La intersección entre la inteligencia artificial y la ciberseguridad ha dado paso a una nueva ola de sofisticación en lo que se refiere a los fraudes. Con la IA en continua evolución, los métodos que usan los ciberdelincuentes también avanzan, así que es crucial estar más alerta contra los fraudes generados con IA. Pero ¿cómo identificar estos mensajes fraudulentos generados con IA? En este artículo, brindamos algunos consejos y trucos para detectar estos mensajes engañosos antes de que ellos te encuentren a ti.

Fraudes generados con IA

Los fraudes generados con IA son estratagemas que usan los ciberdelincuentes, creando mediante inteligencia artificial (IA) mensajes, llamadas, videos o chats falsos que parecen auténticos. A diferencia de las estafas tradicionales, que usan plantillas genéricas o la intervención humana directa, los fraudes generados con IA utilizan modelos de aprendizaje automático para replicar patrones de habla, estilos de escritura o incluso un parecido visual, lo que hace que el engaño sea mucho más difícil de detectar.

Ya sean asistidas por IA o totalmente sintéticas, es importante saber bien cómo distinguir este tipo de estafas y dar ese primer paso fundamental para crear ciberresiliencia frente a las estrategias de ataque en rápida evolución.

La capacidad y la escalabilidad alimentan el aumento de los fraudes generados con IA

La aparición de estas estafas puede atribuirse principalmente al avance de la IA, que hace posible la creación de mensajes automatizados, personalizados y escalables. En muchos casos, estos sistemas de IA utilizan algoritmos de aprendizaje automático para analizar en cuestión de segundos ingentes conjuntos de texto escrito por humanos, lo que permite a los estafadores imitar el tono y el habla de una persona o una empresa de confianza. Combinados con otro tipo de contenido generado con IA, como deepfakes de video y grabaciones de audio que suplantan la identidad de personajes legítimos, estos mensajes crean una narrativa convincente que puede engañar incluso al lector más perspicaz haciéndole creer que está interactuando con una persona real.

La mayor escalabilidad también contribuye a que se generen más fraudes con IA. Antes, los mensajes fraudulentos normalmente necesitaban personalizarse con un toque humano, lo que limitaba el número de mensajes que un estafador podía enviar a la vez. Ahora, con las herramientas de IA escalables, los estafadores pueden producir en masa mensajes personalizados rápidamente, ampliando su alcance y aumentando las posibilidades de victimizar a más personas y organizaciones.

Tipos de fraudes con IA

Los fraudes generados con IA van más rápido que las herramientas convencionales de detección de fraudes y ya no se limitan al phishing tradicional por email, sino que han evolucionado e incluyen deepfakes de video, voz clonada, imitadores de chatbots y estafas de inversión automatizadas.

A continuación, enumeramos los tipos más importantes de fraudes basados en IA para que puedas reconocerlos, evitarlos y denunciarlos.

Deepfakes de video

Los deepfakes de video pueden imitar en forma convincente a personas reales superponiendo el aspecto y la voz de personas influyentes, como directores generales, altos ejecutivos y famosos, en videos manipulados procedentes de redes sociales o comunicaciones retransmitidas en directo. Estas falsificaciones engañan a los espectadores (departamentos financieros, asistentes de alta dirección y cualquiera que maneje las finanzas y los pagos en las empresas) y les dan instrucciones para que desvíen fondos. Según el reporte de McAfee State of the Scamiverse, los fraudes mediante deepfakes son ya una realidad diaria.

Voz clonada con IA

La voz clonada con IA replica con precisión la voz de una persona, normalmente un familiar u otro ser querido supuestamente en una situación de emergencia o crisis, con el fin de obtener información confidencial o dinero de las víctimas, que suelen ser individuos prominentes, líderes empresariales y ancianos. Si recibes una llamada de este tipo, haz preguntas de seguridad personal que solo tú y tu ser querido conozcáis. También puedes colgar y llamar directamente al número de tu ser querido para verificar la emergencia.

