IA en la ingeniería social: cómo protegernos de estafas y ataques cada vez más sofisticados

Escribe el Ing. Pablo Rodríguez Romeo, Perito Informático Forense, especialista en Seguridad. Socio del Estudio CySI de Informática Forense

La ingeniería social es una técnica utilizada por los ciberdelincuentes para manipular a las personas y obtener información confidencial o acceso a sistemas protegidos. Es lo que yo llamo el “cuento del tío” de la era digital. Con el uso cada vez más generalizado de la inteligencia artificial (IA) como tecnología para cometer delitos, estos ataques han evolucionado permitiendo a los estafadores crear mensajes personalizados y convincentes, imitar voces o rostros de manera casi perfecta, y lanzar ataques a gran escala con alta precisión.

Entonces, ¿cómo la IA está siendo utilizada para engañar a las personas? Aquí les comparto las técnicas más extendidas.

Los deepfakes son videos, imágenes o audios falsificados que parecen genuinos, creados mediante IA. Estos se han utilizado para suplantar identidades, difundir información falsa o incluso extorsionar a personas y empresas. Cuando los mismos son usados en las redes sociales alcanzan una viralización extraordinaria, que genera un impacto y daño mayor. En el último tiempo se han conocido casos de figuras públicas que parecen decir o hacer cosas que son falsas, lo cual puede tener gravísimas consecuencias no solo para quienes reciben los mensajes (generando desinformación o información falsa) sino también para la reputación de la persona utilizada (muchas veces víctima de extorsiones a partir de esto).

Otra técnica muy extendida es el phishing automatizado. La IA permite personalizar correos electrónicos de phishing a gran escala, aumentando la probabilidad de que las víctimas caigan en la trampa. Mientras que el phishing tradicional a menudo se basa en correos electrónicos genéricos enviados a una amplia audiencia, la IA permite analizar las redes sociales y otros datos públicos para crear mensajes altamente direccionados que aumentan la credibilidad de la estafa.

Por último, los chatbots impulsados por IA pueden hacerse pasar por personas reales en plataformas de mensajería, ganando la confianza de las víctimas y obteniendo información sensible, como números de cuenta o contraseñas, o dirigirlos hacia sitios web de phishing. Estos bots pueden hacerse pasar por representantes de un servicio al cliente, compañeros de trabajo o incluso amigos, por eso la importancia de estar alertas.

Ahora bien, ¿qué consejos o recomendaciones se pueden tener en cuenta para no caer en estos engaños?

En primer lugar, es fundamental verificar la fuente antes de confiar en cualquier mensaje o contenido. Si algo parece sospechoso, es mejor contactar directamente a la persona o institución involucrada. Es imprescindible prestar atención a los detalles; las señales de advertencia pueden ser errores gramaticales, URLs extrañas y solicitudes de información personal. Y nunca ingresar información confidencial a través de enlaces proporcionados en correos electrónicos o plataformas de mensajería no solicitados.

Ante un video o audio inusual de alguien conocido, especialmente si contiene solicitudes urgentes o comportamientos fuera de lo común, hay que verificar su autenticidad a través de un medio de comunicación alternativo.

Por otra parte, es imprescindible no compartir información personal en las redes sociales. Los estafadores suelen recolectar datos de aquí para personalizar sus ataques.

Muchas veces, también es necesario dudar de lo demasiado bueno para ser cierto, como por ejemplo ofertas, premios o mensajes inesperados que parecen muy tentadores. Es preferible siempre mantener una actitud escéptica.

También, es fundamental tener activada la autenticación en dos pasos en todas las cuentas activas, para sumar una capa extra de seguridad.

Por último, y no menos importante, es la educación al usuario, clave para estar protegidos. Desde el momento que usamos internet y dispositivos tecnológicos es imprescindible conocer los riesgos a los que nos exponemos, y hacer un uso responsable de los mismos. Por eso, incluso conocer las nuevas tendencias que conlleva el uso de la inteligencia artificial es un buen camino para prevenir futuros ataques o engaños.

(*) Pablo Rodríguez Romeo: Perito Informático Forense, especialista en Seguridad. Socio del Estudio CySI de Informática Forense