fbpx

La Inteligencia Artificial al servicio del Spam: Un futuro inquietante

La Inteligencia Artificial al servicio del Spam: Un futuro inquietante

Columna de opinión escrita por:

Eduardo Jiménez, director ejecutivo, financiero y de tecnología de Aquí hay dominios

Hoy inauguramos una nueva sección, una columna de opinión, donde algunos miembros de Aquí hay dominios expondremos nuestros puntos de vista sobre temas de actualidad. Aunque estos puntos de vista no dejan de ser una opinión personal, trataremos que sean útiles para que nuestros lectores se mantengan al día de la revolución tecnológica que estamos viviendo. Es por eso que no podíamos empezar con otro tema que no fuera la Inteligencia Artificial. Aunque está trayendo cosas muy buenas para todos, también estamos a punto de vivir o puede que ya viviendo, un cataclismo tecnológico de tal magnitud que una gran cantidad de personas se verán afectadas. Quizás puedas pensar que es algo exagerado o que en el caso de algunas personas que apenas usan un móvil para llamar no les afectará… pues me temo que todo eso está cambiando, y la Inteligencia Artificial en malas manos, tendrá y tiene ya la capacidad de afectar a cualquiera.

Te presento los temas de los que hablaré en mi primera columna:


1. El creciente problema del spam en la era de la Inteligencia Artificial.

¿Sabías que el spam existe desde antes de Internet? Ya en 1978, se mandó un mensaje a 400 personas que usaban ARPANET, la red que dio origen a Internet y que contaba con unos 4000 usuarios que no estaban nada acostumbrados a recibir un mensaje de alguien que no conocían. Ese fue el primer spam de la historia. Pero el spam se volvió más común en los 90, cuando muchas empresas empezaron a enviar emails masivos a gente que no los había pedido para promocionar sus productos y servicios. ¿Te suena verdad? Así nació la palabra SPAM, que hoy en día nos molesta tanto.

La peor parte hasta ahora es que el SPAM era muy indiscriminado. Yo al menos no le veo sentido a recibir spam en idiomas asiáticos que no puedo entender, o de cualquier producto que no me interesa nada de nada. Pero enviar SPAM es tan económico que les sale rentable enviarlo de forma indiscriminada a cuanta más gente mejor. Con que un pequeño porcentaje de gente caiga en la trampa, o le interese lo que dice el spam, ya les sale a cuenta.

Pero todo esto está cambiando, y va a cambiar mucho más. Imagina que alguien que te conoce muy muy bien, te quiere engañar, o persuadir… si saben lo que te gusta, lo que usas, lo que necesitas, tienen muchas posibilidades de hacerlo. Pero si además le sumamos lenguaje persuasivo, creíble, emociones… todo esto estalla y sube al siguiente nivel.

Eso es lo que está ocurriendo y va a ocurrir con la Inteligencia Artificial. Bots capaces de rastrear las redes sociales de los usuarios, toda la información pública sobre ese usuario, no digamos ya si consiguen acceder a información privada… todo eso unido a una capacidad de generar texto perfectamente redactado, en tu idioma, dirigido a ti, a tus circunstancias… en esta tesitura, el SPAM se hace indetectable, creíble, interactivo porque si respondes podría seguirte el juego… ¿Ves todo lo que está por venir dentro de muy poco?

2. El spam no es solo enviar emails masivos.

Ahora ya sabes como la Inteligencia Artificial (IA) potencia el SPAM, pero lo peor está por venir. El SPAM ya no se limita a enviar emails masivos, lo cual resulta molesto pero puede ser controlado en cierta medida con herramientas antispam.

Actualmente, gran parte de la vida de las personas se desarrolla en las redes sociales. Para muchos, publicar contenido, interactuar con usuarios y establecer conexiones con potenciales clientes se ha convertido en un modelo de negocio y estilo de vida común.

Imagina un escenario en el que todas estas plataformas digitales, como las redes sociales y los blogs, se llenen de contenido SPAM generado por la IA. No se trata del SPAM tradicional que fácilmente se identifica por los enlaces no deseados o los temas irrelevantes. En cambio, se trata de contenido coherente, perfectamente redactado y a la espera del momento oportuno para engañarte de alguna manera, obtener información personal o intentar venderte algo.

Puede tratarse de estafas, productos o servicios de terceros. La IA no se cansa, es paciente y puede esperar el momento adecuado durante el tiempo que sea necesario. Además, es indistinguible de una persona real interesada en tu contenido o servicio. Este nuevo tipo de SPAM no será molesto en el sentido tradicional, pero consumirá mucho más tiempo. Además, aumentará la cantidad de personas que caen en estafas, phishing y otros engaños.

Antes, el SPAM representaba una pérdida de tiempo al revisar y eliminar mensajes no deseados en cuestión de segundos. Si bien acumular segundos puede ser molesto, el nuevo tipo de SPAM robará tiempo de manera infinitamente mayor y más personas se verán afectadas por estafas y prácticas fraudulentas.

