A medida que la inteligencia artificial (IA) y el procesamiento del lenguaje natural (NLP) avanzan, también lo hacen las posibilidades de su uso malintencionado. Con el lanzamiento de modelos de lenguaje avanzados como ChatGPT y GPT-4, hemos presenciado un aumento en las estafas mejoradas por IA. En este artículo, analizaremos cómo estas tecnologías están siendo utilizadas para perpetrar estafas y cómo podemos protegernos de ellas.

Estafas impulsadas por IA:

1. Phishing: Los ciberdelincuentes utilizan modelos de lenguaje como GPT-4 para generar correos electrónicos y mensajes de texto de phishing más sofisticados y convincentes. Estos mensajes pueden parecer provenir de fuentes legítimas y persuadir a las víctimas para que compartan información confidencial o financiera.
2. Deepfakes: La IA también ha permitido la creación de deepfakes, imágenes y videos manipulados que pueden ser difíciles de distinguir de los originales. Estos deepfakes pueden ser utilizados para extorsionar, difamar o manipular a personas y organizaciones.
3. Desinformación y manipulación: Los modelos de lenguaje avanzados pueden generar contenido falso o engañoso en gran escala, lo que podría ser utilizado para difundir desinformación y manipular la opinión pública.
4. Suplantación de identidad en chats y redes sociales: GPT-4 puede imitar el estilo de escritura de una persona específica, lo que permite a los estafadores suplantar la identidad de individuos y empresas en chats y redes sociales. Esto podría conducir a estafas de ingeniería social y manipulación de relaciones personales y profesionales.

Conclusión

Los atacantes a menudo se hacen pasar por entidades auténticas y famosas para parecer legítimas y llevar a cabo actividades maliciosas. A medida que la popularidad de ChatGPT y ChatGPT – 4 siga aumentando, este será un vector objetivo para los atacantes, quienes utilizan técnicas de distribución de malware y phishing para captar a sus víctimas.  Nuestras investigaciones al respecto concluyen que estos atacantes buscan imitar a ChatGPT y ChatGPT – 4 para distribuir malware tanto en plataformas Windows como Android y lanzar ataques de phishing.

Al hacerse pasar por ChatGPT, estos atacantes pretenden engañar a los usuarios haciéndoles creer que están interactuando con una fuente legítima y de confianza cuando, en realidad, están siendo expuestos a contenidos dañinos y maliciosos.

Los usuarios que caen víctimas de estas campañas maliciosas podrían sufrir pérdidas financieras o incluso comprometer su información personal, causando un daño significativo.

Nuestras recomendaciones

Se listan a continuación algunas buenas prácticas esenciales de ciberseguridad que crean la primera línea de control contra los atacantes. Recomendamos seguir como mínimo estas prácticas:

1. Evite descargar archivos de sitios web desconocidos.
2. Utilice un antivirus conocido y un paquete de software de seguridad de Internet en sus dispositivos conectados, incluidos el PC, el portátil y el móvil.
3. Absténgase de abrir enlaces y archivos adjuntos de correo electrónico que no sean de confianza sin antes verificar su autenticidad.
4. Enseñe a sus empleados a protegerse de amenazas como el phishing o las URL no confiables.
5. Habilite soluciones de protección de datos que tengan la capacidad de controlar la exfiltración de información causada por Malware.
6.  Descargue e instale software solo de tiendas de aplicaciones oficiales como Google Play Store o iOS App Store.
7. Utilice contraseñas seguras y aplique la autenticación multifactor siempre que sea posible.
8. Siempre que sea posible, active funciones de seguridad biométricas, como el reconocimiento facial o de huellas dactilares, para desbloquear el dispositivo móvil.
9.  Desconfíe de los enlaces recibidos por SMS o correo electrónico en su teléfono.
10. Tenga cuidado al habilitar cualquier permiso.
11. Mantenga actualizados sus dispositivos, sistemas operativos y aplicaciones.

Es fundamental estar consciente de estos riesgos y tomar medidas para protegerse de las amenazas en línea. La educación y la concienciación, ETEK tiene a su disposición las capacidades de vanguardia que le ayudarán a proteger frente a amenazas de este tipo que puedan afectar su información de mayor valor. contáctanos ahora en https://etek.com/es/contact-us/