Para el 69% de las empresas de Latinoamérica, que según un reporte de la compañía de ciberseguridad Eset reconocen haber tenido incidentes de seguridad en el último año, en el cual también notaron un 26% de aumento de las detecciones de archivos maliciosos, hay una tendencia alarmante: los cibercriminales están involucrando inteligencia artificial para sofisticar sus ataques.



“Tenemos que ser conscientes que la evolución digital no solo es imparable sino que es impredecible”, comenta Martina López, especialista de seguridad informática del Laboratorio de Eset Latinoamérica. “Todo se va adaptando, los cibercriminales son expertos en metamorfosis. Por cada medio, área, pieza de superficie, vamos a tener un nuevo ataque de estafa o ingeniería social relacionado”.



<a href="https://forbes.co/seccion/tecnologia" target="_blank" rel="noreferrer noopener">Siga la información de tecnología en nuestra sección especializada</a>



En lo que va del 2023, ese laboratorio ha observado más de 50.000 detecciones diarias de phishing, que principalmente se presenta con correos o mensajes de texto suplantando entidades que inspiran confianza o con ofertas extraordinarias y precios insólitamente bajos. Cuando se hace clic a esos enlaces o se descarga un archivo malicioso, pueden robar datos personales y pueden instalar programas dañinos orientados a amenazas como el secuestro de información.



Si antes los atacantes enviaban masivos, ahora se multiplican, porque pueden usar herramientas de IA generativa para proliferar su contenido para hacer ingeniería social e incluso para desarrollar códigos maliciosos, aunque esto último es algo que herramientas como ChatGPT de OpenAI y Bard de Google han controlado.



“Hay pasos determinados en los que un cibercriminal define cómo va a generar el enlace de confianza, suplanta la identidad de una organización y hace manipulación emocional para obtener una ganancia”, anota López.



Una forma de contenido que está explotando son las deepfakes, que son videos adulterados creados con IA para estafar, haciendo creer que una persona está solicitando dinero o inversión en activos como criptomonedas.



Whatsapp es uno de los medios más usados para engañar, cuando empiezan a circular campañas suplantando a marcas como Nike, anunciando que supuestamente regalan 5.000 pares de zapatos o correos y el correo electrónico continúa siendo el epicentro para los ataques: ahí llegan correos falsos en nombre de entidades gubernamentales como la Registraduría Nacional de Colombia o la Dian que instalan programas maliciosos con objetivos principalmente económicos pero también de espionaje.



“En la campaña más común entre los cibercriminales en Latinoamérica, tiene una lista de equipos infectados en los que podrán ver equipos remotos, ver qué servicios están corriendo para hacer copias de seguridad y explorar el sistema de archivos para buscar información interesante en una base de datos”, apunta López.



<h2 class="wp-block-heading" id="h-los-troyanos-que-apuntan-al-sector-financiero">Los ‘troyanos’ que apuntan al sector financiero</h2>



Cuando un software malicioso tiene como objetivo obtener datos financieros, se conoce como troyano bancario. Estos pueden llegar con un documento PDF, un documento Word o un sitio web.



“La diferencia con un spyware es que el troyano bancario va a apuntar sólo contra información financiera”, sostiene David González, investigador del Laboratorio de Eset Latinoamérica. “Los troyanos bancarios tienen tres funciones principales: son backdoors, porque permiten controlar el dispositivo de manera remota; son infostealer, porque pueden extraer información de las cookies y sesiones de navegación y son keylogger, recopilando información como nombres de usuario, direcciones de e-mail, números de cuentas bancarias y contraseñas”.



Eset ha identificado 12 familias de troyanos bancarios que circulan por Latinoamérica.

Cibserataques

Cibercriminales quieren robar tu dinero: ahora usan hasta IA para multiplicar las estafas

Los investigadores del Laboratorio de Eset Latinoamérica han detectado que la inteligencia artificial se ha popularizado entre los atacantes para sofisticar sus operaciones. “Los cibercriminales son expertos en la metamorfosis”, explica Martina López, especialista de seguridad informática del Laboratorio de Eset Latinoamérica.

Cibercriminales quieren robar tu dinero: ahora usan hasta IA para multiplicar las estafas - Forbes Colombia

Inicio

Información de negocios y estilo de vida para los líderes de Colombia

Forbes Colombia

https://cdn.forbes.co/2019/11/76608817_124825865599098_1729314821628755968_n-1.jpg

José Caparroso es editor Transmedia de Forbes basado en Colombia. Antes fue reportero del Grupo Semana para las marcas Semana y Dinero; estuvo en CNN, en Estados Unidos; en el diario colombiano El Tiempo y colaboró en el periódico local El Heraldo. Ha entrevistado a personajes como Reed Hastings, cofundador y CEO de Netflix (NFLX); Satya Nadella, CEO de Microsoft (MSFT); Pat Gelsinger, CEO de Intel (INTC); Jim Goodnight, cofundador y CEO de SAS Institute; Mark Hurd, exCEO de Oracle (ORCL); David Vélez, fundador y CEO de Nubank (NU) y Marcos Galperín, fundador y CEO de Mercado Libre (MELI). Ganador del Premio Iberoamericano de Periodismo Económico 2021, del Premio Nacional de Periodismo Económico Anif de la Asociación Nacional de Instituciones Financieras 2018 , del Citi Journalistic Excellence Award 2020, del Premio Nacional de Periodismo Camacol 2023, del Premio Nacional de Periodismo Fasecolda 2021 y 2023, y del Premio de Periodismo Ernesto McCausland 2017.

Comparte este articulo

Más de

Lo más visto

Relacionados

Recomendados