Los chatbots de IA dificultan la detección de correos de phishing
Estamos leyendo más y más artículos web escritos parcial o íntegramente por inteligencia artificial. Los hackers también aprovechan esta tecnología.
Durante los últimos meses hemos asistido a toda una avalancha de noticias y artículos sobre ChatGPT, la inteligencia artificial lingüística de OpenAI con la que millones de usuarios ya mantienen largas conversaciones sobre prácticamente cualquier tema. Desde su irrupción, ChatGPT ha impresionado a todo el mundo y ha supuesto una auténtica revolución en múltiples sectores. Una revolución que, además, no ha hecho más que empezar.
Quienes se dedican a trabajos que pueden ser fácilmente ejercidos por ChatGPT –asistentes virtuales, traductores, redactores de contenidos– no ven con buenos ojos la llegada de esta nueva inteligencia artificial. Pero tampoco ha sido una buena noticia desde el punto de vista de algunos de los principales especialistas en ámbitos como la tecnología y la cultura, quienes ya han pedido que se erijan barreras a la evolución tecnológica de la inteligencia artificial.
Nos encontramos en un punto en el que cada vez más contenido online está siendo generado por ChatGPT. Sin saberlo, estamos leyendo más y más artículos web escritos parcial o íntegramente por esta inteligencia artificial: una única voz informática que está suplantando la voz de miles de periodistas, escritores e incluso artistas en todo el mundo. Y el problema no termina aquí. ChatGPT utiliza internet como fuente para su escritura, lo que genera una retroalimentación que solo multiplica la hegemonía discursiva de esta sofisticada IA.
Los hackers también usan ChatGPT
Dentro de esta perspectiva terrorífica, está pasando desapercibido un uso muy pernicioso que se le está dando a esta inteligencia artificial. Muchos ciberatacantes están aprovechando la capacidad discursiva de ChatGPT para redactar correos electrónicos de phishing que resulten especialmente convincentes. Estos correos electrónicos son muy difíciles de distinguir de un correo legítimo, y están causando estragos entre sus víctimas.
Habitualmente, uno de los rasgos que nos permitía detectar un correo de phishing era su pobre gramática o su poca coherencia estructural. Con frecuencia, los hackers lanzan sus ciberataques desde países como Rusia o Corea del Norte, y utilizan traductores automáticos para redactar sus mensajes fraudulentos en español. Estos mensajes presentaban errores flagrantes que los dejaban en evidencia, pero esto ya no ocurre con ChatGPT.
Al eliminar esa gramática pobre de la ecuación, los nuevos correos electrónicos de phishing son mucho más difíciles de detectar, lo que los hace mucho más eficaces y permite a los hackers multiplicar la tasa de clics que obtienen con ellos. Esto está trayendo de cabeza a las compañías de ciberseguridad e incluso las entidades bancarias, que encuentran cada vez más dificultades a la hora de combatir este tipo de fraude.
Las palabras clave como sistema de protección anti-fraude
Una de las principales herramientas que ya están utilizando las entidades bancarias para prevenir los ataques de phishing son las palabras clave configuradas por sus propios usuarios para que aparezcan al comienzo de sus comunicaciones, ya sea mediante correo electrónico o mediante apps de mensajería. Por ejemplo, un usuario puede configurar desde la app de su banco el uso de la palabra clave ‘UNAM México’, o cualquier otra cosa. A partir de ahí, cualquier correo del banco que no comience por esas palabras, será fraudulento.
Salvo que hayan hackeado previamente la cuenta de los usuarios afectados, los hackers no tienen forma de saber cuál es la palabra clave que sus víctimas potenciales eligieron para sus comunicaciones bancarias. Por eso es tan importante que nos tomemos el tiempo de configurar estas medidas de ciberseguridad, y que prestemos atención a nuestros mensajes bancarios para cerciorarnos de la presencia –o ausencia– de estos términos de seguridad.
Las VPN como herramienta para prevenir filtraciones
De forma paralela, el uso de una VPN México puede resultar extraordinariamente útil para prevenir posibles filtraciones de nuestras contraseñas y nuestros códigos de acceso bancarios. Una de las técnicas que pueden usar los hackers para tratar de hacerse con nuestras claves son los llamados ‘ataques de intermediario’. Estos ataques intentan interceptar nuestra conexión a internet para apropiarse de la información que enviamos online.
Una VPN se encarga de cifrar toda esta información empleando un sistema de encriptación robusto. La encriptación solo puede descifrarse usando una clave aleatoria prácticamente imposible de hackear. De este modo, incluso si un hacker consigue interceptar nuestras comunicaciones infiltrándose en un dispositivo intermediario, lo único que podrá leer es una información desordenada que no le servirá para hacerse con nuestras claves.
Hay que prestar más atención que nunca frente al phishing
Las técnicas cada vez más sofisticadas de los hackers, unidas a estrategias de ingeniería social que continúan aumentando en complejidad, hacen que debamos prestar una atención mucho mayor para no caer víctimas del phishing. Debemos desconfiar de los correos electrónicos no
solicitados que recibimos de nuestra banca online y de cualquier otra plataforma digital que tengan acceso de forma directa o indirecta a nuestro dinero.
En caso de duda, es importante no hacer clic en los enlaces de ningún mensaje sospechoso. Debemos ponernos en contacto con la institución que dice enviarnos el correo utilizando métodos alternativos legítimos, como su número de teléfono oficial o su formulario web. Si todo está en orden, entonces podremos hacer clic en los enlaces sin problemas. Y, si no, habremos evitado un ataque de phishing contra nuestras cuentas.