El comisario de la FCC pide la prohibición nacional de TikTok
Brendan Carr, Comisario de la FCC, interviene después de que líderes tecnológicos como Elon Musk pidieran una pausa en el desarrollo de la IA y en el debate sobre la prohibición de TikTok.
La Comisión Federal de Comunicaciones ha nombrado oficialmente al primer estafador de robollamadas con inteligencia artificial. Pero, ¿es demasiado poco y demasiado tarde?
Al fin y al cabo, Royal Tiger ya se ha librado de montones de estafas que han afectado a millones de estadounidenses.
Hablemos de lo que significan estos titulares para los estafadores de IA en general, de lo que aún debes tener en cuenta y de cómo protegerte de estas sofisticadas estafas en el futuro.
Una mujer recibe una robollamada. (Kurt "CyberGuy" Knutsson)
Entonces, ¿quién es la ciberbanda Tigre Real?
Royal Tiger es la primera banda de robocall nombrada por la Comisión Federal de Comunicaciones (FCC). Este grupo es conocido por utilizar técnicas sofisticadas en sus estafas cibernéticas, como la clonación de voz mediante IA, para hacerse pasar por personal de organismos gubernamentales, bancos y empresas de servicios públicos, lo que se conoce como estafas "robocall".
La tripulación está formada por individuos y proveedores de servicios de voz que operan desde varios países, como India, Reino Unido, Emiratos Árabes Unidos y EE.UU. El grupo está dirigido por el príncipe Jashvantlal Anand, que utiliza el alias de "Frank Murphy", y su socio Kaushal Bhavsar. Anand ha actuado como "CEO" de "empresas con sede en EE.UU." como Illum Telecommunication y PZ Telecommunication.
¿EL FIN DE LAS MOLESTAS LLAMADAS ROBOT? LA FTC TOMA MEDIDAS CONTRA LAS PRÁCTICAS ENGAÑOSAS
¿Qué son las robollamadas y las estafas de IA?
Las robollamadas y las estafas de IA consisten en utilizar sistemas de llamadas automatizadas e inteligencia artificial para engañar y estafar a las personas. Aunque hay algunas formas de hacerlo, los estafadores como Royal Tiger recurren ahora a la clonación de voz mediante IA para crear voces que suenen realistas y se hagan pasar por entidades legítimas, como organismos gubernamentales, bancos y empresas de servicios públicos.
Por lo general, estas estafas consisten en utilizar determinados escenarios engañosos para aprovecharse de sus víctimas, como llamadas sobre reducciones de los tipos de interés de las tarjetas de crédito u órdenes falsas de autorización de compra, que les permiten obtener los datos financieros y otros datos confidenciales de los consumidores a los que se dirigen.
Con técnicas de suplantación telefónica, es posible hacer que tu identificador de llamadas muestre también una llamada de estas agencias, para que parezca más legítima.
Un hombre frustrado por una robollamada. (Kurt "CyberGuy" Knutsson)
¿Está haciendo algo al respecto la Comisión Federal de Comunicaciones?
El primer paso para hacer públicos a los estafadores -y, por tanto, para difundir una mayor concienciación sobre este tipo de estafas- es nombrarlos y avergonzarlos públicamente. Eso es lo que la FCC intenta hacer con Royal Tiger, con la esperanza de que detallar sus operaciones fomente la acción internacional contra los estafadores. Mientras tanto, en EE.UU., la FCC pretende desbaratar sus actividades y exigirles responsabilidades enviando cartas de cese y desistimiento a las empresas implicadas en la operación, como Illum Telecommunication, PZ Telecommunication y One Eye.
En algunos casos, la FCC ha llegado a exigir a los proveedores de servicios descendentes que bloqueen el tráfico procedente de estas empresas. Además, la FCC ha clasificado a Royal Tiger y sus entidades como Amenaza para los Servicios de Información de las Comunicaciones de los Consumidores (C-CIST), debido al importante peligro que suponen para la confianza de los consumidores en los servicios de comunicaciones.
Lo que dicen los expertos
Dr. Ilia Kolochenko, CEO en ImmuniWeb y profesor adjunto de Ciberseguridad en la Capital Technology University, comentó
"En 2024, probablemente asistiremos a una oleada de fraudes y delitos informáticos -que, sin embargo, deben distinguirse de la ciberdelincuencia pura- impulsados por el creciente uso indebido de herramientas y servicios en línea de IA Generativa (GenAI) de libre acceso. Cuando se combina con campañas de ingeniería social bien pensadas, la GenAI puede causar daños económicos sin precedentes en campañas masivas de phishing o fraude. Por ejemplo, se puede engañar pérfidamente a ancianos y otros grupos socialmente vulnerables para que paguen "multas" por exceso de velocidad o delitos menores que nunca han cometido.
