Black Opal X570H PRO Gen5, la apuesta premium de Biwin
La Inteligencia Artificial está influyendo en la frecuencia y tipo de fraudes, usando vectores como llamadas, malspam y corres maliciosos.
Datos de ESET señalan que el problema se agrava en toda la región, alcanzando tasas particularmente altas (y en aumento) en Chile.
Antes de que la Inteligencia Artificial (IA) generativa (GenIA) llevara a los deepfakes a los niveles actuales, el phishing a través de spam ya era un problema grave.
Como mala noticia adicional, ya las simulaciones traspasan la barrera de lo escrito y las llamadas fraudulentas, ahora, también se apoyan en la Inteligencia Artificial (IA).
Como región blanco de la ciberdelincuencia desde hace más de un lustro, ningún país se encuentra libre de estas amenazas.
No obstante, un estudio de la empresa Hiya mostró la gravedad del problema en Chile durante el último trimestre de 2024:
- Cada usuario recibió en promedio 28 llamadas no solicitadas al mes
- De ese total, 25% correspondía a intentos de fraude.
Esto se suma al informe de Ipsos con un dato relevante: 51% de los chilenos asegura que fue contactado semanalmente con fines claramente fraudulentos.
“En ciberseguridad cuando nos referimos a mensajes, correos o llamadas no deseadas, con connotación fraudulenta, lo denominamos malspam”, detalló el investigador de seguridad informática de ESET para Latinoamérica, Mario Micucci.
Igualmente, el especialista precisó que el malspam es una combinación entre malware y spam, el cual busca apropiarse de los datos personales de sus víctimas.
La otra cara del spam publicitario
En general, la tecnología sirve para acelerar procesos de evolución. La ciberdelincuencia y los crackersł, sin embargo, han dejado claro que estas transformaciones no siempre suponen mejoras. Al menos no para todos.
La evolución del cibercrimen, por ejemplo, está lejos de ser un progreso para la humanidad. El malspam es otro excelente ejemplo de esto.
Como ya hemos señalado, cuando utilizamos el término malspam se trata de una categoría dentro de la ciberseguridad que combina spam convencional con técnicas de phishing y distribución de malware.
¿Qué distingue a esta práctica fraudulenta del spam convencional? En principio, la versión molesta pero relativamente inofensiva se define por ser un envío que busca capturar la atención del usuario con contenido llamativo, aunque no solicitado e incluye: promociones, newsletters y sorteos, entre otras informaciones masivas.
Su gemelo malvado o malspam opera desde una lógica que, en principio, apela a una falsa apariencia de institucionalidad.
Pero, más importante, el contenido de estas comunicaciones se enfoca en lograr una respuesta de urgencia en el lector.
El objetivo fundamental del malspam es vulnerar la seguridad de los usuarios mediante mensajes que aparentan ser legítimos pero, en realidad, buscan capturar credenciales o instalar software malicioso.
Para hacerlo, distribuyen versiones maliciosas de:
- Facturas pendientes
- Supuestos pagos atrasados
- Y, con preferencia, promociones bancarias
De la molestia a la amenaza
En general, ya sea en físico o en forma electrónica, la recepción de correos y/o llamadas no solicitadas es percibido por la mayoría de las personas como una molestia. O peor.
Buena parte de la legislación sobre privacidad electrónica prevé evitar abusos en el uso del spam publicitario.
No obstante, más allá de ser responsable del colapso de las bandejas de entrada de correos electrónicos en el mundo, está práctica publicitaria esconde la amenaza del correo malicioso con archivos o enlaces maliciosos.
Lo peor del caso es que es muy fácil entrar en el radar tanto del spam como del malspam.
Podemos entrar en este radar luego que nuestro correo electrónico o número de contacto es colocado en algún sitio web, legítimo o no. Desde allí parten los envíos, tanto publicitarios como de malspam.
Dicho esto, es casi imposible casi imposible evitar el envío de correos no solicitados. Eso no significa que sea inevitable ser víctimas de una campaña de malspam.
Desde ESET comparten cinco recomendaciones para evitar ser víctimas de mensaje o llamadas fraudulentos:
1.- Cuide dónde comparte sus datos de contacto
Esta es la puerta principal a la entrada de llamadas y mensajes no deseados.
Si bien, hoy todas las marcas necesitan de esta información para poder hacer, por ejemplo, envíos de alguna compra, es importante considerar que esta acción no está libre de otras consecuencias.
2.- Cree correos electrónicos desechables
Tal práctica puede parecer descabellada. Pero libra sus cuentas principales, de trabajo o relevantes de la avalancha de spam.
Su dirección desechable puede crearse y utilizarse, específicamente, para recibir desde newsletter hasta mensajes de suscripciones.
Es decir, todos aquellos envíos que no entorpecen las labores diarias de su principal correo electrónico.
3.- Valide que el contacto sea el original
Es importante verificar si la llamada o el correo recibido vienen desde una compañía legítima.
Especialmente si dicen se identifican como una institución financiera o marca reconocida.
4.- Desconfiar como regla de oro
Puede que resulte extremo. O anticuado. Pero no está de más ver con desconfianza aquellos correos o llamadas de origen desconocida. Especialmente si le ofrecen un premio o promoción que lucen milagrosas.
Ser desconfiado le permite estar alerta y prevenir posibles estafas.
5.- Active soluciones de seguridad antispam
Por fortuna, en el mercado hay variedad de software que ayudan a evitar y bloquear los correos no deseados.
También pueden alertan sobre llamadas de contactos desconocidos que podrían ser fraudulentas.
