FBINueva advertencia de la UE sobre las estafas basadas en la inteligencia artificial que buscan tu dinero

Comprender la amenaza de los deepfakes

La FBI está emitiendo una alerta de que los delincuentes están utilizando cada vez más tecnologías de IA generativa, en particular deepfakes, para explotar a personas desprevenidas. Esta alerta sirve de recordatorio de la creciente sofisticación y accesibilidad de estas tecnologías y de la urgente necesidad de estar alerta para protegernos de posibles estafas. Exploremos qué son los deepfakes, cómo los utilizan los delincuentes y qué medidas puedes tomar para salvaguardar tu información personal.

REGALO LOS ÚLTIMOS Y MEJORES AIRPODS PRO 2

Participa en el sorteo suscribiéndote a mi boletín gratuito.

El edificio J. Edgar Hoover FBI en Washington, D.C. (Brooks Kraft/CORBIS/Corbis vía Getty Images)

El auge de la tecnología deepfake

Los deepfakes son contenidos generados por IA que pueden imitar de forma convincente a personas reales, incluidas sus voces, imágenes y vídeos. Los delincuentes utilizan estas técnicas para hacerse pasar por personas, a menudo en situaciones de crisis. Por ejemplo, pueden generar clips de audio que suenen como un ser querido pidiendo ayuda financiera urgente o incluso crear videollamadas en tiempo real que parezcan protagonizadas por ejecutivos de empresas o agentes de la ley. El FBI ha identificado 17 técnicas habituales utilizadas por los delincuentes para crear estos materiales engañosos.

Imagen de ilustración de IA (Kurt "CyberGuy" Knutsson)

LA ABUELA AI-POWERED CONTRA LOS ESTAFADORES

Tácticas clave utilizadas por los delincuentes

La FBI ha identificado 17 técnicas comunes que los delincuentes están utilizando para explotar las tecnologías de IA generativa, en particular las deepfakes, para actividades fraudulentas. Aquí tienes una lista exhaustiva de estas técnicas.

1) Clonación de voz: Generación de clips de audio que imitan la voz de un familiar u otras personas de confianza para manipular a las víctimas.

2) Videollamadas en tiempo real: Crear interacciones de vídeo falsas que parezcan implicar a figuras de autoridad, como las fuerzas del orden o ejecutivos de empresas.

3) Ingeniería social: Utilización de apelaciones emocionales para manipular a las víctimas para que revelen información personal o transfieran fondos.

4) Texto generado por IA: Elaboración de mensajes escritos realistas para ataques de phishing y esquemas de ingeniería social, haciéndolos parecer creíbles.

5) Imágenes generadas por IA: Uso de imágenes sintéticas para crear perfiles creíbles en redes sociales o sitios web fraudulentos.

6) Vídeos generados por IA: Producir vídeos convincentes que puedan utilizarse en estafas, incluidos fraudes de inversión o esquemas de suplantación de identidad.

7) Creación de perfiles falsos en las redes sociales: Creación de cuentas fraudulentas que utilizan contenido generado por IA para engañar a otros.

8) Correos electrónicos de phishing: Envío de correos electrónicos que parecen legítimos, pero que están elaborados utilizando IA para engañar a los destinatarios para que proporcionen información sensible.

9) Suplantación de personalidades públicas: Uso de tecnología deepfake para crear vídeos o clips de audio que imitan a personalidades conocidas para realizar estafas.

10) Documentos de identidad falsos: Generación de documentos de identidad fraudulentos, como permisos de conducir o credenciales, para el fraude de identidad y la suplantación de identidad.

11) Esquemas de fraude en inversiones: Despliegue de materiales generados por IA para convencer a las víctimas de que inviertan en oportunidades inexistentes.

12) Petición de rescates: Hacerse pasar por seres queridos en apuros para solicitar el pago de rescates a las víctimas.

13) Manipulación de los sistemas de reconocimiento de voz: Utilizar voces clonadas para eludir las medidas de seguridad que se basan en la autentificación de la voz.

14) Llamamientos benéficos falsos: Creación de contenido deepfake que solicita donaciones con falsos pretextos, a menudo durante crisis.

15) Compromiso del correo electrónico comercial: Elaboración de correos electrónicos que parezcan proceder de ejecutivos o contactos de confianza para autorizar transacciones fraudulentas.

16) Crear campañas de desinformación: Utilizar vídeos deepfake como parte de esfuerzos de desinformación más amplios, especialmente en torno a acontecimientos significativos como las elecciones.

17) Explotar situaciones de crisis: Generar peticiones urgentes de ayuda o dinero durante situaciones de emergencia, aprovechando la manipulación emocional.

Imagen de ilustración de IA (Kurt "CyberGuy" Knutsson)

Estas tácticas ponen de relieve la creciente sofisticación de las tramas de fraude facilitadas por la IA generativa y la importancia de la vigilancia para proteger la información personal.

LA FCC NOMBRA A SU PRIMER ESTAFADOR DE LA AI EN UNA ALERTA DE AMENAZA

Consejos para protegerte de los deepfakes

Poner en práctica las siguientes estrategias puede mejorar tu seguridad y concienciación contra el fraude relacionado con deepfake.

1) Limita tu presencia en Internet: Reduce la cantidad de información personal, especialmente imágenes y vídeos de alta calidad, disponible en las redes sociales ajustando la configuración de privacidad.

