La intersección entre la inteligencia artificial y la ciberseguridad ha llevado los fraudes a una nueva cota de sofisticación. Con la IA en continua evolución, los métodos que usan los ciberdelincuentes también avanzan, así que es crucial estar más alerta contra los fraudes generados con IA. Pero, ¿cómo identificar estos mensajes fraudulentos? En este artículo, ofrecemos algunos consejos y trucos para detectar estos mensajes engañosos antes de que ellos te encuentren a ti.

Fraudes generados con IA

Los fraudes generados con IA son estratagemas que usan los ciberdelincuentes, creando mediante inteligencia artificial (IA) mensajes, llamadas, vídeos o chats falsos que parecen auténticos. A diferencia de las estafas tradicionales, que usan plantillas genéricas o la intervención humana directa, los fraudes generados con IA utilizan modelos de aprendizaje automático para replicar patrones de habla, estilos de escritura o incluso un parecido visual, lo que hace que el engaño sea mucho más difícil de detectar.

Ya sean asistidas por IA o totalmente sintéticas, es importante saber bien cómo distinguir este tipo de estafas y dar ese primer paso fundamental para crear ciberresiliencia frente a las estrategias de ataque en rápida evolución.

Los avances y la escalabilidad contribuyen al aumento de fraudes generados con IA

La aparición de estas estafas puede atribuirse principalmente al avance de la IA que hace posible la creación de mensajes automatizados, personalizados y escalables. En muchos casos, estos sistemas de IA utilizan algoritmos de aprendizaje automático para analizar en cuestión de segundos ingentes conjuntos de texto escrito por humanos, lo que permite a los estafadores imitar el tono y el habla de una persona o una empresa de confianza. Combinados con otro tipo de contenido generado con IA, como deepfakes de vídeo y grabaciones de audio que suplantan la identidad de personajes legítimos, estos mensajes crean una narrativa convincente que puede engañar incluso al lector más perspicaz haciéndole creer que está interactuando con una persona real.

La mayor escalabilidad también contribuye a que se generen más fraudes con IA. Antes, los mensajes fraudulentos normalmente debían personalizarse con un toque humano, lo que limitaba el número de mensajes que un estafador podía enviar a la vez. Ahora, con las herramientas de IA escalables, los estafadores pueden producir en masa mensajes personalizados rápidamente, ampliando su alcance y aumentando las posibilidades de victimizar a más personas y organizaciones.

Tipos de fraudes con IA

Los fraudes generados con IA van más rápido que las herramientas convencionales de detección de fraudes y ya no se limitan al phishing tradicional por email, sino que han evolucionado e incluyen deepfakes de vídeo, voz clonada, imitadores de chatbots y estafas de inversión automatizadas.

A continuación, enumeramos los tipos más importantes de fraudes basados en IA para que puedas a reconocerlos, evitarlos y denunciarlos.

Deepfakes de vídeo

Los deepfakes de vídeo pueden imitar de forma convincente a personas reales superponiendo el aspecto y la voz de personas reales e influyentes, como directores generales, altos ejecutivos y famosos, en vídeos manipulados procedentes de redes sociales o comunicaciones retransmitidas en directo. Estas falsificaciones engañan a los espectadores (departamentos financieros, asistentes de alta dirección y cualquiera que maneje las finanzas y los pagos en las empresas) y les dan instrucciones para que desvíen fondos. Según el informe de McAfee State of the Scamiverse, los fraudes mediante deepfakes son ya una realidad diaria.

Voz clonada con IA

La clonación de voz con IA replica con precisión la voz de una persona, normalmente un familiar u otro ser querido supuestamente en una situación de emergencia o crisis, con el fin de obtener información confidencial o dinero de las víctimas, que suelen ser individuos prominentes, líderes empresariales y ancianos. Si recibes una llamada de este tipo, haz preguntas de seguridad personal que solo tú y tu ser querido conozcáis. También puedes colgar y llamar directamente al número de tu ser querido para verificar la emergencia.

