El fraude con inteligencia artificial está aumentando. De la misma manera que todos, cada vez más, usamos la IA para automatizar tareas, el fraude digital y las ciberestafas con IA están aumentando y sofisticándose. El resultado es un tipo de fraude mucho más escalable y no porque las técnicas sean completamente nuevas, sino porque esa velocidad y volumen que se consigue eran hace apenas unos años difíciles de alcanzar.
Menos tiempo para preparar una campaña
Como decimos, el fraude con IA hace ganar tiempo. La inteligencia artificial ha reducido una de las principales barreras para los delincuentes: el tiempo necesario para crear contenido convincente.
Hoy existen herramientas capaces de redactar mensajes con un lenguaje natural, adaptar el tono al destinatario, traducir contenidos o generar imágenes que acompañen una publicación fraudulenta. Según recoge La Vanguardia, un correo de phishing elaborado con IA puede prepararse en apenas cinco minutos y alcanzar una tasa de efectividad del 54 %, gracias a esa capacidad de personalización.
La consecuencia es sencilla de entender: la inteligencia artificial está cambiando las ciberestafas y el esfuerzo para organizar un fraude es mucho menor.
Las redes sociales multiplican el alcance
Las redes sociales se han convertido en uno de los principales canales para las ciberestafas con inteligencia artificial y este tipo de campañas fraudulentas. Y no siempre hablamos de perfiles falsos creados desde cero: también se utilizan cuentas legítimas comprometidas, anuncios fraudulentos o falsas ofertas de empleo e inversión diseñadas para captar la atención del usuario. A partir de ahí, el objetivo suele ser el mismo: conseguir credenciales de acceso, datos personales o dinero.
Según explica Cybersecurity News, la combinación de inteligencia artificial, cuentas robadas y automatización está facilitando que estas campañas puedan reproducirse a gran escala y llegar a muchas más personas que hace solo unos años.
Ya no basta con fijarse en las faltas de ortografía
Durante mucho tiempo se ha repetido ese mismo consejo para identificar una estafa: desconfiar de los mensajes con errores gramaticales o traducciones poco naturales.
Puede seguir siendo un criterio útil en algunos casos, pero las herramientas de inteligencia artificial generan textos correctos, mantienen conversaciones coherentes y son capaces de adaptar el lenguaje a distintos contextos. Un mensaje puede estar perfectamente escrito y seguir siendo un intento de fraude.
Por eso merece la pena detenerse unos segundos antes de actuar. Más que cómo está redactado un mensaje, conviene fijarse en qué pretende conseguir. Si solicita datos personales, invita a hacer clic en un enlace inesperado o intenta provocar una respuesta inmediata, es recomendable verificar primero que procede realmente de quien dice enviarlo.
La prevención gana terreno
La evolución de estas campañas también está cambiando la forma de abordarlas. Cada vez más organizaciones están reforzando los mecanismos de prevención para detectar dominios fraudulentos, identificar intentos de suplantación de identidad o bloquear campañas antes de que lleguen a los usuarios.
En el ámbito personal también existen medidas sencillas que ayudan a reducir el riesgo:
- Comprobar la dirección web antes de introducir datos personales o bancarios.
- Desconfiar de ofertas que generen sensación de urgencia o prometan beneficios poco realistas.
- Evitar acceder directamente a enlaces recibidos por mensajería o redes sociales cuando no se esperaban.
- Activar la autenticación en dos factores siempre que el servicio lo permita.
Son hábitos cotidianos que dificultan que una campaña de fraude llegue a completarse.
Comprender cómo evolucionan las amenazas también es una forma de protegerse
Las herramientas cambian, igual que cambian las técnicas utilizadas por los ciberdelincuentes. La inteligencia artificial ya forma parte de esa evolución y todo apunta a que seguirá transformando la forma en la que se diseñan muchas campañas de fraude.
Conocer cómo funcionan estas estafas, entender qué señales conviene revisar y saber por qué resultan tan convincentes ayuda a tomar decisiones con más criterio cuando aparecen en nuestro día a día.
En el Centro Demostrador de Ciberseguridad trabajamos para acercar este tipo de retos a ciudadanos, empresas y profesionales mediante actividades divulgativas, demostraciones y formación práctica. Si quieres conocer el Centro, asistir a alguna de nuestras jornadas o consultar el resto de recursos disponibles, encontrarás toda la información en esta web.