Sí. Los ataques cibernéticos, como los de phishing, malware y ransomware, siguen aumentando en 2024. Según un estudio reciente de Keeper Security, el 92 % de los
Los cibercriminales utilizan la IA para llevar a cabo varios tipos de ataques cibernéticos, como el descifrado de contraseñas, correos electrónicos de phishing, suplantaciones de identidad y ultrafalsificaciones (deepfakes). Es importante que comprenda cómo aprovechan la IA los cibercriminales para que pueda protegerse mejor a sí mismo y a su familia, así como a sus cuentas y datos.
Siga leyendo para obtener más información sobre los ataques cibernéticos asistidos por IA y qué puede hacer para protegerse.
¿Qué es la inteligencia artificial (IA)?
La inteligencia artificial es un tipo de tecnología que imita la inteligencia humana. La IA es fundamentalmente lo que ayuda a las computadoras a hacer cosas sin necesidad de asistencia humana, como reconocer patrones, tomar decisiones y resolver problemas. Algunas herramientas de IA que quizás conozca son los grandes modelos de lenguaje, como ChatGPT.
Cómo aprovechan la IA los cibercriminales
A continuación, le presentamos algunas de las maneras en que los cibercriminales aprovechan la IA para lanzar sus ataques cibernéticos.
Descifrado de contraseñas por IA
El descifrado de contraseñas es una técnica utilizada por los cibercriminales para descifrar las contraseñas. Los cibercriminales suelen utilizar programas de descifrado de contraseñas para conseguirlo, utilizando variaciones de contraseñas o palabras de diccionario de uso común y probando todas las combinaciones posibles hasta dar con la contraseña correcta. Esto también se conoce como ataque de fuerza bruta.
Un informe reciente de Home Security Heroes reveló que la IA es capaz de descifrar las contraseñas más utilizadas fácilmente. Este supone un riesgo de seguridad importante para quienes no utilizan contraseñas seguras en sus cuentas. Para el informe se experimentó con una herramienta de descifrado de contraseñas mediante IA llamada PassGAN, en más de 15 millones de las contraseñas más utilizadas. El informe descubrió que el 51 % de las contraseñas más utilizadas pueden descifrarse en menos de un minuto, el 65 % en una hora, el 71 % en un solo día y el 81 % en cuestión de un mes.
Correos electrónicos de phishing generados por IA
El phishing es un tipo de ataque de ingeniería social que intenta engañar a la víctima para que revele información confidencial. Los correos electrónicos de phishing solían ser fáciles de detectar porque mostraban errores gramaticales y ortográficos frecuentes, pero gracias a la IA los cibercriminales pueden generar contenidos convincentes y bien escritos en sus estafas de phishing. En lugar de escribir sus propios correos electrónicos o mensajes de texto de phishing, los cibercriminales confían en la IA para que redacte las estafas por ellos. Por ejemplo, los correos electrónicos de phishing generados por IA pueden imitar el tono de un correo electrónico legítimo, además de su lenguaje y estilo. Esto hace que la estafa sea mucho más creíble. Los cibercriminales también pueden utilizar la IA para personalizar los correos electrónicos en función de los datos recopilados en Internet o la información que ellos le proporcionan.
Suplantación por IA
La suplantación por IA se ha vuelto cada vez más habitual en las estafas de vishing. El vishing es un tipo de estafa de phishing que se realiza mediante llamada telefónica. Para llevar a cabo un ataque de vishing, los cibercriminales llaman a su objetivo y se hacen pasar por alguien que la víctima conoce, como un compañero de trabajo, un amigo o un familiar.
Gracias a los algoritmos de IA, capaces de analizar grandes cantidades de datos, los cibercriminales pueden inventarse una personalidad falsa basándose en ellos. Mediante una técnica conocida como síntesis, un cibercriminal puede lograr imitar la voz de alguien concreto con la ayuda de la IA. Lo logra mediante el análisis de la voz de esa persona a partir de grabaciones de audio y vídeo y luego genera una voz que suena exactamente igual que la persona a la que se está imitando.
Estas estafas de vishing se han vuelto cada vez más habituales, a medida que la IA se vuelve más sofisticada.
Ultrafalsificaciones
Las ultrafalsificaciones son medios falsos generados con IA en los que se altera la cara o el cuerpo de una persona para que parezcan alguien que no son. Las ultrafalsificaciones se suelen utilizar de forma malintencionada para difundir información falsa. Aunque las ultrafalsificaciones llevan tiempo con nosotros, los avances tecnológicos han hecho que sea casi imposible detectarlas. Incluso las fuerzas del orden tienen dificultades para detectar las ultrafalsificaciones.
Cómo protegerse de un ataque cibernético asistido por IA
A continuación, le presentamos algunas de las formas en que puede protegerse de los ataques cibernéticos con IA.
Proteja sus cuentas
Para evitar que sus datos sean vulnerados, su prioridad debería ser la seguridad de sus cuentas. Esto significa utilizar contraseñas seguras y exclusivas y tener habilitada la autenticación multifactor (MFA) siempre que esté disponible.
