Identificar correos electrónicos fraudulentos solía ser relativamente sencillo: bastaba con revisar su redacción. Adicionalmente, los ciberatacantes no suelen ser nativos del país de la víctima, lo que resulta en errores de ortografía y traducción que delatan la falsedad del mensaje.
Getty Images
Sin embargo, esta situación está a punto de cambiar gracias al avance de la inteligencia artificial. Con el desarrollo de diversas plataformas para generar contenido, los ciberdelincuentes disponen ahora de herramientas más sofisticadas para reducir los errores en el texto y hacerlo más convincente para la víctima.
Esta es una de las tendencias que Kaspersky, una empresa líder en ciberseguridad, predice que se incrementará durante 2024. Esta predicción se basa en dos factores clave: el elevado número de ataques de phishing por correo o mensajes de texto y el crecimiento de plataformas como ChatGPT o Copilot, capaces de generar contenido de texto.
Según las cifras de la compañía, solo en Colombia durante 2023 se registraron 41 millones de ataques de phishing, es decir, un promedio de 112.000 amenazas al día. Este número significativo no contabilizaba el uso de la inteligencia artificial como herramienta, ya que gran parte de los correos y mensajes falsos provenían de Brasil y presentaban errores de traducción o de ortografía.
Sin embargo, el panorama actual está cambiando. “Esto ya está pasando: correos de phishing escritos de forma perfecta. Antes los analistas detectaban los correos porque había palabras que no existían en español o porque a alguna palabra le faltaba una tilde. Ahora ya no. Cualquiera puede usar ChatGPT para escribir de forma correcta y como un hispanohablante nativo”, aseguró, a Infobae, Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
Al abordar uno de los problemas más recurrentes en este tipo de ataques, los usuarios finales serán los más afectados. Los correos y mensajes fraudulentos tendrán la redacción propia de las compañías legítimas, estarán libres de errores de escritura y podrán generarse mucho más rápido.
Con la estrategia de detección basada en errores de ortografía y traducción descartada, los usuarios deben estar más alerta que nunca ante cualquier intento de ataque. Los ciberdelincuentes comenzarán enviando correos fraudulentos de manera constante y es fundamental desconfiar de cualquier comunicación que genere una alerta, solicite la inserción urgente de un enlace o notifique sobre una supuesta falla en un servicio.
Aquí algunas recomendaciones para identificar un correo electrónico fraudulento:
- La dirección de envío no coincide con la de la empresa que supuestamente se comunica con nosotros, o está redactada de manera extraña, con letras reemplazadas por números o incluyendo guiones o caracteres especiales.
- El mensaje proviene de un banco o entidad con la que no tenemos una relación establecida. A menudo, los intentos alegan problemas en una cuenta bancaria o en un servicio, solicitando nuestra intervención para solucionarlo, aunque no tengamos ningún vínculo con la organización.
- Los ciberdelincuentes suelen ofrecer premios o recompensas tentadoras para motivar a los usuarios a hacer clic en un enlace, proporcionar sus datos personales o realizar transferencias de dinero. Antes de actuar, es fundamental verificar que la empresa anunciante haya realizado una publicación similar en sus redes sociales o página web oficial y proceder a la inscripción por medio de esos canales seguros.
Redacción Maduradas con información de Infobae
Lea también: A partir de mayo Meta identificará en sus redes sociales audios, imágenes y videos generados por IA