberseguridad, señala que uno de los factores clave detrás de esta tendencia es la adopción de herramientas de inteligencia artificial por parte de los cibercriminales. Assolini ofrece detalles sobre el funcionamiento de estas herramientas y cómo permiten a los delincuentes mejorar sus tácticas mientras ahorran costos.
Según el experto, Brasil es uno de los países que lidera en la generación de ciberataques en la región. Gracias a las herramientas de inteligencia artificial, los criminales brasileños pueden redactar correos de phishing en español u otros idiomas con una precisión digna de un hablante nativo.
Anteriormente, estos intentos solían estar plagados de errores, y para mejorarlos requerían la colaboración de socios locales, lo que implicaba pagos adicionales.
Assolini agrega: “Hoy en día, ya no necesitan socios, ya que pueden utilizar herramientas de IA para redactar mensajes en un español perfecto, sin errores y ejecutar ataques de manera más eficiente. Estas son las razones que, en mi opinión, posicionan a Perú como el segundo país a nivel global después de Vietnam y el primero en Latinoamérica cuando evaluamos la métrica de usuarios únicos atacados”.
Dentro de los países más afectados por los ataques de phishing se encuentran Brasil, con 134 millones de intentos, seguido por México (43 millones), Perú (31.5 millones), Colombia (30.9 millones), Ecuador (12.2 millones), Chile (10.5 millones) y Argentina (9.4 millones).
El panorama en constante evolución del cibercrimen plantea desafíos significativos. Assolini destaca que, aunque las amenazas cambian constantemente, ciertos tipos de ataques, como el phishing, continúan siendo efectivos debido a su simplicidad. Por lo tanto, la ciberseguridad y la educación en esta área siguen siendo herramientas esenciales para proteger a los usuarios en Latinoamérica y en todo el mundo.
El Grupo de Diarios América (GDA), al cual pertenece ‘La Nación’, es una red de medios líderes fundada en 1991, que promueve los valores democráticos, la prensa independiente y la libertad de expresión en América Latina a través del periodismo de calidad para nuestras audiencias.
