Black Opal X570H PRO Gen5, la apuesta premium de Biwin
La Inteligencia Artificial está influyendo en la frecuencia y tipo de fraudes, usando vectores como llamadas, malspam y corres maliciosos.
Datos de ESET señalan que el problema se agrava en toda la región, alcanzando tasas particularmente altas (y en aumento) en Chile.
Antes de que la Inteligencia Artificial (IA) generativa (GenIA) llevara a los deepfakes a los niveles actuales, el phishing a través de spam ya era un problema grave.
Como mala noticia adicional, ya las simulaciones traspasan la barrera de lo escrito y las llamadas fraudulentas, ahora, también se apoyan en la Inteligencia Artificial (IA).
Como región blanco de la ciberdelincuencia desde hace más de un lustro, ningún país se encuentra libre de estas amenazas.
No obstante, un estudio de la empresa Hiya mostró la gravedad del problema en Chile durante el último trimestre de 2024:
- Cada usuario recibió en promedio 28 llamadas no solicitadas al mes
- De ese total, 25% correspondía a intentos de fraude.
Esto se suma al informe de Ipsos con un dato relevante: 51% de los chilenos asegura que fue contactado semanalmente con fines claramente fraudulentos.
“En ciberseguridad cuando nos referimos a mensajes, correos o llamadas no deseadas, con connotación fraudulenta, lo denominamos malspam”, detalló el investigador de seguridad informática de ESET para Latinoamérica, Mario Micucci.
Igualmente, el especialista precisó que el malspam es una combinación entre malware y spam, el cual busca apropiarse de los datos personales de sus víctimas.
La otra cara del spam publicitario
En general, la tecnología sirve para acelerar procesos de evolución. La ciberdelincuencia y los crackersł, sin embargo, han dejado claro que estas transformaciones no siempre suponen mejoras. Al menos no para todos.
La evolución del cibercrimen, por ejemplo, está lejos de ser un progreso para la humanidad. El malspam es otro excelente ejemplo de esto.
Como ya hemos señalado, cuando utilizamos el término malspam se trata de una categoría dentro de la ciberseguridad que combina spam convencional con técnicas de phishing y distribución de malware.
¿Qué distingue a esta práctica fraudulenta del spam convencional? En principio, la versión molesta pero relativamente inofensiva se define por ser un envío que busca capturar la atención del usuario con contenido llamativo, aunque no solicitado e incluye: promociones, newsletters y sorteos, entre otras informaciones masivas.
Su gemelo malvado o malspam opera desde una lógica que, en principio, apela a una falsa apariencia de institucionalidad.
Pero, más importante, el contenido de estas comunicaciones se enfoca en lograr una respuesta de urgencia en el lector.
El objetivo fundamental del malspam es vulnerar la seguridad de los usuarios mediante mensajes que aparentan ser legítimos pero, en realidad, buscan capturar credenciales o instalar software malicioso.
Para hacerlo, distribuyen versiones maliciosas de:
- Facturas pendientes
- Supuestos pagos atrasados
- Y, con preferencia, promociones bancarias
