El año pasado, la inteligencia artificial (IA) demostró un inédito potencial revolucionario y comenzó a generar debates cruciales entre los partidarios de su avance sin mayores restricciones y quienes abogan por la necesidad de regular.
Entre otras aristas problemáticas de la nueva tecnología, muchos expertos alertaron sobre su impacto en el ámbito de la ciberseguridad.
En ese sentido, la firma especializada en seguridad informática Kaspersky reveló que, apoyados por la IA, el año pasado los ataques de phishing aumentaron un 617% en América Latina; es decir, escalaron las estafas en línea en las que los atracadores se hacen pasar por entidades de confianza como bancos o empresas para obtener información confidencial como contraseñas, números de tarjetas de crédito o datos personales.
Kaspersky registró 286 millones de intentos de ataques de phishing en 2023 y explicó que el incremento se debe, entre otros factores, a la aparición de herramientas que utilizan la IA para facilitar la creación de estafas de forma automatizada.
Los ciberdelincuentes usan el modelo de lenguaje artificial para estafar; por ejemplo, pidiéndole a la IA que imite el formato de una carta bancaria para escribir un mail que suene lo suficientemente convincente como para que el receptor ingrese datos personales para solucionar una presunta falla en su cuenta.
Con algoritmos de aprendizaje automático, la IA implementa construcciones gramaticales formales, sin errores de ortografía y hasta con detalles personalizados. Antes, la ausencia de estos era signo de que podía estarse ante un caso de fraude.
Con la aparición de ChatGPT y otras herramientas de IA, la mira está en la prevención de los ataques de phishing; ello así, porque facilitan la producción y distribución de mensajes engañosos, además de la suplantación de identidad de personas específicas.
Deepfakes
Los expertos de Kaspersky también alertaron sobre la creciente amenaza de los deepfakes: los contenidos donde imágenes y videos son alterados para mostrar información diferente a la original. Se trata de una suerte de chantaje que puede afectar tanto la reputación como las finanzas de instituciones y usuarios. Sin embargo, el reporte de la compañía revela que la mayoría de los latinoamericanos no sabe qué es un deepfake (70%) y no podría reconocer un contenido de este tipo (67%).
En este sentido, la firma planteó que es necesario que los usuarios actúen con cautela y escepticismo ante correos electrónicos, mensajes de texto o voz, llamadas, videos u otros contenidos multimedia, aunque parezcan confiables.
Argentina
A fines del año pasado, el titular de la Unidad Fiscal Especializada en la Investigación de Ciberdelitos (Ufeic) de San Isidro, una de las pocas que abordan la temática en la Argentina y Latinoamérica, aseguró que uno de cada cinco delitos son fraudes o hackeos cibernéticos y que alertó que dentro de 10 años constituirán el 80 por ciento de los crímenes.
Lo remarcó en una entrevista con la agencia Télam el fiscal Alejandro Musso, quien basó sus dichos en una estadística publicada por el Bureau Federal de Investigaciones (FBI) de Estados Unidos.
La fiscalía liderada por Musso se creó el 27 de diciembre del 2022 con el fin de investigar los ciberdelitos patrimoniales ocurridos en el departamento judicial de San Isidro, que comprende también los de Pilar, San Fernando, Tigre y Vicente López, áreas muy pobladas de la zona metropolitana de Buenos Aires.
“Los delitos que más vemos son aquellos en los que un hacker suplanta la identidad de un usuario, especialmente a partir de las redes sociales”, advirtió el representante del Ministerio Público Fiscal. “También observamos muchas estafas digitales mediante la clonación de páginas webs o links apócrifos, en los que el atacante se hace pasar por una determinada entidad para conseguir contraseñas”, sumó.
Por otra parte, Musso se refirió a las particularidades a la hora de encarar una investigación sobre un ciberdelito, que conlleva procedimientos muy diferentes a los empleados en los crímenes “tradicionales”, como homicidios o robos.
