Inteligencia artificial y aprendizaje de robot
Tecnología
Cómo utilizan los delincuentes la inteligencia artificial para robar tus datos
La inteligencia artificial facilita a los ciberdelincuentes realizar ataques como la clonación de voz para robar tus datos personales
La Inteligencia Artificial (IA),a pesar de sus múltiples beneficios, también se ha convertido en una herramienta poderosa para los delincuentes cibernéticos. Así lo advierte la doctora Katie Paxton-Fear, profesora de ciberseguridad en la Universidad Metropolitana de Manchester y hacker ética, en declaraciones recogidas por el Daily Mail en las que alerta sobre cómo la IA está transformando las tácticas de los atacantes.
Los jóvenes, el grupo más vulnerable
Una investigación reciente reveló que los empleados jóvenes, especialmente los de la Generación Z (entre 18 y 24 años), son los más propensos a caer en ataques de phishing basados en IA. Según el estudio, el 46 % de los jóvenes no actualiza su contraseña laboral en más de un año, frente al promedio general del 33 %. Esto, combinado con la falta de conocimiento sobre los ataques de IA, aumenta el riesgo para las empresas.
Los cinco pasos del ciberataque con clonación de voz
Entre las estrategias más utilizadas por los hackers está el vishing, una estafa que emplea la clonación de voz mediante IA. Paxton-Fear detalla los pasos que siguen los delincuentes para engañar a sus víctimas:
- Reconocimiento: los atacantes investigan en redes sociales para identificar a sus víctimas y recopilar información personal.
- Clonación de voz: a partir de solo tres segundos de audio extraído de vídeos o publicaciones, crean un clon de voz que imita el estilo de habla de la persona.
- Establecimiento de contacto: los hackers envían mensajes haciéndose pasar por compañeros o jefes, anunciando que recibirás una llamada.
- La llamada: usando programas de clonación, los hackers llaman con instrucciones claras, como realizar un pago urgente.
- La espera: los delincuentes observan si la víctima sigue las instrucciones, y generalmente confirman el éxito al final de la llamada.
Para reducir el riesgo de estos ataques, es fundamental limitar la cantidad de información personal compartida en redes sociales, actualizar regularmente contraseñas y verificar siempre la identidad de quienes realizan solicitudes inusuales o urgentes.
Un problema creciente
La doctora Paxton-Fear advierte que la combinación de IA y técnicas de ingeniería social representa un desafío cada vez mayor para la ciberseguridad. Por ello, recomienda a las empresas y empleados mantenerse actualizados y reforzar sus medidas de protección.
