La inteligencia artificial ha traído avances impresionantes, pero también ha sido aprovechada por los ciberdelincuentes para cometer estafas más elaboradas y peligrosas. Desde correos electrónicos fraudulentos hasta deepfakes y evasión de sistemas de verificación, estos criminales usan IA para crear engaños difíciles de detectar. Aquí te mostramos cinco estafas sofisticadas que usan IA y cómo puedes protegerte de ellas.

Phishing: el arma favorita de los ciberdelincuentes

Uno de los usos más comunes de la inteligencia artificial en manos de estafadores es el phishing. Esta técnica busca engañar a las víctimas para que proporcionen información personal o financiera, y con la ayuda de herramientas como ChatGPT, los ciberdelincuentes pueden crear mensajes mucho más creíbles y personalizados.

Con el auge de las plataformas que integran IA, como GoMail Pro, los estafadores ahora pueden traducir y mejorar sus correos electrónicos de phishing, haciéndolos más efectivos. Aunque OpenAI, la empresa detrás de ChatGPT, ha implementado políticas para evitar el uso indebido de su tecnología, la realidad es que resulta difícil controlar cada caso, ya que muchos de estos mensajes parecen inocentes. OpenAI asegura que utiliza tanto revisores humanos como sistemas automatizados para detectar y bloquear los usos maliciosos, pero los delincuentes siguen encontrando formas de explotar estas herramientas.

Estafas de audio deepfake: la nueva forma de suplantación

La inteligencia artificial generativa ha permitido la creación de audios y videos falsos más realistas, lo que ha abierto una puerta peligrosa para las estafas. Un ejemplo reciente ocurrió a principios de 2024, cuando un empleado en Hong Kong fue engañado con un deepfake de la voz de su director financiero. Los estafadores utilizaron este audio para convencer al empleado de transferir 25 millones de dólares a una cuenta falsa, demostrando el poder y el peligro de esta tecnología.

Evadiendo los sistemas de verificación de identidad

Otra táctica sofisticada con IA es el uso de deepfakes para eludir los controles de identidad que implementan los bancos y plataformas de criptomonedas. Los delincuentes han desarrollado aplicaciones que permiten manipular estos sistemas, proporcionando documentos de identidad falsos y superponiendo rostros deepfake para engañar a las cámaras de verificación. Estas herramientas se comercializan en plataformas como Telegram, donde los estafadores pueden adquirirlas para ejecutar sus fraudes de manera efectiva.

Jailbreak-as-a-service: vulnerando las barreras de los sistemas de IA

Muchas plataformas de inteligencia artificial tienen barreras que evitan que los usuarios obtengan información peligrosa, como la creación de malware o la fabricación de armas. Sin embargo, algunos ciberdelincuentes han encontrado la manera de superar estas restricciones con el llamado «jailbreak-as-a-service». Este servicio permite manipular los modelos de IA para que proporcionen resultados prohibidos, como la generación de código malicioso. Es una forma rentable para los estafadores, ya que crear sus propios modelos de IA sin restricciones sería costoso y complejo.

Doxxing y vigilancia: la IA en manos de quienes buscan tu información personal

La inteligencia artificial también se está utilizando para el doxxing, que consiste en revelar información privada y personal de alguien en línea. Los modelos de lenguaje de IA pueden analizar datos aparentemente inofensivos y, con ellos, deducir detalles como la edad o el lugar de residencia de la víctima. Cuanta más información haya disponible sobre alguien en Internet, mayor es su vulnerabilidad. Los estafadores pueden usar esta técnica para recopilar datos de manera más precisa y rápida, lo que los convierte en una amenaza aún mayor.