Indiciaria
“En los ciberdelitos, el atacante siempre está oculto dentro del anonimato: tenés la particularidad de tener una víctima y un resultado, pero no tenés al imputado. Esto es muy diferente a un delito tradicional, donde muchas veces tenés identificado al imputado y tenés que ir a buscarlo. En la información recolectada en los crímenes cibernéticos no te va a aparecer la fotito del delincuente y listo. La investigación siempre es indiciaria y es necesario concatenar los datos”, detalló.
El fiscal indicó que el acceso a las pruebas, a diferencia de otras pesquisas, es mediante la intervención de empresas, por lo que insistió en la necesidad de crear una fuerte interacción público-privada a lo largo de las investigaciones. “Si no tenés un canal fluido de información con los bancos, las plataformas de e-commerce, las telefónicas o las redes sociales, no llegás a ningún lado. Podés chocar contra la pared del acceso transfronterizo a servidores que tienen la información que necesitás”, señaló.
Otra particularidad a la que apuntó Musso tiene que ver con que la prueba en los ciberdelitos es en gran medida digital, aunque aclaró que ello también comenzó a reflejarse en los ilícitos tradicionales a raíz del avance tecnológico. “No solo los cibercriminales se pueden investigar mediante técnicas de investigación digital. Un homicidio lo podés resolver con un teléfono, ya sea del imputado o de la víctima. El mundo está cambiando debido a que las herramientas y mecanismos de investigación del ciberdelito sirven para investigar delitos tradicionales. Dentro de poco no van a existir eventos que no puedan ser investigados detrás de un escritorio”, profundizó el agente.
Además, aseguró que la pandemia y el 2020 fueron “momentos de quiebre” para el cibercrimen, que se incrementó exponencialmente a raíz del aislamiento social y la digitalización de gran parte de la vida cotidiana, por lo que instó a la creación de más fiscalías especializadas dentro del sistema judicial argentino.
“Según el FBI, hoy uno de cada cinco delitos son ciberdelitos. Dentro de cinco años, la ecuación va a ser tres de dos. Y dentro de 10 años, posiblemente cuatro de cinco tendrán un origen cibernético”, resaltó citando el “Internet Crime Report”, elaborado por la agencia de seguridad estadounidense a raíz de los casos de ciberataques registrados en el 2022 .
Coincidiendo con esa mirada, el especialista en ciberseguridad Sergio Oroña afirmó a Télam que Argentina reportó 2.100 ataques por semana durante el 2023, una situación que las empresas y usuarios no terminan de denunciar por “falta de cultura” en la prevención de este tipo de hechos.
Al igual que Musso, Oroña destacó la suba de los ciberdelitos durante la pandemia y alertó sobre el recrudecimiento de la problemática a raíz del avance de la IA. “Con Chat GPT podés armar un ransomware -uno de los ataques más comunes- en cuestión de minutos sin ser programador. En la mayoría de los casos, los delincuentes buscan tomar control del backup de las empresas, para cifrar y luego pedir un rescate. Hay un negocio muy grande detrás de eso”, describió el especialista, que se desempeña como Managing Partner en la empresa Consulting Services.
En ese contexto, Oroña creó la empresa Sparkfound, dedicada a brindar protección digital a más de 500 empresas de Argentina y Latinoamérica durante las 24 horas del día y los siete días de la semana, para lo cual construyó un centro de monitoreo de ciberataques de más de 500 metros cuadrados, emplazado en el Distrito Tecnológico del barrio porteño de Parque Patricios.
Oroña explicó que Sparkfound vende sus servicios mediante formatos de consumo “a la carta” y que los clientes pagan una suscripción para garantizar la ciberseguridad de sus activos.
El experto opinó: “Es una guerra sin balas. Si vos no estás permanentemente actualizado es muy difícil, todos los días mutan los ataques. La ciberdefensa es algo de todos los días”.