→ Relacionado: How to Protect Yourself Against AI Voice Cloning Attacks (Cómo protegerte contra los ataques de voz clonada con IA)

Imitadores de chatbots

Los imitadores de chatbots aprovechan las funciones de conversación de la IA, y se hacen pasar por agentes legítimos de atención al cliente o por bots de asistencia automatizados de empresas reputadas para conseguir datos personales o financieros de víctimas desprevenidas. La interacción es fluida y las respuestas son rápidas, similares a las humanas, por lo que es difícil detectarlos. Hay que tener buen ojo para identificar las anomalías lingüísticas, así que tendrás que tomar medidas activas para protegerte. Comprueba antes los canales de comunicación oficiales, cuestiona cualquier petición inesperada y evita compartir información en Internet.

Fraudes de inversión

Los fraudes relacionados con inversiones y trading, impulsados por IA o tecnologías cuánticas emplean la automatización para convencer a las víctimas de oportunidades lucrativas, a menudo utilizando argumentos basados en datos e informes analíticos falsos. Estas estafas se aprovechan de los inversores no experimentados y las personas que intentan “hacerse ricas rápidamente”, seducidas por campañas agresivas de marketing y la promesa de beneficios gracias a la automatización. Si recibes una oferta de este tipo, lo mejor es que verifiques su legitimidad con asesores de confianza u organismos reguladores.

Estafas de phishing

Las estafas de phishing con IA emplean algoritmos avanzados de aprendizaje automático para analizar rápidamente redes sociales, bases de datos vulneradas y filtraciones corporativas para redactar mensajes hiperpersonalizados y específicos para el contexto, a diferencia de los métodos tradicionales de phishing, que son más genéricos. Estos mensajes se dirigirán a ti por tu nombre, mencionarán actividades concretas e incluso imitarán los estilos de comunicación internos de la empresa. No bajes la guardia y actualiza las medidas de seguridad para combatir este tipo de amenaza.

Estafas sobre desempleo

Las estafas de desempleo son cada vez más frecuentes. En este tipo de fraudes los ciberdelincuentes usan información robada o falsa, a menudo de personas ya vulnerables que buscan ayuda económica, para solicitar prestaciones por desempleo a nombre de otra persona. Si piensas solicitar este tipo de prestación, te sugerimos que realices directamente las transacciones solo con los organismos oficiales verificados.

Estafas de romance

Los estafadores románticos utilizan chatbots y generadores de imágenes basados en IA para captar la atención de miembros de plataformas de citas, generando lazos de confianza y emocionales antes de pedirles dinero o información confidencial. Los informes de la Comisión Federal de Comercio (FTC) indican un aumento de denuncias de perfiles y diálogos generados con IA, dirigidos con frecuencia a personas mayores y a quienes se inician en las citas por Internet.

→ Relacionado: AI chatbots are becoming romance scammers—and 1 in 3 people admit they could fall for one (Los chatbots basados en IA se convierten en estafadores románticos, y 1 de cada 3 personas admite que podría caer en la trampa)

Tácticas habituales en los fraudes generados con IA

Para poder identificar este tipo de fraude, tendrás que conocer las tácticas específicas que se suelen utilizar. Estas son algunas de ellas:

Sensación de urgencia

Los mensajes generados con IA suelen crear una falsa sensación de inmediatez, instando a los destinatarios a actuar con rapidez para poder disfrutar de los beneficios o evitar las consecuencias. Por ejemplo, las amenazas sobre la seguridad de la cuenta o el pago de enormes sanciones influyen en las víctimas y hacen que no piensen de forma racional y se precipiten.

Ingeniería social

La ingeniería social saca partido de nuestra confianza incorporando información personal para que los mensajes fraudulentos parezcan auténticos y conseguir que la víctima los acepte. Dicha información incluye referencias a compras recientes o datos personales extraídos de redes sociales o bases de datos públicas.

Suplantación de direcciones de email o números de teléfono

En la suplantación de identidad, los estafadores imitan los datos de contacto de empresas fiables, como direcciones de email y números de teléfono. Si se combina con un lenguaje pulido, es difícil verificar rápidamente si se trata de un engaño. Conocer esta técnica es esencial para la ciberseguridad, ya que significa que estás preparado para detectar con precisión los mensajes fraudulentos.

