Fraude basado en IA: nuevas amenazas y estrategias de mitigación

Microsoft ha publicado su último informe Cyber Signals sobre estafas asistidas por IA, entre las que se incluyen las dirigidas a compradores online y solicitantes de empleo. ¿Por qué es importante ahora? Las estafas asistidas por IA van en aumento; sólo en el último año, Microsoft ha frustrado 4.000 millones de dólares en intentos de fraude y aproximadamente 1,6 millones de intentos de registro de bots por hora.

Microsoft está trabajando activamente para detener el fraude que usa Inteligencia Artificial gracias a la evolución de modelos de detección a gran escala que utilizan técnicas de IA, como el machine learning para mitigar los ataques de fraude. Con la IA, incluso los atacantes poco cualificados pueden generar estafas sofisticadas, que van desde el phishing basado en deepfake hasta sitios web falsos generados por IA que imitan a empresas reales. Lo que antes llevaba días o semanas a los estafadores, ahora les lleva solo minutos.

Microsoft sugiere una serie de recomendaciones para protegerse como comprador online:

• No te dejes engañar por tácticas de presión: no caigas en ofertas ‘por tiempo limitado’ y temporizadores de cuenta atrás.
• Haz clic sólo en anuncios verificados: muchos sitios fraudulentos se difunden a través de anuncios en redes sociales optimizados por Inteligencia Artificial. Comprueba los nombres de dominio y las reseñas antes de comprar.
• No te fíes de las pruebas sociales: los estafadores pueden utilizar reseñas generadas por IA, recomendaciones de personas influyentes y testimonios para aprovecharse de su confianza.

La compañía también ha dado recomendaciones a tener en cuenta para protegerse cuando se realice una entrevista de trabajo. Se trata de 3 cosas que los empleadores nunca pedirían:

• Proporcionar información personal o financiera: los mensajes SMS y de correo electrónico no solicitados que ofrecen empleos muy bien remunerados con calificaciones mínimas suelen ser fraudulentos. Evita compartir información personal o financiera. Nunca proporciones tu número de la Seguridad Social, datos bancarios o contraseñas a un empleador no verificado.
• Pagar por una oportunidad de empleo: las ofertas de empleo que incluyen solicitudes de pago, aquellas que parecen demasiado buenas para ser ciertas y la falta de plataformas de comunicación formales, pueden ser indicadores de fraude.
• Comunicarse a través de canales de comunicación no oficiales: si los reclutadores y los responsables de contratación solo se comunican a través de SMS, WhatsApp o cuentas de correo electrónico no profesionales, es una señal de alarma. Los empleadores legítimos utilizan plataformas oficiales de la empresa para las comunicaciones de contratación. Gestiona siempre la información personal y sensible a través de plataformas seguras.

Para proteger a los consumidores de las estafas, Microsoft ha introducido funciones y herramientas gratuitas:

• Protección contra errores tipográficos y suplantación de dominio: Microsoft Edge incluye protección de sitios web mediante tecnología de deep learning para ayudar a los usuarios a evitar sitios web fraudulentos.
• Huella digital: la función de huella digital de Microsoft identifica comportamientos maliciosos y los relaciona con personas concretas. Esto ayuda a supervisar y evitar accesos no autorizados.
• Bloqueo de solicitudes de control total: Quick Assist incluye ahora advertencias y exige a los usuarios que marquen una casilla en la que reconocen las implicaciones de seguridad de compartir su pantalla (Quick Assist es una herramienta que permite a los usuarios compartir su dispositivo Windows o macOS con otra persona a través de una conexión remota). Esto añade una capa de ‘fricción de seguridad’ útil, al pedir a los usuarios que pueden estar realizando varias tareas a la vez o estar preocupados, que hagan una pausa para completar un paso de autorización.