Puede que estés pensando, para eso están los captcha, recaptcha y lo que esté por venir. Me temo que esa guerra está perdida. Cada vez estamos más cerca de que si un humano puede hacerlo, ¿por qué no lo va a poder hacer una IA? Los recaptcha visuales pronto perderán esa guerra con la IA multimodal capaz de entender mucho mejor que tú y que yo cualquier imagen. Si tú eres capaz de resolver un recaptcha visual, la IA lo hará mejor y más rápido.

3. Riesgos de la segmentación automatizada. La IA permite a los spammers dirigirse de manera más efectiva a audiencias específicas.

La segmentación es la clave en todo esto y lo que hace más peligroso el nuevo spam. La forma más fácil de entender esto es con la publicidad de hoy en día. Lejos están aquellos días en los que veías publicidad indiscriminada de cualquier cosa en cualquier sitio… los anunciantes se gastaban mucho dinero en llegar a mucha gente, con la esperanza de que si un pequeño porcentaje compraba, ya les salía rentable. Hoy en día se apunta a menos gente, pero a gente muy concreta. Una forma muy fácil de ver es si vendes productos para mujeres en Sevilla, ¿Qué sentido tiene dirigirte a hombres de Madrid? La publicidad segmentada nos permite dirigirnos a nichos muy concretos, segmentando por gustos, sexo, edad, localización… todo esto ayuda mucho a que con el mismo presupuesto llegues a más personas interesadas.

Pues ahora imagina esa tecnología aplicada al mundo del spam. Como ya sabes el SPAM no es solo enviar emails, también es escribir en blogs, en redes sociales… pero aún hay más, también hay spam de registro de usuarios, o algo que le puede sorprender a mucha gente, compra spam… Imagina que tienes activo los pedidos contra reembolso y te llegan cada cierto tiempo pedidos que parecen muy reales, puede que algunos los identifiques, puede que algunos te devuelvan la mercancía, puede que otros pierdas la mercancía… todo esto hará mucho daño a algunos negocios.

Sigue imaginando e imagina pedidos por transferencia bancaria, donde después recibes un email con algún justificante bancario, con alguna explicación de que le corre prisa y por eso te envía el justificante… todo lo que se me ocurra a mí es poco para lo que pueden idear otras mentes pensantes enfocadas en estos temas.

En definitiva, con la segmentación este nuevo SPAM es más creíble y ataca a quien pueda engañar. Además la sofisticación de los intentos de fraudes será cada vez mayor. El spam no será solo un momento puntual, sino que tendrá seguimiento, interacción, reintentos… ¿Crees que hay forma de protegerse de esto? Lo veremos en el último punto. Antes hablaremos de quienes son las personas más vulnerables ante todo esto.

4. Impacto en la seguridad de las personas vulnerables. La IA puede hacer llamadas.

Lo he repetido varias veces, pero aquí va una más: El spam no es solo enviar muchos emails. Ese es el spam menos perjudicial hoy en día y de momento el «menos sofisticado». Lo pongo entre comillas porque el nuevo spam por email, con interacción, al que le puedes responder y te responda, o insista si no le respondes… ahí hay más sofisticación, pero aún así, podría ser el menos sofisticado.

Ahora imagina a alguna persona mayor que conozcas. La típica que no tenía internet en el móvil pero que para usar el WhatsApp y hablar con sus hijos hace poco que se lo ha puesto… que a duras penas sabe lo que es SPAM porque no le interesa… Imagina esa persona mayor que recibe un WhatsApp de su hija, diciéndole que como ya sabe está de vacaciones en Málaga, que ha perdido el móvil y ahora tiene este nuevo número. Imagina que le envía una foto de cómo están pasando el día en la playa, en la foto se ven sus nietos haciendo un castillo de arena… ¿Sabes por donde voy verdad?

La IA se podrá ganar la confianza de esta persona fácilmente. En el ejemplo he puesto a una persona mayor, pero realmente lo puede hacer con cualquier persona, y bajo cualquier circunstancia. Imagina que si una persona antes ya podía hacer esto, una IA lo hará mejor, sabrá mejor cómo y cuando atacar, será más efectiva. Y una vez se haga con la confianza de alguien, pedirle algo y engañarla será más fácil.

Aquí en este ejemplo hemos usado WhatsApp, con textos, imágenes… pero el envío de mensajes de voz, con voces clonadas de tus familiares, o incluso llamadas de personas que conozcas y que no sea distinguible si realmente estás hablando con la persona que es… eso está muy muy cerca. De hecho hay casos que se han hecho muy virales de canciones, entrevistas, vídeos… donde no estás viendo ni escuchando a las personas que creías. También hay un caso menos conocido, donde una gran empresa de energía de Reino Unido ha hecho transferencias de cantidades importantes de dinero porque el CEO lo había pedido por teléfono… como te estarás imaginando, el CEO no era quien hizo la llamada, pero era su voz.  Ahora ¿Te imaginas toda esta tecnología usada para hacer SPAM masivo? Pues no hace falta que imagines mucho, más pronto que tarde, todos, igual que hoy recibimos el típico spam por email para vendernos un medicamento que no necesitamos, recibiremos este tipo de nuevo SPAM. ¿Estarás preparado para no caer en la trampa?

