Los deepfakes y el malware de IA siguen acaparando titulares. Razones hay de sobra. Sin embargo, hay algo que se pasa por alto con facilidad: la IA también sirve para protegernos. Es, de hecho, una increíble herramienta de seguridad contra el fraude y el malware.
En McAfee, llevamos mucho tiempo sin perder de vista los avances en el campo de la IA. No es para menos. Actualmente los delincuentes han aumentado exponencialmente sus intentos de fraude impulsados por IA.
Fraudes cibernéticos existen de todo tipo. Hemos descubierto que los estafadores sólo necesitan unos segundos de una grabación de voz para clonarla mediante IA, lo que ha dado lugar a todo tipo de estafas de impostores. También hemos informado de una clara tendencia: los estafadores utilizan herramientas de escritura con IA cuando utilizan los chats para intentar llevar a cabo estafas de citas online. Con un solo clic, pueden escribir poemas de amor con IA. Hace poco, compartimos la noticia de sitios de noticias falsas repletos de artículos falsos generados casi totalmente con IA. Los vídeos generados por IA incluso participaron en una estafa con un sorteo de entradas para ver en el cine la película de “Barbie“.
Las fuerzas del orden, las agencias gubernamentales y otros organismos reguladores han tomado nota. En abril, la Comisión Federal de Comercio de EE.UU. (FTC) advirtió a los consumidores de que la IA “turboalimentaba” el fraude en Internet. La comisión citó la proliferación de herramientas de IA que pueden generar textos, imágenes, audio y vídeos convincentes.
Aunque no suelen ser maliciosas en sí mismas, los estafadores retuercen estas tecnologías para estafar a las víctimas con su dinero e información personal. Del mismo modo, al igual que los desarrolladores de aplicaciones legítimas utilizan la IA para crear código, los hackers utilizan la IA para crear malware. No hay duda de que todas estas estafas impulsadas por la IA marcan un cambio importante en la forma de protegernos en Internet. Sin embargo, tienes un poderoso aliado. Sí, es paradójico, pero tu aliado es la IA. Aunque no la veas, ya te está protegiendo, detectando estafas y malware. De hecho, lo encontrarás en nuestro software de protección online. Llevamos tiempo poniendo la IA a trabajar en tu favor.
Si entiendes un poco mejor de qué maneras puedes utilizar la IA para protegerte y sigues un conjunto de pasos para detectar falsificaciones de IA, podrás reforzar tu seguridad. Por mucho que los estafadores, los piratas informáticos y sus herramientas de IA intenten engañarte.
La IA en la lucha contra el fraude y el malware impulsados por la IA.
Una forma de pensar en la protección online es ésta: es una batalla para mantenerte a salvo. Los piratas informáticos emplean nuevas formas de ataque que intentan burlar las protecciones existentes. Mientras tanto, los profesionales de la seguridad crean avances tecnológicos que contrarrestan estos ataques y los evitan de forma proactiva, algo que los hackers intentan eludir una vez más. Y así sucesivamente. A medida que evoluciona la tecnología, también lo hace esta batalla. Y la llegada de la IA marca una era decididamente nueva en la lucha.
Como resultado, los profesionales de la seguridad también emplean la IA para proteger a las personas de los ataques impulsados por la IA.
Las empresas comprueban la textura y la translucidez de la piel en los escaneados faciales para determinar si alguien está utilizando una máscara para engañar al ID de reconocimiento facial. Los bancos emplean otras herramientas para detectar movimientos sospechosos del ratón y detalles de transacciones que no sean habituales. Además, los desarrolladores analizan su código con herramientas de IA para detectar vulnerabilidades que podrían estar al acecho en lo más profundo de sus aplicaciones, en lugares que a los equipos humanos les llevaría cientos, si no miles, de horas de personal detectar. Por no decir que algunas vulnerabilidades hubieran pasado desapercibidas en el pasado. El código de un programa puede llegar a ser bastante complejo.
