Aumento de los riesgos en línea
El mundo en línea está lleno de vídeos muy realistas basados en técnicas de deepfake, normalmente protagonizados por personas conocidas que suelen pregonar supuestas oportunidades de inversión únicas. Prometen ganancias rápidas, pero no son más que otra forma de utilizar la IA con fines maliciosos.
Corina Cristea, 13.06.2025, 13:28
La educación y la concienciación sobre los riesgos es probablemente la estrategia de autodefensa más eficaz contra los peligros del entorno en línea, un espacio en el que el fraude cibernético es cada vez más sofisticado y los atacantes están cada vez más preparados y son más convincentes en sus interacciones con las víctimas potenciales. El panorama se completa con la inteligencia artificial, cada vez más utilizada como medio por quienes tienen como objetivo los datos personales y la información de quienes desean estafar. Datos e información disponibles en el correo electrónico personal, teléfonos móviles, diversas aplicaciones de comunicación y redes sociales. ¿Cuáles son hoy los riesgos digitales en Rumanía y cómo podemos protegernos? Liviu Arsene, director de investigación de ciberamenazas:
«No creo que haya una gran diferencia entre el panorama cibernético en Rumanía y en el resto del mundo. En general, los usuarios domésticos, los usuarios corrientes, son el blanco de más o menos los mismos tipos de amenazas, ya sea fraude en línea, ya sea a través de SMS, correo electrónico o aplicaciones de mensajería instantánea, ya sea llamadas telefónicas. En general, cuando algo parece demasiado bueno para ser verdad, suele serlo. Así que no crea siempre todo lo que vea, oiga o lea. Además, si no está seguro de la información que ve, lee o recibe, intente siempre validarla a partir de una fuente oficial. Esa sería la mejor recomendación. Y por último, pero no menos importante, ya sea en tu teléfono, tableta o portátil, ordenador de sobremesa, sea lo que sea lo que utilices, ten siempre una solución de seguridad porque puede protegerte de la mayoría de este tipo de estafas en línea».
La Dirección Nacional de Ciberseguridad (DNSC) advierte de que las campañas agresivas que promueven programas de inversión falsos, por ejemplo, han vuelto recientemente a las plataformas de las redes sociales. El entorno en línea está plagado de vídeos muy realistas realizados con técnicas de ultrafalso o deepfake, en los que suelen aparecer personas de alto nivel dando a conocer supuestas oportunidades de inversión únicas. Prometen ganancias rápidas, pero no es más que otra forma de utilizar la inteligencia artificial con fines maliciosos, advierte Dan Cîmpean, director del DNSC:
«Todos estos vídeos y estas imágenes o vídeos falsos están muy bien realizados. La calidad es cada vez mejor, y los grupos criminales consiguen presentarnos una imagen muy creíble, un vídeo muy creíble. Desgraciadamente, en estos casos se está haciendo un uso malintencionado de la inteligencia artificial y es muy, muy importante ser muy cautelosos y muy, muy cuidadosos con el tipo de medios que consumimos en línea. En primer lugar, como han dicho otras autoridades, cualquier oferta demasiado apetitosa, demasiado interesante, ya plantea algunas preguntas. Lo más importante en el caso de este tipo de mensajes: tener mucho cuidado con qué tipo de sitios web o qué tipo de interacción con quienes presentan el mensaje vamos a tener. En algunos de estos casos se nos envía a algunos sitios web en los que básicamente sólo hay un formulario en el que se nos invita a incluir nuestro número de teléfono, dirección de correo electrónico, nombre, apellidos, nombre de pila u otros datos personales o de usuario. Estos sitios tienen datos de contacto mínimos, por lo que básicamente no sabemos quién está detrás de ellos, no hay nombre de empresa, ni dirección de contacto, ni dirección de correo electrónico ni número de teléfono. Y esto es una gran señal de alarma».
Tenemos que reconocer que los atacantes son cada vez mejores y más creíbles a la hora de enviar mensajes de engaño a los usuarios, a los ciudadanos, afirma Dan Cîmpean. En cuanto a la identidad de los atacantes, se trata principalmente de grupos criminales multinacionales, muy difíciles de documentar, muy difíciles de identificar, sobre todo porque su infraestructura cambia muy rápidamente, afirma el director de la DNSC:
«Por ejemplo, los sitios de los que estamos hablando ahora, que están al día con estos acuerdos inverosímiles, son sitios que en pocos días se han trasladado de infraestructuras primero en países de la Unión Europea, luego pasaron por Rusia, Malasia y probablemente en los próximos días se alojarán en otros países del mundo».
Cualquier medio de comunicación al alcance de los atacantes puede ser una herramienta para recopilar datos personales, ya sean redes sociales, aplicaciones o mensajería, nos explica Liviu Arsene:
«En general, el objetivo de los atacantes es convencer a la víctima, ya sea mediante una llamada telefónica, un mensaje de texto, un correo electrónico, para que divulgue datos personales, ya sea que hablemos de contraseñas, ya sea que hablemos de nombre, apellido, número de identidad, ya sea que hablemos de datos bancarios, en general, estos mensajes no discriminan, no se distribuyen en una sola plataforma, llegan en tantos mensajes como sea posible. El objetivo de los atacantes: piénsalo como un ataque de red: lanzan una red lo más amplia posible para atrapar al mayor número de víctimas».
Y todo es muy sencillo, porque todo está a un clic de distancia. Para protegerse, hay que ser precavido y tomar sencillas medidas de verificación, y para ayudar a los usuarios, la DNSC ofrece guías para detectar falsificaciones creadas con inteligencia artificial o para ejercer el criterio más sólido al navegar en línea.
Versión en español: Antonio Madrid