→ Relacionado: Cómo protegerte contra los ataques de voz clonada con IA

Imitadores de chatbots

Los imitadores de chatbots aprovechan las funciones de conversación de la IA, y se hacen pasar por agentes legítimos de atención al cliente o por bots de soporte automatizados de empresas reputadas para conseguir datos personales o financieros de víctimas desprevenidas. La interacción es fluida y las respuestas son rápidas, similares a las humanas, por lo que es difícil detectarlos. Hay que tener buen ojo para identificar las anomalías lingüísticas, así que tendrás que tomar medidas activas para protegerte. Comprueba antes los canales de comunicación oficiales, cuestiona cualquier petición inesperada y evita compartir información en Internet.

Fraudes de inversión

Los fraudes relacionados inversiones y trading impulsados por IA o tecnologías cuánticas aprovechan la automatización para convencer a las víctimas de oportunidades lucrativas, a menudo utilizando argumentos basados en datos y reportes analíticos falsos. Estas estafas se aprovechan de los inversores no experimentados y las personas que intentan “hacerse ricas rápidamente”, seducidos por campañas agresivas de marketing y la promesa de beneficios gracias a la automatización. Si recibes una oferta de este tipo, lo mejor es que verifiques la legitimidad de las ofertas de inversión con asesores de confianza u organismos reguladores.

Estafas de phishing

Las estafas de phishing con IA emplean algoritmos avanzados de aprendizaje automático para analizar rápidamente redes sociales, bases de datos vulneradas y filtraciones corporativas para redactar mensajes hiperpersonalizados y específicos para el contexto, a diferencia de los métodos tradicionales de phishing, que son más genéricos. Estos mensajes se dirigirán a ti por tu nombre, mencionarán actividades concretas e incluso imitarán los estilos de comunicación internos de la empresa. No bajes la guardia y actualiza las medidas de seguridad para combatir este tipo de amenaza.

Estafas sobre desempleo

Las estafas de desempleo son cada vez más frecuentes. En este tipo de fraudes los ciberdelincuentes usan información robada o falsa, a menudo de personas ya vulnerables que buscan ayuda económica, para solicitar prestaciones por desempleo a nombre de otra persona. Si piensas solicitar este tipo de prestación, te sugerimos que realices directamente las transacciones solo con los organismos oficiales verificados.

Estafas de romance

Los estafadores románticos utilizan chatbots y generadores de imágenes basados en IA para captar la atención de miembros de plataformas de citas, generando lazos de confianza y emocionales antes de pedirles dinero o información confidencial. Los reportes de la Comisión Federal de Comercio (FTC) indican un aumento de denuncias de perfiles y diálogos generados con IA, dirigidos con frecuencia a personas mayores y a quienes se inician en las citas por Internet.

→ Relacionado: AI chatbots are becoming romance scammers—and 1 in 3 people admit they could fall for one (Los chatbots basados en IA se convierten en estafadores románticos, y 1 de cada 3 personas admite que podría caer en la trampa)

Tácticas habituales en los fraudes generados con IA

Para poder identificar este tipo de fraude, tendrás que conocer las tácticas específicas que se suelen utilizar. Estas son algunas de ellas:

Sensación de urgencia

Los mensajes generados con IA suelen crear una falsa sensación de inmediatez, instando a los destinatarios a actuar con rapidez para poder disfrutar de los beneficios o evitar las consecuencias. Por ejemplo, las amenazas sobre la seguridad de la cuenta o el pago de enormes sanciones influyen en las víctimas y hacen que no piensen en forma racional y se precipiten.

Ingeniería social

La ingeniería social saca partido de nuestra confianza incorporando información personal para que los mensajes fraudulentos parezcan auténticos y conseguir que la víctima los acepte. Dicha información incluye referencias a compras recientes o datos personales extraídos de redes sociales o bases de datos públicas.

Suplantación de direcciones de email o números de teléfono

En la suplantación de identidad, los estafadores imitan los datos de contacto de empresas confiables, como direcciones de email y números de teléfono. Si se combinan con un lenguaje pulido, este tipo de engaños complican la rápida verificación de la autenticidad. Conocer esta técnica es esencial para la ciberseguridad, ya que significa que estás preparado para detectar con precisión los mensajes fraudulentos.

