La “mentira previsible” y otras implicaciones de la nueva ingeniería social
El avance tecnológico permite a los ciberdelincuentes utilizar nuevos métodos de ataque. A medida que surgen nuevas tecnologías, como la inteligencia artificial (IA) o la realidad virtual, los maleantes dejan de lado técnicas tradicionales para configurar una ingeniería social cada vez más personalizada y eficaz.
Esta es la advertencia que lanza la compañía de seguridad Trend Micro a través de su informe “Ingeniería social: una mirada al futuro”.
“La ingeniería social es la práctica de manipular a las personas para que divulguen información confidencial, que sigue siendo una de las estrategias de ciberdelincuencia más eficaces”, explica Robert McArdle, director de Investigación Prospectiva de Amenazas de Trend Micro.
“Por norma general, los delincuentes han recurrido a correos electrónicos de phishing, llamadas telefónicas fraudulentas y sitios web falsos“, recuerda.
“Sin embargo”, ahonda, “la próxima oleada de ataques aprovechará los deepfakes generados por IA, las interacciones de estafa automatizadas y las experiencias digitales inmersivas para crear un fraude hiperpersonalizado a escala industrial”.
“A medida que avanza la tecnología, también lo hacen las técnicas que los ciberdelincuentes emplean para manipular, engañar y robar”, insiste McArdle.
“Estamos siendo testigos de un cambio, en el que el fraude basado en la inteligencia artificial y la tecnología inmersiva harán que las estafas sean más inteligentes, rápidas y difíciles de detectar”, por lo que “las organizaciones y los individuos deben adelantarse a estas tácticas adoptando medidas de seguridad proactivas”.
Una de las amenazas que más se está dejando notar en esta nueva era son los deepfakes o imágenes, vídeos y audios manipulados que permiten a los criminales hacerse pasar por otras personas, incluyendo directivos de una empresa, personas famosas y familiares.
Mientras, una de las más innovadoras es la “mentira previsible”, que permite ajustar el engaño a través de pruebas A/B y las respuestas ofrecidas por las víctimas.
Trend Micro advierte igualmente sobre la manipulación de los chatbots para automatizar respuestas fraudulentas, hacer llegar información errónea y realizar suplantaciones de identidad en el correo corporativo.
Por otro lado, los enlaces maliciosos han llegado al contexto de la realidad virtual y la realidad aumentada, haciendo pasar ataques como interacciones inofensivas. También se están explotando vulnerabilidades asociadas a los códigos QR.
Otro vector de ataque son los dispositivos portátiles o wearables, cada vez más presentes en la sciedad. Smartwatches, pulseras de actividad o las propias gafas de realidad virtual pueden ser víctimas de la manipulación de unos ciberdelincuentes que buscan obtener acceso remoto.
(silicon.es)
Les estaremos informando con mucho más detalle, en el marco del informe especial: “Arquitecturas de IA, Machine Learning, Deep Learning, Gemelos digitales y Soluciones de valor de Cloud Computing con innovadores modelos de negocio, soluciones de IOT, IOTI, soluciones de Automatización. Ciberseguridad, Infraestructura de conectividad: redes LAN, Wifi. Buenas prácticas corporativas.», que estamos preparando para nuestra edición 215 y publicaremos en el mes de junio.
Mantente conectado a nuestra revista Channel News Perú, haciendo clic aquí y suscribiéndote a nuestro newsletter para contenido de valor diario.
