Así es cómo los ciberdelincuentes utilizan la IA en el sector financiero para robar todos tus datos
Los ciberdelincuentes siguen ideando las estrategias más refinadas para extraer información confidencial sin que apenas nos demos cuenta. Uno de los sectores más perjudicados es el financiero, ya que los bancos se convierten en una gran fuente de almacenamiento de datos de millones de clientes. Desde la empresa de investigación S21sec, aseguran que durante este año se ha incrementado el uso de herramientas de Inteligencia Artificial conflictivas que ponen en riesgo la seguridad de los usuarios. A continuación, te contamos cómo actúan.
Desde el inicio de 2024 se ha vivido el apogeo de la Inteligencia Artificial como un extra para perfeccionar el funcionamiento de numerosos programas, productos y servicios. Al mismo tiempo, el surgimiento de esta tecnología ha supuesto una mejora en la productividad de muchas empresas, además de realizar tareas cotidianas de una forma mucho más sencilla. Pero no todo es de color de rosa y también puede aparecer la peor cara dependiendo de quién o quienes tomen el control de su funcionamiento.
Por ello, los grupos de hackers se están beneficiando con trucos más sofisticados para atacar a sus presas y así vaciar los bolsillos de los consumidores. De hecho, las mecánicas de distracción más comunes, como correos electrónicos o SMS fraudulentos, se han modernizado de tal manera para parecer más reales y legítimos.
La IA como principal vía para sustraer datos
En los tiempos que corren, está claro que nadie está exento de recibir un intento de ciberamenaza. Seguramente que hayas experimentado llamadas telefónicas falsas o emails dudodos que suplantaban a otras entidades. Por ello, es necesario documentarse lo máximo posible para prevenir estos contratiempos y proteger nuestra seguridad. No obstante, el uso de la Inteligencia Artificial está dificultando la identificación del cibercrimen, permitiendo a los ciberdelincuentes más inexpertos sacar información de una forma precisa y efectiva.
De acuerdo a esta explicación, la agencia de investigación en ciberseguridad S21sec destaca en su informe Threat Landscape Report, que durante este año se ha observado un incremento significativo a nivel global en la actividad de troyanos bancarios, un peligroso virus que se adentra en tus dispositivos para hallar el camino hacia tus contraseñas y así conseguir un buen botín. Lo peor de todo es que la digitalización es otro de los actores que fomentan el uso de la ingeniería social con el phishing (correos electrónicos), el vishing (llamadas por teléfono), o el smishing (SMS).
Nuevas tácticas para robar tu dinero
La última de las novedades que han surgido como consecuencia del uso de la Inteligencia Artificial para cometer fechorías es el Phishing-as-a-Service (PaaS), similar al modelo de Software-as-a-Service (SaaS), que permite a los malhechores comprar o alquilar kits de phishing completos y personalizables, a fin de reforzar su armadura al acceder a los sistemas informáticos.
Este paquete incluye plantillas de correos electrónicos ya elaboradas, sitios webs falsificados o un arsenal de herramientas para recolectar claves de miles de usuarios. Como cabía esperar, ya se están obteniendo los primeros resultados, algunos de ellos exitosos en el lanzamiento de campañas de phishing que se hacen pasar por empresas muy reconocidas.
Por su parte, las criptomonedas están siendo tendencia durante los últimos meses, de tal manera que constituyen uno de los puntos de mira de los ciberdelincuentes, con ataques dirigidos a comprometer monederos virtuales, como por ejemplo el kit de phishing CryptoChameleon, que explota todos los ciberataques para hacerse con datos sensibles. En definitiva, las empresas deberán disponer de ahora en adelante medidas de seguridad más sólidas para desviar todo indicio sospechoso.