Doce formas de detectar y evitar los fraudes generados con IA

No estás indefenso frente a los estafadores que utilizan la IA. Incluye estos pasos en tus mejores prácticas habituales para combatir las actividades de los ciberdelincuentes:

  1. Mantén la calma, piensa rápido: cuando sufras un fraude generado con IA, actuar con prontitud pero con calma minimiza el daño potencial y ayuda a que la recuperación sea más rápida. Así no solo recuperas tu seguridad, sino también el control de tus finanzas y tus datos personales, y reduces la carga emocional que te supone.
  2. Para y evalúa: no muevas ni un músculo, evita hacer clic en enlaces, descargar archivos adjuntos o responder al remitente. Resístete a actuar con la urgencia o la presión emocional que crean los mensajes de fraudes generados con IA.
  3. Inspecciona los detalles: examina la dirección de email, el número de celular o la cuenta de redes sociales del remitente para detectar sutiles anomalías, como faltas de ortografía, caracteres de más o dominios que no coincidan. Solo pasa el mouse (¡no hagas clic!) sobre los enlaces para previsualizar sus URL de destino.
  4. Valida el mensaje a través de un canal secundario: ponte en contacto con el supuesto remitente utilizando su canal oficial u otro método de comunicación, como el sitio web principal de la empresa, un número de celular verificado o una plataforma diferente, para confirmar su autenticidad. No utilices ningún dato de contacto del propio mensaje sospechoso.
  5. Investiga en Internet: copia frases concretas o los datos del remitente y busca en foros de detección de estafas, Scamwatch, la Guardia Nacional CERT-MX o las Unidades de Policías Cibernéticas de cada uno de los estados, para localizar advertencias o reportes actuales de otros usuarios sobre fraudes similares con IA.
  6. Aprovecha las herramientas de detección de fraudes: usa herramientas en línea de detección de fraudes impulsadas por IA, gratuitas o premium, que puedan analizar y marcar emails sospechosos o deepfakes de video en tiempo real.
  7. Ejecuta análisis antivirus y de malware: realiza análisis antivirus y de malware exhaustivos en todos tus dispositivos para eliminar cualquier software malicioso relacionado con la IA que pueda poner en peligro tu sistema. Eliminar rápidamente estas amenazas es fundamental para proteger tus dispositivos y tu información personal de daños mayores.
  8. Cambia las contraseñas y activa la autenticación de dos factores: superponer varias medidas de seguridad dificulta el acceso no autorizado, mejorando tu ciberseguridad general.
  9. Documenta cualquier actividad sospechosa: haz capturas de pantalla y graba la comunicación sospechosa, incluidos los metadatos (como encabezados o información del remitente), para tenerlos como referencia al reportar.
  10. Reporta los fraudes confirmados: reenvía los mensajes fraudulentos a las autoridades pertinentes (por ejemplo, al Ministerio Público, a la Guardia Nacional CERT-MX o a las Unidades de Policías Cibernéticas de cada uno de los estados, o informa a tu equipo de TI/seguridad). Los reportes ayudan a mejorar la detección de fraudes para otras personas y evitan daños mayores.
  11. Mantente alerta: vigila tus cuentas para detectar nuevas comunicaciones sospechosas y sigue al tanto de las nuevas tácticas de fraude con IA. Estar informado para poder detectar los fraudes puede ser tu mejor defensa a largo plazo.
  12. Inscríbete en servicios de supervisión del robo de identidad: plantéate la posibilidad de suscribirte a servicios de supervisión de robo de identidad para tener protección continua frente a futuros intentos de estafa. Estos servicios brindan alertas en tiempo real y soporte, lo que da tranquilidad ante el caos que supone una estafa.