"Las llamadas falsas bien preparadas se aprovechan nefastamente del respeto de la gente por las fuerzas del orden y el gobierno, por ejemplo, llamando en nombre de la policía local o de la FBI, citando numerosas leyes y reglamentos con algo de jerga legal para desarmar intelectualmente y paralizar psicológicamente a sus víctimas. Con VoIP, los números de teléfono pueden falsificarse fácilmente, por lo que muchas bandas utilizan números de teléfono reales de organismos encargados de hacer cumplir la ley para aumentar la autenticidad de sus llamadas.
"Entonces se puede ofrecer a la víctima un "gran favor" (supuestamente disponible sólo para los delincuentes primerizos) para que pague la multa por Internet o incluso facilitando los datos de su tarjeta de crédito por teléfono, en lugar de desplazarse a la comisaría o al juzgado local. Lamentablemente, la mayoría de las víctimas pagan sin problemas. Peor aún, bastantes mantendrán la confidencialidad del suceso, pensando realmente que hicieron algo malo y tuvieron suerte de evitar penas más duras."
CÓMO DETENER LA FALSIFICACIÓN DE NÚMEROS DE TELÉFONO Y PROTEGERTE DE LOS ESTAFADORES
Cómo tomar la protección en tus manos
Aunque es una gran noticia que la FCC haya tomado estas medidas hasta ahora, los grupos como Royal Tiger suelen moverse con rapidez y van un paso por delante, redefiniendo sus tácticas y volviéndose más sofisticados. Aquí tienes algunos consejos para tomar cartas en el asunto y protegerte:
Sé escéptico ante las llamadas no solicitadas: Sé precavido cuando recibas llamadas no solicitadas, especialmente las que solicitan información personal u ofrecen servicios que parecen demasiado buenos para ser verdad.
Utiliza servicios de bloqueo de llamadas: Muchos proveedores de telefonía ofrecen servicios para bloquear o filtrar llamadas no deseadas. Utiliza estas funciones para reducir el número de robocalls que recibes.
Verifica la identidad de la persona que llama: Si recibes una llamada de alguien que dice ser de un organismo público, un banco o una empresa de servicios públicos, cuelga y llama al número oficial de la organización para verificar la autenticidad de la llamada.
Evita compartir información personal a toda costa: No compartas información sensible, como números de la Seguridad Social, datos de cuentas bancarias o números de tarjetas de crédito, por teléfono, a menos que estés seguro de la identidad de la persona que llama.
Denuncia las llamadas sospechosas: Informa de cualquier llamada sospechosa a la FCC o a la Comisión Federal de Comercio (FTC). Tus informes pueden ayudar a estos organismos a rastrear y actuar contra las operaciones de estafa.
Utiliza servicios de eliminación de datos: Considera la posibilidad de utilizar servicios de eliminación de datos para minimizar la cantidad de información personal disponible en Internet, dificultando su obtención por parte de los estafadores. Aunque ningún servicio promete eliminar todos tus datos de Internet, contar con un servicio de eliminación es estupendo si quieres supervisar constantemente y automatizar el proceso de eliminación de tu información de cientos de sitios de forma continuada durante un periodo de tiempo más largo. Echa un vistazo a mis mejores selecciones de servicios de eliminación de datos personales aquí.
Una mujer recibe una robollamada. (Kurt "CyberGuy" Knutsson)
Conclusiones clave de Kurt
Aunque el hecho de que la FCC haya nombrado a Royal Tiger la primera banda oficial de estafadores de llamadas robóticas con IA es un paso positivo, es probable que aumenten las estafas sofisticadas con IA que explotan la clonación de voz y la suplantación del identificador de llamadas. Todos debemos permanecer extremadamente vigilantes: verificar cualquier llamada no solicitada que exija información personal o un pago a través de canales oficiales, no compartir nunca datos sensibles por teléfono y denunciar las estafas sospechosas. Un esfuerzo coordinado del gobierno, las empresas y los individuos es crucial para combatir eficazmente estas tácticas de fraude basadas en la IA.
¿Qué papel deben desempeñar las empresas de IA para evitar que sus tecnologías se utilicen indebidamente con fines nefastos, como las estafas de clonación de voz? Háznoslo saber escribiéndonos a Cyberguy.com/Contacto
Para más consejos tecnológicos y alertas de seguridad, suscríbete a mi boletín gratuito CyberGuy Report en Cyberguy.com/Boletín
Haz una pregunta a Kurt o dinos qué historias te gustaría que cubriéramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas más frecuentes de CyberGuy:
- ¿Cuál es la mejor forma de proteger tus dispositivos Mac, Windows, iPhone y Android de ser pirateados?
- ¿Cuál es la mejor forma de mantener la privacidad, la seguridad y el anonimato mientras navegas por Internet?
- ¿Cómo puedo librarme de las llamadas automáticas con aplicaciones y servicios de eliminación de datos?
- ¿Cómo elimino mis datos privados de Internet?
Copyright 2024 CyberGuy.com. Todos los derechos reservados.
Get a daily look at what’s developing in science and technology throughout the world.