Doce formas de detectar y evitar los fraudes generados con IA

No estás indefenso frente a los estafadores que utilizan la IA. Incluye estos pasos en tus mejores prácticas habituales para combatir las actividades de los ciberdelincuentes:

  1. Mantén la calma, piensa rápido: cuando sufras un fraude generado con IA, actuar con prontitud, pero con calma, minimiza el daño potencial y ayuda a que la recuperación sea más rápida. Así no solo recuperas tu seguridad, sino también el control de tus finanzas y tus datos personales, y reduces la carga emocional que te supone.
  2. Para y evalúa: no muevas ni un músculo, evita hacer clic en enlaces, descargar archivos adjuntos o responder al remitente. Resístete a actuar con la urgencia o la presión emocional que crean los mensajes de fraudes generados con IA.
  3. Inspecciona los detalles: examina la dirección de email, el número de teléfono o la cuenta de redes sociales del remitente para detectar sutiles anomalías, como faltas de ortografía, caracteres de más o dominios que no coincidan. Solo pasa el ratón (¡no hagas clic!) sobre los enlaces para previsualizar sus URL de destino.
  4. Valida el mensaje a través de un canal secundario: ponte en contacto con el supuesto remitente utilizando su canal oficial u otro método de comunicación, como el sitio web principal de la empresa, un número de teléfono verificado o una plataforma diferente, para confirmar su autenticidad. No utilices ningún dato de contacto del propio mensaje sospechoso.
  5. Investiga en Internet: copia frases concretas o los datos del remitente y busca en foros de detección de estafas, Scamwatch, el Instituto Nacional de Ciberseguridad (INCIBE) o sitios como el de la Policía Nacional, para detectar advertencias o denuncias actuales de otros usuarios sobre fraudes similares con IA.
  6. Aprovecha las herramientas de detección de fraudes: usa herramientas online de detección de fraudes impulsadas por IA, gratuitas o premium, que puedan analizar y marcar emails sospechosos o deepfakes de vídeo en tiempo real.
  7. Ejecuta análisis antivirus y de malware: realiza análisis antivirus y antimalware exhaustivos en todos tus dispositivos para eliminar cualquier software malicioso relacionado con la IA que pueda poner en peligro tu sistema. Eliminar rápidamente estas amenazas es fundamental para proteger tus dispositivos y tu información personal de daños mayores.
  8. Cambia las contraseñas y activa la autenticación de doble factor: superponer varias medidas de seguridad dificulta el acceso no autorizado, mejorando tu ciberseguridad general.
  9. Documenta cualquier actividad sospechosa: haz capturas de pantalla y graba la comunicación sospechosa, incluidos los metadatos (como encabezados o información del remitente), para tenerlos como referencia al denunciar.
  10. Denuncia los fraudes confirmados: reenvía los mensajes fraudulentos a las autoridades pertinentes (por ejemplo, al Grupo de Delitos Telemáticos (GDT) de la Guardia Civil, a la Policía Nacional o a INCIBE-CERT, o informa a tu equipo de TI/seguridad). Las denuncias ayudan a mejorar la detección de fraudes para otras personas y evitan daños mayores.
  11. Mantente alerta: vigila tus cuentas para detectar nuevas comunicaciones sospechosas y sigue al tanto de las nuevas tácticas de fraude con IA. Estar informado para poder detectar los fraudes puede ser tu mejor defensa a largo plazo.
  12. Contrata un servicio de supervisión del robo de identidad: plantéate la posibilidad de suscribirte a  un servicio de supervisión de robo de identidad para tener protección continua frente a futuros intentos de estafa. Estos servicios ofrecen alertas en tiempo real y asistencia, lo que da tranquilidad ante el caos que supone una estafa.