A quién dirigirse tras ser víctima de un fraude con IA

Si descubres que fuiste víctima de un engaño a través de un mensaje fraudulento generado con IA, es importante actuar con rapidez, pero con calma, para mitigar los posibles daños. Estas son algunas de las organizaciones a las que debes reportar el ataque y que te ayudarán a recuperarte:

  • Tus instituciones financieras: cuando descubras un fraude generado con IA, ponte en contacto inmediatamente con tus bancos, aseguradoras o agencias de crédito y solicita una congelación o bloqueo temporal de tus cuentas para evitar nuevos accesos no autorizados. Esta acción rápida es crucial para proteger tus activos financieros y tu calificación crediticia, así como minimizar las pérdidas potenciales.
  • Las autoridades: denuncia el incidente a las fuerzas de seguridad locales o nacionales. Estas autoridades pueden ayudar a seguir el rastro de los autores y procesarlos, lo que contribuye a iniciativas de mayor alcance para combatir los fraudes generados con IA. La denuncia sirve también para generar datos que se utilizan para prevenir futuros incidentes.
  • Tu empresa: esto incluye a tu supervisor directo, y a responsables de Recursos Humanos, Finanzas y TI. Es importante ponerlos al corriente del intento de estafa para iniciar una investigación, mejorar la ciberseguridad de la empresa e informar a todos los empleados.
  • Tu familia y otros contactos: alertarlos de que los estafadores conocen las actividades personales de tu grupo les permite estar preparados en caso de que también intenten ponerse en contacto con ellos.

Tu kit personal de prevención de fraudes con IA

Afortunadamente, puedes ir un paso por delante de los estafadores si usas herramientas de IA inteligentes y accesibles, diseñadas para detectar, bloquear y denunciar un fraude antes de que cause daños. Hemos reunido tu kit personal de herramientas de prevención de fraudes generados con IA, con prácticas apps, herramientas de navegación y hábitos recomendados, para proteger tu identidad, tu dinero y tu tranquilidad.

  • Administrador de contraseñas: usar un administrador de contraseñas dedicado y automatizado garantiza que cada cuenta tenga una contraseña única y compleja, una de las mejores defensas contra el robo de credenciales tras sufrir ataques de phishing y relleno de credenciales con IA.
  • Autenticación multifactor (MFA): con esta segunda capa de protección clave, los estafadores no pueden acceder fácilmente a las cuentas que requieren códigos de verificación de un dispositivo o aplicación independiente, aunque tu contraseña haya sido vulnerada.
  • Paquete de seguridad reconocido: un software de seguridad integral como McAfee+ proporciona detección de fraudes en tiempo real mediante el análisis de mensajes sospechosos, phishing y amenazas emergentes mediante deepfakes. McAfee actualiza constantemente los filtros basados en IA contra las tácticas de ataque más recientes y se coordina con las fuentes globales de información sobre amenazas.
  • Extensión del navegador para protección contra fraudes: las soluciones como McAfee Web Advisor bloquean los sitios web maliciosos y marcan las páginas de inicio de sesión fraudulentas antes de que seas víctima de una estafa, algo imprescindible para bloquear las amenazas que eluden los filtros de correo electrónico estándar.
  • Apps de filtrado de llamadas: instala apps móviles que usen IA y detección de fraudes a través de colaboración, para identificar y bloquear llamadas sospechosas de voz clonada, robocalls o números falsos.
  • Actualizaciones automáticas de software: actualizar periódicamente todos tus dispositivos y apps de seguridad garantiza que estén activas las últimas mejoras en cuanto a detección de fraudes. Muchos fraudes modernos aprovechan vulnerabilidades de software que no tienen parches.
  • Formación continua para detectar fraudes: suscríbete a las alertas de ciberseguridad y lee las guías de prevención de fraudes. La vigilancia humana junto con una tecnología eficaz proporcionan una protección holística contra las nuevas amenazas basadas en IA. Nuestra página de recursos tiene todo lo que necesitas.

Conclusiones

En resumen, el aumento de estafas generadas con IA subraya la importancia de vigilar, informarse y aprovechar los avances tecnológicos en cuanto a detección de fraudes. Conocer las tácticas más utilizadas en este tipo de estafas y emplear las mejores prácticas nos ayuda a proteger mejor nuestros dispositivos y nuestra identidad frente a amenazas potenciales para poder evitar estos sofisticados ataques en evolución y disfrutar de nuestra vida digital.