Atención: estas son las siete amenazas de ciberseguridad que se potencian gracias a la inteligencia artificial

La rápida evolución de las herramientas de inteligencia artificial transformaron no solo la forma en que las organizaciones abordan la seguridad de sus sistemas, sino también cómo los ciberdelincuentes llevan a cabo sus ataques.

El sector bancario es una de las industrias más afectadas por el avance de estas tecnologías: las operaciones y las aplicaciones de los bancos experimentan un entorno de amenaza constante y sus usuarios se enfrentan con estrategias y métodos cada vez más novedosos y complejos.

A medida que las aplicaciones de IA se vuelven más accesibles, más se usan estas tecnologías para automatizar y sofisticar tácticas. Así, los fraudes financieros proliferan y todos los días miles de personas son engañadas y ven como sus ahorros se desaparecen de sus homebanking frente a sus narices.

Con los avances en inteligencia artificial, la ingeniería social se está volviendo cada vez más común y efectiva, por lo que las soluciones antifraude deben actualizarse continuamente para seguir el ritmo de las nuevas amenazas, y aquellas que no lo hacen corren el riesgo de volverse ineficaces.

Pero mientras la banca y otras instituciones adoptan nuevas tecnologías para proteger sus transacciones y a sus clientes, los ciberdelincuentes responden con tácticas cada vez más complejas, por lo que conocer las tácticas más utilizadas se vuelve una cuestión vital y uno de los más importantes desafíos que enfrenta el sistema financiero.

“Este dinamismo representa un gran desafío para las instituciones financieras, ya que cada día surgen nuevas metodologías de fraude”, expresó Juan Pablo Jiménez Isaza, Vicepresidente de Ventas para Latinoamérica en Lynx Tech, en un informe compartido con TN Tecno. “Si los sistemas preventivos no se actualizan continuamente, no podrán detectar ni prevenir los ataques más recientes. Además, es crucial que los usuarios sean conscientes de cómo los delincuentes explotan situaciones cotidianas para cometer fraudes, y así tomen precauciones al realizar actividades en línea o financieras”, agregó.

Estas son las 7 tácticas más usadas en fraudes financieros y bancarios, que se ven potenciadas con herramientas de inteligencia artificial

En Latinoamérica, las amenazas más comunes son:

1. Phishing y Spear Phishing: con la ayuda de IA, los ciberdelincuentes crean correos electrónicos y mensajes que imitan comunicaciones legítimas, personalizándolos para incrementar su efectividad. También emplean voces generadas por IA (vishing) para hacerse pasar por ejecutivos, celebridades o funcionarios, buscando extraer información sensible o realizar transferencias.
2. Fraude publicitario (Ad Fraud): los bots impulsados por IA generan clics e impresiones falsas en avisos publicitarios y provocan pérdidas para los anunciantes. Estos bots imitan el comportamiento humano, dificultando su detección y generando percepciones erróneas sobre productos o servicios inexistentes.
3. Fraude en comercio electrónico: los ciberdelincuentes crean tiendas en línea falsas o clonan tiendas legítimas, engañando a los clientes para que realicen compras fraudulentas. También se emplean sistemas automatizados para generar reseñas y valoraciones falsas para manipular rankings de productos y reputaciones.
4. Fraude de identidad sintética: con distintas herramientas en internet los delincuentes crean identidades falsas combinando datos reales disponibles en redes sociales y ficticios, lo que utilizan para abrir cuentas bancarias, solicitar préstamos o cometer otros tipos de fraude financiero. Esta técnica es difícil de detectar, ya que las identidades sintéticas pueden incluir información real, lo que complica el rastreo de las actividades ilícitas.
5. Deepfakes: la manipulación de videos y audios mediante IA, conocidos como deepfakes, permite a los delincuentes suplantar la identidad de personas clave para llevar a cabo fraudes o extorsiones. En casos más recientes, los deepfakes se utilizan para ejecutar ataques de ingeniería social, convenciendo a las víctimas de realizar transferencias de dinero o compartir información confidencial.
6. Pagos en tiempo real y comprobantes falsos: la creciente demanda de pagos instantáneos permitió a los delincuentes aprovechar esta velocidad para recibir fondos de manera inmediata, lo que hace casi imposible recuperar los fondos de las víctimas, engañándolas con comprobantes de pago falsos. Además, esta rapidez facilita el lavado de dinero, dispersando fondos a través de múltiples cuentas en cuestión de minutos, lo que dificulta enormemente su seguimiento y pone en riesgo a los usuarios.
7. Leé también: oma de cuentas (Account Takeover – ATO): los ciberdelincuentes utilizan IA para ejecutar ataques de toma de cuentas, aprovechando bases de datos de credenciales filtradas o información recopilada mediante phishing. Una vez que una cuenta es comprometida, pueden realizar transacciones no autorizadas o robar información personal.

Para enfrentar estas amenazas, es esencial que los bancos y las instituciones financieras adopten IA y aprendizaje automático en sus sistemas antifraude, y actualicen sus modelos de detección de manera constante. “También deben fomentar la colaboración entre los actores del ecosistema financiero, para mejorar la visibilidad a nivel global. Solo a través de la innovación constante, la cooperación y la concientización de los usuarios podremos mantenernos un paso adelante de los ciberdelincuentes”, concluyó Juan Pablo Jiménez Isaza.