En nuestro caso, llevamos años utilizando la IA en nuestra protección online. McAfee ha utilizado la IA para evaluar eventos, archivos y características de sitios web. Además, hemos utilizado la IA para la detección, que ha demostrado ser muy eficaz contra formas de ataque totalmente nuevas.
También hemos utilizado estas tecnologías para catalogar sitios con el fin de identificar los que alojan archivos maliciosos u operaciones de phishing. Además, la catalogación nos ha ayudado a dar forma a las funciones de control parental, de modo que podemos bloquear contenidos según las preferencias del cliente con gran precisión. Y seguimos evolucionándolo para que detecte las amenazas aún más rápido y con mayor precisión que antes.
En conjunto, una protección basada en IA como la nuestra acaba con las amenazas de tres formas:
- Detecta eventos y comportamientos sospechosos. La IA proporciona una herramienta especialmente poderosa contra amenazas totalmente nuevas (también conocidas como amenazas de día cero). Al analizar el comportamiento de los archivos en busca de patrones que coincidan con el comportamiento del malware, puede impedir que un archivo o proceso previamente desconocido cause daños.
- Además, detecta amenazas haciendo referencia a firmas y comportamientos de malware conocidos. Esto combate tanto las amenazas de día cero como las preexistentes. La IA puede detectar amenazas de día cero comparándolas con huellas digitales de malware y comportamientos que ha aprendido. Del mismo modo, sus aprendizajes previos ayudan a la IA a detectar rápidamente las amenazas preexistentes.
- Clasifica automáticamente las amenazas y las añade al conjunto de inteligencia sobre amenazas . La protección contra amenazas basada en IA se refuerza con el tiempo. Cuantas más amenazas encuentre, más rápida y fácilmente podrá determinar si los archivos son maliciosos o benignos. Además, la IA clasifica automáticamente las amenazas a una velocidad y escala inigualables por los procesos tradicionales. Como resultado, la inteligencia sobre amenazas mejora enormemente.
¿Qué significa para ti la protección basada en la IA? Puede identificar sitios web maliciosos antes de que puedas conectarte a ellos. Puede evitar que nuevas formas de ransomware encripten tus fotos y archivos. Y puede evitar que el software espía robe tu información personal detectando aplicaciones que podrían conectarlas al servidor de mando y control de un delincuente.
Como resultado, obtienes una protección más rápida y completa impulsada por IA que funciona integrada en nuestro software de protección online. Los profesionales de McAfee desarrollan ambas soluciones de seguridad.
Protégete de los ataques de clonación de voz con IA.
Sin embargo, como ocurre con cualquier tipo de estafa, puede hacer falta algo más que tecnología para detectar una estafa impulsada por IA. Exige que examines críticamente el contenido que encuentres. Puedes detectar una estafa impulsada por la IA con los ojos, con los oídos e incluso con tu intuición. Por ejemplo, los ataques de clonación de voz por IA .
Puedes protegerte de ellos tomando las siguientes medidas:
- Establece una palabra clave verbal con tus hijos, familiares o amigos íntimos de confianza. Asegúrate de que sólo la conozcáis tú y tus allegados. (Los bancos y las empresas de alarmas suelen establecer cuentas con una palabra clave del mismo modo para asegurarse de que eres realmente tú cuando hablas con ellos). Asegúrate de que todos la conozcan y la utilicen en los mensajes cuando pidan ayuda.
- Cuestiona siempre la fuente. Además de las herramientas de clonación de voz, los estafadores disponen de otras herramientas que pueden falsear los números de teléfono para que parezcan legítimos. Aunque sea un mensaje de voz o de texto de un número que reconoces, detente, haz una pausa y piensa. ¿Te parece realmente la persona que crees que es? Cuelga y llama directamente a la persona o intenta verificar la información antes de responder.
- Piensa antes de hacer clic y compartir. ¿Quién está en tus redes sociales? ¿Hasta qué punto les conoces realmente y confías en ellos? Cuanto más amplias sean tus conexiones, mayor será el riesgo al que te expongas al compartir contenido sobre ti. Ten cuidado con los amigos y contactos que tienes en Internet y configura tus perfiles sólo para “amigos y familiares”, de modo que no estén disponibles para el gran público.
