La ingeniería social y la inteligencia artificial (AI en sus siglas en inglés o IA en su adaptación al castellano) son un peligroso dúo de herramientas que representa una amenaza creciente para la seguridad en línea en todas las partes del mundo. Por separado y de forma conjunta están siendo utilizadas de una manera cada vez más sofisticada por los ciberdelincuentes para crear correos de phishing que son prácticamente idénticos a los originales y para clonar webs que quedan casi como las auténticas. El fenómeno es global y no se escapan ni usuarios ni grandes empresas.
Puedes ampliar esta información en el siguiente enlace https://noticiasdepanama.com/economia/los-correos-de-phishing-son-mas-creibles-que-nunca-que-podemos-hacer-al-respecto/
"Los ciberdelincuentes pueden enviar un correo electrónico que aparenta ser de nuestro banco solicitando información de inicio de sesión."
La ingeniería social es una técnica utilizada por los ciberdelincuentes para engañar a las personas y obtener su información confidencial. Este proceso se hace a través de la manipulación psicológica y la explotación de la confianza del objetivo, que podemos ser cualquiera. Los estafadores online utilizan datos personales y detalles específicos para crear correos electrónicos tan convincentes que parecen legítimos. Por ejemplo, los ciberdelincuentes pueden enviar un correo electrónico que aparenta ser de nuestro banco solicitando información de inicio de sesión, un correo electrónico que parece ser de una empresa de renombre pidiendo que se pulse en un enlace (malicioso), que haga un ingreso en una pasarela de pago para desbloquear un supuesto envío, etc. Las modalidades son infinitas pero el objetivo es único: quedarse con nuestro dinero.
Por su parte, la inteligencia artificial (IA) se ha convertido en un aliado poderoso para los ciberdelincuentes en la simulación de webs, en la creación de correos de phishing casi idénticos a los originales, en la redacción de textos persuasivos, etc. Realmente resulta increíble como los algoritmos de aprendizaje automático pueden analizar grandes cantidades de datos (big data machine learning) para identificar patrones y tendencias en el lenguaje, el diseño y la estructura de los correos electrónicos legítimos. Estos instrumentos digitales permiten a los ciberdelincuentes generar mensajes de phishing que son muy convincentes y difíciles de detectar porque replican de forma casi perfecta al original.
Decir que el impacto de esta combinación es preocupante sería quedarse muy corto y por eso para protegernos de esta amenaza real, es importante ser prudentes, escépticos y hasta desconfiados con los correos electrónicos no esperados o que sencillamente sean sospechosos. Verificar las direcciones de correo electrónico de remitentes desconocidos, no hacer click (pulsar) en enlaces ni proporcionar información confidencial (sin verificar previamente la autenticidad del mensaje) se han probado como las mejores líneas de defensa de nuestra privacidad.
En resumen, la ingeniería social y la inteligencia artificial (IA) han elevado el nivel de sofisticación de muchas de las modalidades de phishing, haciendo que sea más difícil detectarlas. Por ello, estar alerta y ser precavidos es fundamental para protegernos de esta amenaza online en constante evolución.