Las contraseñas seguras no deben reutilizarse nunca, deben tener al menos 16 caracteres, mayúsculas y minúsculas e incluir números y símbolos. Crear contraseñas seguras puede ser un engorro, pero siempre puede utilizar un gestor de contraseñas para que las genere y gestione por usted.
Los gestores de contraseñas son herramientas que ayudan a los usuarios a generar, gestionar y almacenar de forma segura sus contraseñas. Los mejores gestores de contraseñas también pueden almacenar sus claves de acceso. La única contraseña que tendrá que recordar entonces será su contraseña maestra, que actúa como llave para acceder a su bóveda.
La autenticación multifactor es una capa adicional de seguridad que debería incorporar a sus cuentas. Cuando la MFA está habilitada, ningún usuario podrá iniciar sesión en su cuenta sin verificar antes su identidad en el método de verificación de su elección, como una aplicación de autenticación.
No responda a las solicitudes de información personal
El objetivo de las estafas de phishing es conseguir que revele información personal que los cibercriminales puedan utilizar para acceder a sus cuentas o robarle su dinero. Dado que las estafas de phishing pueden llegarle a través de correos electrónicos, llamadas telefónicas o mensajes de texto, es importante que siempre tenga cuidado con la información que comparte.
Por ejemplo, si recibe un correo electrónico que asegura provenir de su banco, pidiéndole que confirme cierta información confidencial, como el número de su tarjeta, no se fíe. La mayoría de las empresas no se pondrán nunca en contacto con usted para solicitarle información personal sin previo aviso. Antes de responder a una solicitud de información personal, póngase en contacto con la empresa o la persona directamente para confirmar que realmente han sido ellos. Cuando se ponga en contacto con una empresa, asegúrese de obtener su número de teléfono en el sitio web de la empresa.
No haga clic en enlaces o archivos adjuntos no solicitados
Las estafas de phishing más habituales también intentarán que haga clic en enlaces o archivos adjuntos maliciosos. Si recibe enlaces y archivos adjuntos no solicitados, lo mejor es no hacer clic en ellos. Hacer clic en ese tipo de enlaces puede desencadenar una infección de malware que ponga en riesgo todos sus datos sensibles.
Haga copias de seguridad de sus datos con regularidad
Debería tener siempre una copia de seguridad de los datos almacenados en sus dispositivos. No solo se trata de una práctica recomendada en materia de seguridad cibernética, sino que también protege sus datos en caso de que su dispositivo sea robado, se pierda o sufra daños. Si su dispositivo es infectado con malware, también le protegería de la pérdida de sus datos de forma permanente.
Recomendamos almacenar sus datos a través de un servicio cifrado. Una ventaja añadida de algunos gestores de contraseñas es que pueden almacenar más cosas, además de contraseñas. Por ejemplo, Keeper Password Manager ofrece el complemento Secure File Storage para guardar todo tipo de datos, incluidos archivos e imágenes. Todos los datos almacenados allí estarán cifrados y nadie que no sea el usuario podrá acceder a ellos. Realizar copias de seguridad de sus datos de forma frecuente, con un servicio como Secure File Storage, protege sus datos de caer en las manos equivocadas.
Asegúrese de que sus dispositivos y software estén actualizados
Otra práctica recomendada de seguridad cibernética que debería seguir es actualizar su software y sus dispositivos ran pronto haya una nueva actualización disponible. Las actualizaciones no solo proporcionan nuevas funciones, sino que también corrigen fallos de seguridad y vulnerabilidades que pueden ser explotadas si no se actualizan de inmediato. Los cibercriminales suelen buscar estas vulnerabilidades y las utilizarán en su beneficio para atacar a los usuarios que no estén prevenidos.
Cree una palabra de seguridad con su familia
Debido al aumento de las estafas de vishing con IA, se recomienda que cree una palabra segura con su familia. Algunas de estas estafas van dirigidas a los más mayores para convencerles de que la persona con la que hablan es uno de sus nietos. Por lo general, utilizan situaciones como un accidente de coche o la cárcel, como excusa para solicitar dinero. Si crea una palabra segura con su familia, podrá saber inmediatamente si la persona que llama es realmente un miembro de su familia que necesita ayuda o un estafador.
Protéjase de los ataques cibernéticos de IA
Si bien la rápida innovación en materia de IA es útil para determinadas tareas, lo cierto es que también supone un importante riesgo para su seguridad cibernética. Es importante que esté al día de los ciberataques con IA más recientes y adopte las prácticas recomendadas de seguridad cibernética. Hacerlo evitará que sea víctima de este tipo de ataque cibernético, que podría provocar la vulneración de sus cuentas, pérdidas financieras y la suplantación de su identidad.
Comience una prueba gratuita de 30 días de Keeper Password Manager para empezar a proteger sus cuentas de los ataques cibernéticos con IA.