Los intentos de suplantación de identidad con el propósito de robar datos personales y bancarios se multiplicaron por ocho en Argentina en lo que va del año, según un informe elaborado por Kaspersky, una compañía especializada en ciberseguridad para hogares y empresa, presentado en una reciente conferencia orientada a esos ciberdelitos. Con un mensaje recibido en el móvil del tipo "tu tarjeta de crédito fue cancelada. Hacé clic para más información" se puede desplegar un ataque de "phishing", un conjunto de técnicas que persiguen el engaño a una víctima a través de la suplantación de identidad para robar sus datos personales o credenciales bancarias. De acuerdo con ese informe corporativo, la principal causa de los incrementos observados fue el retorno de las actividades económicas después de la pandemia, a lo que se sumó la aparición de herramientas que usan inteligencia artificial (IA) y que habilitan la creación de contenidos para estafas de forma automatizada. En Argentina se registraron nueve millones de bloqueos de intentos de phishing en los últimos 12 meses, una cifra que se multiplicó por ocho en relación al período anterior, según los datos brindados en la Conferencia de Ciberseguridad Kaspersky, que se desarrolló en agosto en Costa Rica. El mecanismo consiste en brindarle al sistema una serie de instrucciones muy precisas (conocidas como "prompts") para que redacte un mail en el que le requiera, por ejemplo, al cliente de un banco una "transferencia bancaria urgente", entre otros detalles que hagan al texto convincente. Los números en América Latina fueron exponenciales: 286 millones bloqueos de intentos de phishing en los últimos 12 meses, un aumento del 617% y un promedio de 544 ataques por minuto.
"El phishing continúa siendo el vector más importante para el robo de datos personales y es el primer paso de los ciber incidentes que resultan en fugas de datos masivas", analizó Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina en Kaspersky. Los datos financieros están entre los contenidos más utilizados en estos mensajes dado que cuatro de cada 10 correos fraudulentos exploran temas bancarios, medios de pago, servicios financieros y criptomonedas. El ranking lo completan las empresas de servicios de Internet y las tiendas en línea. Ataques de phishing personalizados, generación de código malicioso (malware), evasión de medidas de seguridad y creación de contenido "deepfake" son algunos de los casos en los cuales la IA puede ser trasladada al ciberdelito, según enumeró la especialista, que es ingeniera en Telecomunicaciones y Sistemas Electrónicos, y cuenta con la certificación "GIAC Cyber Threat Intelligence" por el Instituto SANS. "Hay que tener cuidado con lo que publicamos en redes sociales", advirtió Manjarrez, para quien tales datos se pueden recolectar de forma rápida y eficiente con la automatización que permite la IA, y en el caso del phishing usarse "para encontrar a la mejor víctima en un ataque personalizado". La tasa de adopción global de la IA en 2022 fue del 35%, con un aumento de cuatro puntos con respecto al año anterior. En Latinoamérica, el 29% de las organizaciones están trabajando para incorporar IA en aplicaciones y procesos actuales, y un 43% informaron que la están explorando.
Asimismo, indicó que en los contextos electorales se suelen multiplicar este tipo de contenido ultrafalso, por lo cual hay que estar en situación de atención. Por otro lado, un dato clave que reveló el Panorama de Amenazas de Kaspersky es la cantidad de sistemas operativos obsoletos que aún son usados en América Latina. Los especialistas destacaron la importancia de mantener actualizados los programas y los sistemas operativos en tanto que más de la mitad (53,6%) de los ataques exitosos de ransomware (un"software extorsivo", cuya finalidad es impedirle a la víctima usar su dispositivo hasta que haya pagado un rescate) comienzan con la explotación de vulnerabilidades en programas desactualizados. El informe mostró que se registraron 1,8 millones de intentos de infección explotando software obsoleto en América Latina en los últimos 12 meses, lo que representa una ligera disminución del 1,4% en comparación con el período anterior y un promedio de 5.077 intentos de infección por día.