Los hackeos siguen siendo un problema serio en España, y ahora asistimos al desembarco de una oleada de estafas impulsadas por la IA. ¿Cómo protegernos?
Desde el año 2020 –coincidiendo con la pandemia global– estamos asistiendo a un aumento extraordinario de hackeos y ciberataques en todo el mundo. Los últimos cuatro años se han caracterizado por un incremento considerable de las transacciones online, acompañadas además por la normalización del trabajo remoto. Se trata de una mayor relevancia del entorno digital que tiene su lógica correspondencia con un aumento de las ciberamenazas.
Algunos de estos ciberataques han afectado a servicios como el SEPE en España, el Ministerio de Salud en Argentina, o incluso un oleoducto en los Estados Unidos. Pero, aunque estos hackeos se encuentran entre los que han tenido más relevancia en la prensa, la gran mayoría de los ciberataques tienen como víctimas a usuarios individuales de internet o a pequeñas y medianas empresas, pasando generalmente desapercibidos para la prensa.
La inteligencia artificial agrava el peligro
Para empeorar las cosas, el extraordinario despliegue de la inteligencia artificial que está teniendo lugar desde el año pasado les está poniendo las cosas mucho más fáciles a los hackers para llevar a cabo sus ataques y estafas online. En particular, el uso de ChatGPT permite a los hackers elaborar correos electrónicos y otros mensajes con una gramática impecable y una enunciación muy convincente, que los hacen ideales para los ataques de phishing.
Entre estos ataques se han acentuado además las estafas de smishing, con mensajes cortos falsos donde los hackers se hacen pasar por empresas de paquetería u oficinas de aduana, en ambos casos para solicitar el pago de costos ‘inesperados’ en el envío de un producto. Cuando la víctima introduce los datos de su tarjeta bancaria para completar el pago, los hackers proceden a robar esta información y todo el dinero disponible en la tarjeta.
Los 'deepfakes' y la estafa del ‘familiar en apuros’
El desarrollo de la inteligencia artificial en el ámbito audiovisual también está sentado las bases para una nueva oleada de estafas digitales que puede ser devastadora si no se adoptan las medidas preventivas adecuadas. En concreto, se teme que los hackers hagan uso de 'deepfakes' para suplantar la identidad de familiares o amigos de sus víctimas y pedirles dinero bajo diversos pretextos, por ejemplo la necesidad de hacer frente a una cirugía inesperada.
La IA es capaz de crear videos reproduciendo a la perfección el aspecto de cualquier persona simplemente mediante la carga de una o dos fotografías suyas. Además, compañías como OpenAI están trabajando en herramientas como Voice Engine que pueden duplicar cualquier voz tras escucharla durante solo unos pocos segundos, lo que puede aumentar la credibilidad de estos videos hasta el punto de hacerlos casi indistinguibles de un video real.
La seguridad digital es más importante que nunca
Ante este nuevo escenario, resulta imprescindible redoblar los esfuerzos de ciberseguridad para mantener nuestros datos privados protegidos en cualquier instancia de nuestra navegación online. Esto incluye la protección –cuando no el cierre– de nuestras redes sociales, el correcto mantenimiento de nuestros dispositivos, y el cifrado de nuestras redes Wi-Fi.
Entre las medidas indispensables para protegernos en la red destacan:
● La navegación cifrada. Cada vez son más las empresas que instruyen a sus empleados con cursos donde se explica qué es un VPN y cómo funciona. El cifrado de la conexión a internet que proporciona una VPN puede ayudarnos a mantener protegidos los datos que enviamos a través de la red, algo indispensable si queremos mantener nuestras contraseñas o la información de nuestra tarjeta de crédito lejos de los hackers.
● Las contraseñas robustas. Las antiguas contraseñas simples y fáciles de recordar ya no tienen cabida en el mundo contemporáneo. Se hace necesario optar por claves robustas y únicas que no sean vulnerables a los ataques de diccionario o de ingeniería social. Además, debemos asegurarnos de usar solo una contraseña para cada cuenta, y también tendremos que almacenarlas de forma segura.
● Los sistemas 2FA. La verificación en dos pasos constituye una de las mejores medidas de seguridad digital que podemos emplear para proteger nuestras cuentas online. Quien no disponga de acceso al segundo sistema de verificación no podrá acceder a nuestras cuentas incluso si consigue robar nuestra contraseña, de modo que un sistema 2FA puede marcar la diferencia entre el éxito y el fracaso de un hackeo.
● La prudencia en la red. Debemos permanecer atentos a posibles mensajes de phishing para no caer en sus estafas, y también nos conviene limitar mucho los contenidos que publicamos en nuestras redes sociales. Los hackers pueden aprovechar cada pequeño fragmento de información, cada fotografía y cada video que encuentren, sobre todo en la era de la IA. Cuanta menos información tenga, más seguros estaremos.