Con el campo de la inteligencia artificial evolucionando a un ritmo vertiginoso, los estafadores ahora tienen acceso a herramientas que pueden ayudarles a ejecutar ataques altamente sofisticados en masa, advierte el cofundador de la firma de seguridad Web3, Quantstamp.
Hablando con Cointelegraph en la Korea Blockchain Week, Richard Ma, de Quantstamp, explicó que si bien los ataques de ingeniería social han estado presentes durante algún tiempo, la IA está ayudando a los hackers a volverse “mucho más convincentes” y aumentar la tasa de éxito de sus ataques.
Para ilustrar cómo lucen los nuevos ataques impulsados por la IA, Ma recordó lo que sucedió con uno de los clientes de Quantstamp, donde un atacante se hizo pasar por el CTO de la empresa objetivo.
“Comenzó a enviar mensajes a uno de los otros ingenieros de la empresa, diciendo ‘oye, tenemos esta emergencia, esto es lo que está sucediendo’ y los involucró en un montón de conversaciones antes de pedirles algo”, dijo Ma.
Aparentemente, hay un aumento en estafas dirigidas específicamente a personas, en lugar de simplemente jugar con números… mediante la IA y ChatGPT, los estafadores pueden escribir código rápidamente, y la nueva tecnología hace que sea más rentable para los atacantes hasta que se desarrolle software para combatirlo.
Los ancianos son los objetivos— MoistenedTart.blsky.social (@MoistenedTart) 31 de agosto de 2023
Aparentemente, hay un aumento en estafas dirigidas específicamente a personas, en lugar de simplemente jugar con números… mediante la IA y ChatGPT, los estafadores pueden escribir código rápidamente, y la nueva tecnología hace que sea más rentable para los atacantes hasta que se desarrolle software para combatirlo.
Los ancianos son los objetivos
Ma dijo que estos pasos adicionales agregan una capa de complejidad a los ataques, lo que hace que sea mucho más probable que alguien entregue información importante.
“Antes de la IA, [los estafadores] podrían pedirte una tarjeta de regalo o que les pagues en Bitcoin porque es una emergencia. Ahora realizan muchos más pasos adicionales en la conversación previa para establecer legitimidad”.
En última instancia, Ma dijo que la amenaza más existencial introducida por la IA sofisticada es la escala a la que pueden ejecutarse estos tipos de ataques.
Al aprovechar sistemas automatizados de IA, los hackers podrían estar llevando a cabo ataques de ingeniería social y otros fraudes avanzados en miles de organizaciones diferentes con muy poca participación humana.
¿Cómo están afectando las estafas de AI Chat y ChatGPT a los mercados?
Descúbrelo en el último episodio de The Market Report con Sam Bourgi (@forgeforth_) y Marcel Pechman (@noshitcoins): https://t.co/wrfGQC0aO4 pic.twitter.com/kHH6hcisd9
— Cointelegraph (@Cointelegraph) 27 de febrero de 2023
“En el ámbito de las criptomonedas, hay muchas bases de datos con la información de contacto de las personas clave de cada proyecto. Una vez que los hackers tienen acceso a eso, pueden utilizar una IA para enviar mensajes a todas estas personas de diferentes maneras”, dijo.
“Es bastante difícil capacitar a toda tu empresa para que no responda a esas cosas”.
Aunque la escala y la complejidad de las estafas impulsadas por la IA pueden parecer intimidantes, Ma ofreció algunos consejos sencillos para las personas y organizaciones que buscan protegerse.
La medida de protección más importante es evitar enviar información sensible por correo electrónico o mensaje de texto. Ma dijo que las organizaciones deberían trasladar toda la comunicación de datos importantes a Slack u otros canales internos.
“Como regla general, mantente en el canal de comunicación interno de la empresa y verifica todo”.
Finalmente, Ma dijo que las empresas deberían invertir en software contra la suplantación de identidad que filtra los correos electrónicos automatizados de bots y de la IA. Dijo que Quantstamp utiliza software contra la suplantación de identidad de una empresa llamada IronScales, que ofrece servicios de seguridad basados en correo electrónico.
“Estamos apenas en el inicio de esta carrera armamentista, y solo será más difícil distinguir entre humanos y una IA convincente”.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