- Protege tu identidad. Los servicios de supervisión de identidad pueden notificarte si tu información personal llega a la web oscura y orientarte sobre medidas de protección. Esto puede ayudar a cerrar otras vías por las que un estafador puede intentar hacerse pasar por ti.
- Borra tu nombre de los sitios de intermediarios de datos. ¿Cómo ha conseguido ese estafador tu número de teléfono? Lo más probable es que hayan sacado esa información de un sitio de intermediación de datos. Los intermediarios de datos compran, recopilan y venden información personal detallada, que recopilan de varias fuentes públicas y privadas, como registros locales, estatales y federales, además de terceros. La limpieza de cuentas online encuentra datos personales vinculados a cuentas no utilizadas para que puedas eliminar tu información y reducir tu exposición en Internet.
Tres formas de detectar las falsificaciones generadas por IA.
A medida que la IA sigue evolucionando, cada vez es más difícil detectarla en imágenes, vídeo y audio. Los avances en IA dan a las imágenes una claridad y nitidez que antes no tenían, los vídeos deepfake se reproducen con más fluidez y la clonación de voz es increíblemente precisa.
Sin embargo, incluso con la mejor IA, los estafadores suelen dejar sus huellas digitales por todo el contenido de noticias falsas que crean. Busca lo siguiente:
1) Párate a pensar en el contexto
Las falsificaciones de IA no suelen aparecer por sí solas. A menudo hay texto o un artículo más amplio a su alrededor. Inspecciona el texto en busca de erratas, mala gramática y, en general, mala composición. Mira a ver si el texto tiene sentido. Y al igual que los artículos de noticias legítimos, ¿incluye información identificadora, como la fecha, la hora y el lugar de publicación, junto con el nombre del autor?
2) Evalúa la afirmación
¿Parece la imagen demasiado extraña para ser real? ¿Demasiado bueno para ser verdad? Hoy, “No creas todo lo que leas en Internet”, ahora incluye “No creas todo lo que veas en Internet”. Si una noticia falsa pretende ser real, busca el titular en otro sitio. Si es realmente digno de mención, otros sitios conocidos y de buena reputación informarán sobre el acontecimiento, y habrán hecho su propia comprobación de los hechos.
3) Comprueba si hay distorsiones
La mayor parte de la tecnología de IA sigue representando mal los dedos y las manos. A menudo crea ojos que pueden tener un aspecto sin alma o muerto, o que muestran irregularidades entre ellos. Además, pueden aparecer sombras en lugares donde no parecen naturales. Además, el tono de la piel puede parecer desigual. En los vídeos falsificados, la voz y las expresiones faciales pueden no coincidir exactamente, haciendo que el sujeto parezca robótico y rígido.
La IA está de tu lado en esta nueva era de protección online.
La batalla entre los piratas informáticos y los responsables de la protección online continúa. Y aunque la introducción de la IA ha desencadenado todo tipo de nuevos ataques, el patrón prevalece. Los piratas informáticos y los profesionales de la seguridad aprovechan las mismas tecnologías y se enfrentan continuamente entre sí.
Es comprensible que la IA suscite preguntas, incertidumbre y, posiblemente, miedo. Sin embargo, puedes estar seguro de que, tras los titulares sobre las amenazas de la IA, los profesionales de la seguridad utilizan la tecnología de la IA para protegerte. Y lo hacen pensando en tu seguridad como su principal compromiso.
Sin embargo, una estafa online sigue siendo una estafa online. Muchas veces, hace falta sentido común y ojo avizor para detectar una estafa cuando la ves. En cualquier caso, los humanos todavía estamos por encima de la IA. Los humanos tenemos instintos viscerales. Podemos sentir cuando algo parece, se siente o suena… raro. Confía en ese instinto. Y date tiempo para dejar que te hable. En una época de falsificaciones impulsadas por la IA, sigue siendo una excelente primera línea de defensa.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