2) Invierte en servicios de eliminación de datos personales: Cuanta menos información haya ahí fuera, más difícil le resultará a alguien crear un deepfake tuyo. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos aquí.

3) Evita compartir información sensible: Nunca reveles datos personales o información financiera a desconocidos por Internet o por teléfono.

4) Mantente alerta con las nuevas conexiones: Sé precavido al aceptar nuevos amigos o conexiones en las redes sociales; verifica su autenticidad antes de entablar relaciones.

5) Comprueba la configuración de privacidad en las redes sociales: Asegúrate de que tus perfiles están configurados como privados y de que sólo aceptas solicitudes de amistad de personas de confianza. A continuación te explicamos cómo cambiar a privada cualquier cuenta de redes sociales, como Facebook, Instagram, Twitter y cualquier otra que utilices.

6) Utiliza la autenticación de dos factores (2FA): Implementa 2FA en tus cuentas para añadir una capa adicional de seguridad contra el acceso no autorizado.

7) Verifica a quienes llaman: Si recibes una llamada sospechosa, cuelga y verifica de forma independiente la identidad de la persona que llama poniéndote en contacto con su organización a través de los canales oficiales.

8) Pon una marca de agua a tus archivos multimedia: Cuando compartas fotos o vídeos en Internet, considera la posibilidad de utilizar marcas de agua digitales para disuadir del uso no autorizado.

9) Controla tus cuentas con regularidad: Vigila tus cuentas financieras y online para detectar cualquier actividad inusual que pueda indicar fraude.

10) Utiliza contraseñas fuertes y únicas: Emplea contraseñas diferentes para varias cuentas para evitar que una sola brecha comprometa varios servicios. Considera la posibilidad de utilizar una contraseña gestor de contraseñas para generar y almacenar contraseñas complejas.

11) Haz regularmente copias de seguridad de tus datos: Mantén copias de seguridad de los datos importantes para protegerte de los ataques de ransomware y garantizar la recuperación en caso de pérdida de datos.

12) Crea una frase secreta de verificación: Establece una palabra o frase única con familiares y amigos para verificar las identidades durante comunicaciones inesperadas.

13) Sé consciente de las imperfecciones visuales: Busca defectos sutiles en imágenes o vídeos, como rasgos distorsionados o movimientos poco naturales, que puedan indicar manipulación.

14) Escucha las anomalías en la voz: Presta atención al tono, la entonación y la elección de palabras en los clips de audio. Las voces generadas por IA pueden sonar poco naturales o robóticas.

15) No hagas clic en enlaces ni descargues archivos adjuntos de fuentes sospechosas: Ten cuidado al recibir correos electrónicos, mensajes directos, textos, llamadas telefónicas u otras comunicaciones digitales si se desconoce la fuente. Esto es especialmente cierto si el mensaje te exige que actúes con rapidez, por ejemplo, afirmando que tu ordenador ha sido pirateado o que has ganado un premio. Los creadores de Deepfake intentan manipular tus emociones para que descargues malware o compartas información personal. Piensa siempre antes de hacer clic.

La mejor forma de protegerte de los enlaces maliciosos que instalan programas maliciosos, que podrían acceder a tu información privada, es tener instalado un software antivirus en todos tus dispositivos. Esta protección también puede alertarte de correos electrónicos de phishing y estafas de ransomware, manteniendo a salvo tu información personal y tus activos digitales. Obtén mis selecciones de los mejores 2025 ganadores en protección antivirus para tus dispositivos Windows, Mac, Android e iOS.

16) Ten cuidado con las transferencias de dinero: No envíes dinero tarjetas regalo o criptomonedas a personas que no conozcas o que sólo hayas conocido por Internet o por teléfono.

17) Informa de actividades sospechosas: Si sospechas que has sido objetivo de estafadores o has sido víctima de una estafa, informa al FBICentro de Denuncias de Delitos en Internet

Una mujer tecleando en su portátil (Kurt "CyberGuy" Knutsson)

Siguiendo estos consejos, las personas pueden protegerse mejor de los riesgos asociados a la tecnología deepfake y las estafas relacionadas.

EL 30% DE LOS ESTADOUNIDENSES DE MÁS DE 65 AÑOS QUIERE SER ELIMINADO DE LA WEB. AQUÍ ESTÁ EL PORQUÉ

Conclusiones clave de Kurt

El creciente uso por parte de los delincuentes de las tecnologías de IA generativa, en particular las deepfakes, pone de relieve la necesidad acuciante de concienciación y precaución. Como advierte FBI , estas sofisticadas herramientas permiten a los estafadores hacerse pasar por personas de forma convincente, lo que hace que las estafas sean más difíciles de detectar y más creíbles que nunca. Es crucial que todos comprendan las tácticas empleadas por estos delincuentes y tomen medidas proactivas para proteger su información personal. Manteniéndonos informados sobre los riesgos y aplicando medidas de seguridad, como verificar las identidades y limitar la exposición en línea, podemos protegernos mejor contra estas amenazas emergentes.

¿De qué manera crees que las empresas y los gobiernos deberían responder a la creciente amenaza del fraude impulsado por la IA? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto.

Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín.

Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Nuevo de Kurt:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.