HPE entre los líderes de almacenamiento de Gartner
Los audios y videos falsos creados con Inteligencia Artificial (IA) o deepfakes siguen alimentando los nuevos fraudes y estafas.
Según el más reciente reporte de Kaspersky, el incremento de estos ataques alcanza un 140% en este año.
No sólo de ransomware vive la ciberdelincuencia. La Inteligencia Artificial (IA), en especial su variante generativa (GenIA) está impulsando el crecimiento de fraudes y estafas.
Los llamados ultrafalsos o deepfakes han mostrado un crecimiento exponencial según el más reciente informe de Kaspersky Lab.
La nueva edición del Panorama de Amenazas de Kaspersky revela que los intentos de estafas mediante mensajes falsos aumentaron un 140% en América Latina en 2024.
Durante el tiempo de análisis, es decir, de julio de 2023 a julio de 2024 se registaron alrededor de 397 millones de bloqueos de phishing.
“Es sorprendente que, tras un crecimiento de seis veces en la actividad de phishing en América Latina en 2023, los delincuentes aún hayan logrado mantener un aumento exponencial este año”, refirió el director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, Fabio Assolini.
Debido a ello, el especialista reconoce que no se puededecir que las estafas mediante mensajes falsos vayan a disminuir, ya que los ciberdelincuentes son creativos y el costo de operar estas estafas es muy bajo.
El problema de la autenticidad
El informe de Kaspersky destaca como tendencia un uso creciente de audios y videos manipulados mediante Inteligencia Artificial (deepvoice y deepfake).
Estos recursos permiten crear trampas convincentes de phishing, con el uso de direcciones de sitios web con la terminación “.ai”, para engañar a las víctimas.
Especificamente en el caso de América Latina, la empresa registra:
- Más de 697 millones de bloqueos de phishing en los últimos doce meses
- Esto representa una cantidad 2.4 veces mayor en comparación con el Panorama de Amenazas anterior (2022/2023)
- Más importante, representa 1.326 intentos de ataque por minuto en la región
En este punto, hay que preguntarse si este número exorbitante de ataques está repartido equitativamente.
Kaspersky apunta que no. Brasil es el país lider en el ranking de número de ataques, seguido de México, Perú, Colombia y Ecuador, respectivamente.
Pese a ello, el anterior no es el ranking de los mayores incrementos en ataques de phishing, ya sean por deepfakes o cualquier otra modalidad.
¿Dónde han ocurrido los mayores incrementos? Según el estudio de Kaspeeaky:
- Bolivia encabeza el que crecimiento de incrementos con 400%
- Le sigue Perú con 360%
- Argentina con 300% Guatemala (280%) y Brasil (267%)
Conciencia del problema
Los especialistas de Kaspersky recalcaron que, en medio del incremento de los ataques de phishing se ha acompañado al uso, en la actualidad, de herramienta de ultrafalsos o deepfakes.
Otra tendencia identificada por Kaspersky es la creación de más de 4.000 sitios el uso del dominio “.ai”. Esto sigue una tendencia de empresas legítimas que están registrando sitios en la isla caribeña de Anguila para posicionar sus marcas en torno a la inteligencia artificial (IA).
“El mensaje principal es que las personas deben estar atentas a las promesas tentadoras y proteger sus dispositivos, tanto móviles como computadoras, para navegar de manera segura por internet“, concluyó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Para evitar caer en una estafa de phishing, Kaspersky recomienda:
- Desconfiar de mensajes que ofrezcan ventajas exageradas, grandes descuentos u ofertas “gratis”. Estas son las promesas más comunes en estafas en línea.
- Verificar la dirección de los mensajes y sitios web. Prestar atención a los errores gramaticales o el uso de términos genéricos. Los sitios oficiales siempre comenzarán con el nombre de la institución. La ausencia del nombre es una alerta importante de estafa.
- Tener cuidado con las publicaciones en redes sociales, especialmente las promovidas. Muchas de las deepfakes se comparten de esta manera para que la víctima haga clic y descargue una aplicación o proporcione sus datos personales. Solo abra mensajes y haga clic en enlaces si está seguro de que puede confiar en el remitente.
- Si un remitente es legítimo, pero el contenido del mensaje parece extraño, vale la pena verificarlo a través de un canal de comunicación alternativo (como una llamada).
