Los ciberdelincuentes parecen estar muy interesados en la IA generativa. Microsoft advierte que la tecnología ha avanzado hasta el punto en que las estafas en línea ahora se pueden completar en minutos en lugar de días o semanas, y con poco o ningún conocimiento técnico requerido.
Microsoft escribe en la última versión de su informe Cyber Signal que la inteligencia artificial ha comenzado a reducir la barrera técnica para los actores fraudulentos y ciberdelincuentes que buscan sus propias herramientas de productividad.
La gama de estafas en línea para las que se puede utilizar la IA es amplia. Por ejemplo, estas herramientas pueden ayudar a crear señuelos de ingeniería social escaneando y extrayendo datos de la red para crear perfiles detallados de empleados u otros objetivos.
También hay casos de fraude sofisticados que utilizan reseñas de productos mejoradas con inteligencia artificial y escaparates generados por inteligencia artificial, donde los estafadores crean sitios web falsos y marcas de comercio electrónico falsas, y falsifican el historial comercial y las reseñas de los clientes. Los estafadores pueden incluso utilizar inteligencia artificial para diseñar chatbots de servicio al cliente para informar falsamente sobre cargos inexplicables y otras anomalías.
Durante mucho tiempo ha habido informes de que la evolución de la tecnología de los deepfakes los está convirtiendo en una herramienta popular para los estafadores. Lo hemos visto utilizado para crear respaldos falsos de celebridades, hacerse pasar por amigos y familiares e incluso, como señala Microsoft, utilizado para reclutamiento y entrevistas de solicitud realizadas a través de videollamadas. La compañía señala que los retrasos en la sincronización de labios, las voces robóticas o las expresiones faciales extrañas son señales de que la persona al otro lado de una videollamada puede ser un deepfake.
Microsoft aconseja a los consumidores que tengan cuidado con las ofertas por tiempo limitado, las cuentas regresivas y las reseñas cuestionables. También deben verificar los dominios y las reseñas antes de comprar, y evitar métodos de pago que carezcan de protección contra fraude, como transferencias bancarias directas y pagos con criptomonedas.
Las estafas de soporte técnico también van en aumento. Si bien la inteligencia artificial no siempre está involucrada, los estafadores de soporte técnico a menudo se hacen pasar por personal de soporte de TI legítimo de empresas reconocidas y utilizan tácticas de ingeniería social para ganarse la confianza de los usuarios objetivo. La herramienta "Asistente rápido" de Windows se utiliza a menudo en este tipo de estafa, lo que permite a un atacante utilizar una conexión remota para ver la pantalla o tomar el control de la pantalla para solucionar el problema. Como resultado, Microsoft está agregando una advertencia al Asistente rápido y pidiendo a los usuarios que marquen una casilla para reconocer los riesgos de seguridad al compartir la pantalla. Microsoft también recomienda utilizar Ayuda remota en lugar de Asistente rápido para soporte técnico interno.
Si bien el artículo se centra en los peligros del fraude de IA, también señala que Microsoft seguirá protegiendo su plataforma y a sus clientes de los ciberdelincuentes. Entre abril de 2024 y abril de 2025, Microsoft bloqueó intentos de fraude por valor de 4.000 millones de dólares, rechazó 49.000 registros de socios fraudulentos y bloqueó aproximadamente 1,6 millones de intentos de registro de bots por hora.