Todos sabemos que el phishing es una de las tácticas ampliamente utilizadas por los ciberdelincuentes, convirtiéndose en una de las amenazas más peligrosas del Internet. Esta no se limitaría únicamente al ámbito del correo electrónico y páginas web. Puesto que existe otra variante igualmente peligrosa, conocida como vishing, basada en el mismo principio de tácticas persuasivas.
Una táctica que ganaría mayor relevancia en los últimos meses, con el avance de las nuevas tecnologías en toda la industria. Particularmente, valiéndose del uso de IA para perpetrar campañas automatizadas de ciberataques. Es así como estos delincuentes distribuirían masivamente mensajes de textos, correos electrónicos y otras comunicaciones engañosas. Así, combinando el vishing con tecnologías de IA que faciliten su distribución.
Ingeniería social en acción, ¿en qué consiste el vishing?
Como se menciona anteriormente, se trata de una variante más sofisticada proveniente de la misma rama del phishing. En la que los ciberdelincuentes utilizan números telefónicos fraudulentos y mensajes de texto para engañar a las víctimas mediante ingeniería social. Sin embargo, lo que destaca en este tipo de ataque es la utilización de software especializado en modificación de voz.
Básicamente, la estrategia consiste en enviar mensajes de texto masivos, proporcionando un número de contacto. Una vez que las personas llaman, se encuentran con mensajes automatizados que generan desconfianza. Es aquí, donde las víctimas solicitan hablar con una persona real. De esta manera se genera confianza, para utilizar tácticas persuasivas que conllevan a estafas, robo de información confidencial, datos bancarios e incluso emails corporativos.
Cómo los ciberdelincuentes utilizan la IA para llevar a cabo campañas de vishing
Actualmente, existe cierta desconfianza por parte de los ciberdelincuentes, respecto a la posibilidad de filtrar sus propios datos al utilizar la IA. Sin embargo, está claro que pueden implementar esta tecnología de forma segura en campañas de phishing y vishing. En este sentido, generando textos, imágenes, audios e incluso vídeos de forma automatizada, engañando a miles de víctimas simultáneamente, aumentando la escalas de sus ataques.
De ahí que la seguridad en el desarrollo de la IA se convierta en una preocupación a nivel mundial. Debido a sus implicaciones en la proliferación de tácticas de estafas masivas impulsadas por grandes modelos de lenguaje. Algo que contribuye al aumento de ataques de vishing y phishing en los últimos meses, resultando en estrategias más sofisticadas por parte de los ciberdelincuentes.
Medidas esenciales para evitar el vishing y proteger nuestros datos personales
Por estas razón, es de vital importancia asegurarnos de contar con medidas de seguridad sólidas para garantizar la integridad de nuestro datos. En este sentido, actualizando constantemente nuestros sistemas operativos y programas antivirus. Así como mantener una actitud desconfiada ante cualquier enlace proveniente de correos electrónicos o mensajes sospechoso. Ya que bien podrían tratarse de intentos de phishing o vishing.
Y no está demás decir que no debemos compartir información confidencial o sensible. Especialmente relacionada a datos bancarios, direcciones, corres electrónicos y por supuesto, credenciales o contraseñas. Ya que es importante mantenerse cauteloso ante las campañas de vishing. También, es recomendable activar el filtrado de números desconocidos y la autenticación de dos pasos en todas nuestras cuentas bancarias.
Importancia delas medidas de seguridad para contrarrestar las estafas de vishing
Al seguir estas medidas, es posible minimizar enormemente el riesgo de sufrir alguna estafa mediante llamadas o mensajes de texto. Además, en caso de tener sospechas relacionadas con ataques de vishing, es crucial alertar a las autoridades. Ya sean proveedores encargados de la ciberseguridad en tu empresa o las entidades de seguridad tradicional. De esta forma, se contribuye para atrapar al perpetrador y así proteger a otras posibles víctimas de estafa.
Asimismo, se recomienda mantenerse al tanto con las últimas tendencias relacionadas a la ciberseguridad. Así como noticias de personas o entidades que hayan sido víctimas de phishing o vishing. Especialmente de cara al 2024, donde se prevé que las amenazas cibernéticas serán aún más intentas y complicadas de contrarrestar. Esencialmente, debido a la integración de las nuevas tecnologías.
Sin embargo, las empresas líderes ya trabajan para idear medidas que contrarresten las nuevas tácticas de los ciberdelincuentes. Esto incluye desde los principales gobiernos del mundo hasta los principales gigantes de la tecnología. En pro de garantizar la integridad de nuestros datos privados. Así como para incentivar un desarrollo seguro y responsable relacionado a la Inteligencia Artificial.