A quién dirigirse tras ser víctima de un fraude con IA

Si descubres que has sido víctima de un engaño a través de un mensaje fraudulento generado con IA, es importante actuar con rapidez, pero con calma, para mitigar los posibles daños. Estas son algunas de las organizaciones a las que debes informar del ataque y que te ayudarán a recuperarte:

  • Tus instituciones financieras: cuando descubras un fraude generado con IA, ponte en contacto inmediatamente con tus bancos, aseguradoras o agencias de crédito y solicita una congelación o bloqueo temporal de tus cuentas para evitar nuevos accesos no autorizados. Esta acción rápida es crucial para proteger tus activos financieros y tu calificación crediticia, así como minimizar las pérdidas potenciales.
  • Las autoridades: denuncia el incidente a las fuerzas de seguridad locales o a nacionales. Estas autoridades pueden ayudar a seguir el rastro de los autores y procesarlos, lo que contribuye a iniciativas de mayor alcance para combatir los fraudes generados con IA. La denuncia sirve también para generar datos que se utilizan para prevenir futuros incidentes.
  • Tu empresa: esto incluye a tu supervisor directo, y a responsables de Recursos Humanos, Finanzas y TI. Es importante ponerles al corriente del intento de estafa para iniciar una investigación, mejorar la ciberseguridad de la empresa e informar a todos los empleados.
  • Tu familia y otros contactos: alertarles de que los estafadores conocen las actividades personales de tu grupo les permite estar preparados en caso de que también intenten ponerse en contacto con ellos.

Tu kit personal de prevención de fraudes con IA

Afortunadamente, puedes ir un paso por delante de los estafadores si usas herramientas de IA inteligentes y accesibles, diseñadas para detectar, bloquear y denunciar un fraude antes de que cause daños. Hemos reunido tu kit personal de herramientas de prevención de fraudes generados con IA, con prácticas apps, herramientas de navegación y hábitos recomendados, para proteger tu identidad, tu dinero y tu tranquilidad.

  • Gestor de contraseñas: usar un gestor de contraseñas dedicado y automatizado garantiza que cada cuenta tenga una contraseña única y compleja, una de las mejores defensas contra el robo de credenciales tras sufrir ataques de phishing y relleno de credenciales con IA.
  • Autenticación multifactor (MFA): con esta segunda capa de protección clave, los estafadores no pueden acceder fácilmente a las cuentas que requieren códigos de verificación de un dispositivo o aplicación independiente, aunque tu contraseña haya sido vulnerada.
  • Paquete de seguridad reconocido: un software de seguridad integral como McAfee+ proporciona detección de fraudes en tiempo real mediante el análisis de mensajes sospechosos, phishing y amenazas emergentes mediante deepfakes. McAfee actualiza constantemente los filtros impulsados por IA contra las tácticas de ataque más recientes y se coordina con las fuentes globales de información sobre amenazas.
  • Extensión del navegador para protección contra fraudes: las soluciones como McAfee Web Advisor bloquean los sitios web maliciosos y marcan las páginas de inicio de sesión fraudulentas antes de que seas víctima de una estafa, algo imprescindible para bloquear las amenazas que eluden los filtros de correo electrónico estándar.
  • Apps de filtrado de llamadas: instala apps móviles que usen IA y detección de fraudes a través de colaboración, para identificar y bloquear llamadas sospechosas de voz clonada, robocalls o números falsos.
  • Actualizaciones automáticas de software: actualizar periódicamente todos tus dispositivos y apps de seguridad garantiza que estén activas las últimas mejoras en cuanto a detección de fraudes. Muchos fraudes modernos aprovechan vulnerabilidades de software que no tienen parches.
  • Formación continua para detectar fraudes: suscríbete a las alertas de ciberseguridad y lee las guías de prevención de fraudes. La vigilancia humana junto con una tecnología eficaz proporcionan una protección holística contra las nuevas amenazas basadas en IA. Nuestra página de recursos tiene todo lo que necesitas.

Conclusiones

En resumen, el aumento de estafas generadas con IA subraya la importancia de vigilar, informarse y aprovechar los avances tecnológicos en cuanto a detección de fraudes. Conocer las tácticas más utilizadas en este tipo de estafas y emplear las mejores prácticas nos ayuda a proteger mejor nuestros dispositivos y nuestra identidad frente a amenazas potenciales para poder evitar estos sofisticados ataques en evolución y disfrutar de nuestra vida digital.