Los ciberdelincuentes usan IA para refinar sus ataques. Más del 45 % de jóvenes no actualizan sus contraseñas, facilitando estas estafas avanzadas como la clonación.
Ciberdelincuentes utilizando IA
DALLE IA
Silvia Cabrero Díez
La inteligencia artificial (IA), que tantas puertas ha abierto en el ámbito de la tecnología, también ha encontrado su lado oscuro. Ciberdelincuentes de todo el mundo están aprovechando esta herramienta para ejecutar estafas más sofisticadas y difíciles de detectar.
Desde la clonación de voz hasta ataques de phishing personalizados, la IA se ha convertido en una aliada peligrosa para quienes buscan vulnerar la seguridad de empresas y particulares.
Un estudio reciente, encabezado por expertos en ciberseguridad, pone de relieve un patrón inquietante: los empleados más jóvenes, especialmente aquellos de entre 18 y 24 años, son los más susceptibles a estos ataques.
¿La razón? Una menor conciencia sobre ciberseguridad y malas prácticas, como no actualizar las contraseñas durante largos periodos.
Katie Paxton-Fear, profesora de ciberseguridad y «hacker ética» en la Universidad Metropolitana de Manchester, señala en declaraciones recogidas por el Daily Mail que esta brecha generacional en la seguridad digital está siendo explotada por delincuentes con herramientas de inteligencia artificial más avanzadas que nunca.
Una de las tácticas más alarmantes es la clonación de voz. Con tan solo tres segundos de audio, los delincuentes pueden recrear la voz de alguien con precisión. Este método, conocido como «vishing» (phishing basado en voz), sigue un proceso bien definido, según la profesora de ciberseguridad.
Primero, los delincuentes comienzan recopilando información sobre la víctima a través de sus redes sociales. Vídeos, audios o incluso mensajes de voz publicados en plataformas públicas se convierten en materia prima para sus herramientas de clonación.
«Todo lo que tenemos que hacer es visitar las páginas de redes sociales, descargar un vídeo y copiar su estilo de discurso. Solo necesitamos tres segundos de audio», dice Paxton-Fear. En este caso, los hackers utilizan programas de inteligencia artificial para replicar el tono, timbre y estilo de habla de la víctima.
Una vez creada la voz falsa, el estafador envía un mensaje de texto a un empleado o compañero de la víctima, simulando ser un jefe o colega, y avisa que hará una llamada importante.
Durante la llamada, el hacker a través de un programa escribe el mensaje que quiere que diga el clon de, generalmente relacionadas con la realización de un pago urgente o la entrega de información confidencial.
Finalmente, los delincuentes esperan que la víctima cumpla con las instrucciones. Si lo logra, los resultados pueden ser devastadores, desde transferencias bancarias fraudulentas hasta acceso a datos sensibles de la empresa.
El informe destaca que los empleados más jóvenes son los objetivos preferidos para este tipo de ataques. La falta de experiencia y prácticas como el uso de contraseñas débiles o desactualizadas hacen que sean más fáciles de engañar.
Por ejemplo, el 46% de los trabajadores entre 18 y 24 años no han cambiado sus contraseñas laborales en más de un año, frente a un promedio del 33% en el resto de los empleados. Además, muchos no reconocen señales de advertencia en los ataques de phishing, como mensajes provenientes de números desconocidos o solicitudes de acción inmediata.
Paxton-Fear enfatiza que esta falta de preparación, sumada a la sofisticación de las herramientas de IA, crea un entorno perfecto para los ciberdelincuentes.
Video relacionado: ¿Qué es… BLUESNARFING?