La IA convierte la huella digital en un arma para los estafadores
Los especialistas en ciberseguridad advierten de que los ciberdelincuentes utilizan inteligencia artificial para crear ataques cada vez más convincentes aprovechando la información pública disponible en Internet.
📌 En resumen
- La IA permite crear ataques de phishing mucho más personalizados.
- Las aplicaciones de citas concentran información especialmente sensible.
- Las filtraciones de datos multiplican el riesgo de sufrir nuevas estafas.
- Reducir la huella digital dificulta el trabajo de los ciberdelincuentes.
Las celebraciones del Orgullo reúnen cada año a millones de personas tanto en las calles como en Internet. Ese incremento de la actividad digital también despierta el interés de los ciberdelincuentes, que aprovechan el contexto para lanzar campañas de fraude, suplantación de identidad y phishing mucho más creíbles.
La inteligencia artificial permite analizar la huella digital de una persona para crear ataques personalizados basados en sus intereses, redes sociales y actividad online. Cuanta más información pública exista sobre un usuario, más sencillo resulta diseñar mensajes que parezcan auténticos y aumenten las posibilidades de éxito del fraude.
Según los expertos, los ataques ya no dependen únicamente de bases de datos robadas. En muchos casos basta con la información que compartimos públicamente o que puede inferirse a partir de nuestra actividad digital.
La inteligencia artificial sabe más de lo que parece
Cada búsqueda, publicación, perfil seguido o evento al que una persona muestra interés contribuye a crear una huella digital muy detallada.
Incluso cuando alguien no comparte abiertamente aspectos de su vida privada, los algoritmos son capaces de inferir intereses, hábitos o afinidades analizando patrones de comportamiento.
Hervé Lambert, Global Consumer Operations Manager de Panda Security, explica que los ciberdelincuentes ya no necesitan acceder previamente a información confidencial para preparar campañas eficaces.
"Muchas veces les basta con la enorme cantidad de datos que compartimos o que las plataformas son capaces de inferir sobre nosotros para preparar campañas de ingeniería social mucho más eficaces."
El phishing deja de ser masivo para convertirse en personal
Los tradicionales correos enviados de forma indiscriminada están siendo sustituidos por mensajes adaptados específicamente a cada víctima.
Gracias a la inteligencia artificial, los atacantes pueden generar comunicaciones relacionadas con eventos del Orgullo, asociaciones LGTBI, invitaciones privadas, cambios de ubicación de celebraciones, promociones falsas o avisos que aparentan proceder de aplicaciones utilizadas habitualmente por la víctima.
Este nivel de personalización incrementa considerablemente la probabilidad de que el usuario pulse sobre un enlace malicioso o entregue voluntariamente sus credenciales.
Las aplicaciones de citas, uno de los principales objetivos
Las plataformas para conocer personas almacenan algunos de los datos más sensibles de sus usuarios.
Además de fotografías privadas, suelen conservar información como la ubicación aproximada, conversaciones, preferencias personales, historial de actividad y otros datos que pueden resultar muy valiosos para un ciberdelincuente.
Los especialistas alertan del aumento de perfiles falsos creados para generar confianza antes de solicitar dinero, distribuir archivos maliciosos o redirigir a páginas fraudulentas.
También continúan creciendo los casos de sextorsión, en los que los atacantes buscan obtener imágenes íntimas para utilizarlas posteriormente como método de chantaje.
"Las aplicaciones de citas deben utilizarse con las mismas precauciones que cualquier otra red social."
Entre las recomendaciones destacan evitar descargar archivos enviados por desconocidos, desconfiar de quienes intentan acelerar la conversación y no abandonar la plataforma demasiado pronto para continuar el contacto por otros canales.
La IA facilita ataques mucho más sofisticados
Las herramientas de inteligencia artificial son capaces de analizar perfiles públicos, fotografías, publicaciones y comentarios en cuestión de segundos para construir un retrato muy preciso de cualquier persona.
Además, la IA generativa permite crear fotografías falsas, vídeos manipulados, audios clonados y mensajes prácticamente indistinguibles de una comunicación legítima.
"Cuantos más datos existen sobre una persona, más sencillo resulta generar contenidos falsos que parezcan auténticos."
Las filtraciones multiplican el riesgo
Cuando una plataforma sufre una brecha de seguridad, el peligro no termina con la publicación de las credenciales robadas.
Correos electrónicos, números de teléfono, fotografías o historiales de uso pueden combinarse con la información pública disponible en redes sociales para crear campañas de fraude mucho más convincentes.
"Una filtración no termina cuando aparecen los datos publicados. Muchas veces ese es precisamente el punto de partida para nuevos ataques."
No todos los ataques buscan dinero
En algunos países también se han detectado campañas dirigidas específicamente contra activistas y miembros del colectivo LGTBI mediante aplicaciones falsas, programas espía y sofisticadas operaciones de phishing destinadas a acceder a teléfonos móviles y recopilar información personal.
Aunque este tipo de ataques suelen dirigirse contra objetivos concretos, las mismas técnicas pueden reutilizarse posteriormente para el robo de cuentas, la suplantación de identidad o el acceso no autorizado a información privada.
Cómo reducir el riesgo
Los especialistas recomiendan limitar al máximo la información pública disponible y reforzar la seguridad de todas las cuentas digitales.
- Revisar periódicamente la privacidad de las redes sociales.
- Activar la autenticación en dos pasos.
- Utilizar contraseñas únicas para cada servicio.
- Mantener dispositivos y aplicaciones actualizados.
- Limitar los permisos concedidos a las aplicaciones.
- Desconfiar de mensajes inesperados que soliciten datos personales o inviten a descargar archivos.
Aunque eliminar completamente la huella digital es prácticamente imposible, reducir la información disponible dificulta el trabajo de los ciberdelincuentes y limita las posibilidades de que la inteligencia artificial pueda utilizar esos datos para construir ataques altamente personalizados.