Las 7 amenazas de ciberseguridad que la inteligencia artificial está potenciando
La inteligencia artificial sigue mostrando su impacto en los procesos y actividades, afectando incluso la ciberseguridad, tanto en la defensa como en los ataques. Ninguna industria queda exenta, aunque en algunas el impacto es mayor. Hoy un gran ejemplo es la industria bancaria por ser uno de los sectores más afectados, enfrenta fraudes cada vez más sofisticados, y sus usuarios están expuestos a tácticas de engaño que evolucionan día tras día.
Para los ciberdelincuentes, la IA es una herramienta para automatizar y personalizar ataques con precisión, aumentando la efectividad del fraude financiero. Este entorno obliga a los bancos a actualizar constantemente sus sistemas de protección, pues los métodos de ingeniería social apoyados en IA crecen en frecuencia y complejidad.
Si las organizaciones quieren detener estas amenazas, tienen que mantener sus sistemas de detección actualizados y a sus usuarios informados. Esta última también se conoce como creación de “cultura de ciberseguridad”, en vez de temerle a las amenazas se debe concientizar a los colaboradores en cuanto a precauciones y prácticas seguras. Así, ellos mismos funcionan como barrera de defensa.
Conocé más sobre nuestro servicio de cultura en ciberseguridad.
Estas son las tácticas más empleadas en el fraude bancario que se ven potenciadas con IA en Latinoamérica:
1. Deepfakes: Los delincuentes manipulan videos y audios, simulando ser personas de confianza para ejecutar fraudes o extorsiones. Este tipo de contenido engañoso está elevando la efectividad de los ataques de ingeniería social, al lograr que las víctimas accedan a compartir información crítica o realicen transferencias de dinero convencidos de que lo están haciendo a contactos conocidos.
2. Toma de cuentas (Account Takeover – ATO): A través de credenciales filtradas o información obtenida con phishing, los atacantes acceden a cuentas y efectúan transacciones no autorizadas. La IA facilita la identificación de cuentas vulnerables y permite acceder a ellas con mayor facilidad, exponiendo tanto datos personales como financieros.
3. Fraude de identidad sintética: Con datos reales de redes sociales combinados con información ficticia, los ciberdelincuentes crean identidades falsas para abrir cuentas, solicitar préstamos y realizar otras transacciones. Esta técnica es difícil de detectar, ya que las “identidades sintéticas” contienen detalles reales que confunden a los sistemas de seguridad.
4. Phishing y Spear Phishing: La IA permite crear mensajes altamente personalizados que imitan comunicaciones legítimas, como correos y mensajes de texto. Incluso usan voces generadas por IA (deep voice) para hacerse pasar por ejecutivos o figuras conocidas, logrando extraer información valiosa o solicitar transferencias.
5. Fraude en comercio electrónico: Se crean tiendas en línea falsas o se clonan tiendas reconocidas, engañando a los usuarios para que realicen compras fraudulentas. La IA permite generar reseñas y valoraciones falsas, manipulando la percepción de reputación de los productos.
6. Fraude publicitario (Ad Fraud): Bots de IA imitan el comportamiento humano para generar clics falsos en anuncios, causando pérdidas a los anunciantes. Esto distorsiona los resultados de las campañas publicitarias y da lugar a un uso ineficaz de los presupuestos.
7. Pagos en tiempo real y comprobantes falsos: Los pagos instantáneos permiten a los delincuentes recibir fondos rápidamente y lavar dinero a través de múltiples cuentas en cuestión de minutos. Además, emiten comprobantes de pago falsos que engañan a los usuarios, quienes no pueden recuperar sus fondos una vez transferidos.
La solución pasa por adoptar sistemas avanzados de IA para detectar y bloquear amenazas en tiempo real. La innovación constante, junto con la colaboración en el sector financiero y la concientización de los usuarios, es fundamental para mantenernos un paso adelante frente a los ciberdelincuentes.