5. Medidas de protección y concienciación. Consejos y estrategias para protegerse del nuevo SPAM.

En este último punto no voy a hablar de herramientas. Hay muchas, algunas muy buenas, sin ir más lejos nosotros ofrecemos un AntiSpam Avanzado que también con Inteligencia Artificial detecta más spam que los AntiSpam convencionales… todo esto está muy bien. Igual que si te instalas un antivirus en el ordenador, actualizas el sistema operativo, actualizas los programas que uses… todo perfecto, pero cada vez va a servir de menos, será como lo mínimo pero muy lejos de ser suficiente.

Pasamos a un momento de la historia donde lo único que te podrá salvar será la formación. Mantenerte al día en algunos aspectos de seguridad. Sé que esto a algunos les puede sonar inverosímil, pero estoy prácticamente convencido que no habrá una solución mágica que nos proteja a cada uno de nosotros. Solo estar al día de las nuevas formas de ataques que se vayan descubriendo, quizás, y solo quizás, nos ayude a no caer.

Enumero algunas medidas, para que solo el hecho de conocerlas te ayude a ser consciente de algunos aspectos importantes sobre todo esto:

  1. Desarrolla hábitos de seguridad digital: Aprende a identificar emails, mensajes y enlaces sospechosos que puedan contener spam o phishing. No hagas click en enlaces desconocidos o descargues archivos adjuntos sospechosos.
    1. Cautela con los emails: Presta atención a los signos de un email sospechoso, como errores ortográficos o gramaticales (cada vez habrá menos errores), remitentes desconocidos o direcciones de email que parecen similares pero tienen pequeñas diferencias. No abras adjuntos de emails que no esperas o que provienen de fuentes no confiables. Antes de hacer click en un enlace en un email, verifica la dirección URL pasando el cursor sobre el enlace sin hacer click para ver a dónde te dirige realmente.
    2. Examina los mensajes y enlaces en redes sociales: Los mensajes y enlaces sospechosos también pueden propagarse a través de redes sociales y aplicaciones de mensajería. No hagas click en enlaces o mensajes que provengan de cuentas desconocidas o que te parezcan inusuales. Verifica la autenticidad del remitente antes de interactuar con ellos.
    3. Mantente informado sobre las tácticas de phishing: El phishing evoluciona constantemente, por lo que es importante mantenerse actualizado sobre las tácticas utilizadas por los estafadores. Aprende sobre los diferentes tipos de ataques de phishing, como el spear phishing, el pharming y el smishing. Al comprender cómo funcionan estos ataques, estarás mejor preparado para reconocer las señales de advertencia.
    4. Confía en tu instinto y verifica: Si algo parece demasiado bueno para ser verdad o te genera sospechas, confía en tu instinto. No te apresures a proporcionar información personal o financiera, incluso si el mensaje o el enlace parecen legítimos. Si tienes dudas, verifica la autenticidad de la comunicación contactando directamente a la empresa o institución a través de fuentes confiables, como su web oficial o número de teléfono.
  2. No descargues programas de cualquier sitio: Evita descargar programas o software de fuentes no confiables o desconocidas.
    1. Descarga desde fuentes confiables: Obtén programas y software únicamente de webs oficiales y reconocidos.
    2. Investiga y verifica la reputación de la web: Antes de descargar un programa, realiza una investigación sobre su web y busca reseñas y opiniones de otros usuarios (No te fíes al 100% de las reseñas, también pueden ser generadas por IA). Evita descargar software de webs poco conocidos o que tengan críticas negativas.
    3. Ten cuidado con las webs de descarga de terceros: Evita descargar programas de webs de terceros que no sean las páginas oficiales de los desarrolladores. Estas webs pueden alojar versiones modificadas o falsificadas de programas legítimos que contienen malware o spyware. Siempre es mejor optar por las fuentes originales para garantizar la integridad y la seguridad del software.
    4. Mantén tu software actualizado: Mantén tus programas y software actualizados instalando las últimas versiones y parches de seguridad. Los desarrolladores suelen lanzar actualizaciones para solucionar vulnerabilidades conocidas y mejorar la protección contra amenazas.
  3. Educa a las personas vulnerables: Da información y consejos a personas mayores y otros grupos vulnerables sobre los riesgos del spam y el phishing. Explícales cómo identificar señales de alerta y qué medidas tomar para protegerse.
    1. Sensibiliza sobre los riesgos: Comienza educando a las personas vulnerables sobre los peligros del spam y el phishing. Explica cómo los estafadores utilizan tácticas engañosas para obtener información personal y financiera. Destaca los posibles impactos negativos, como el robo de identidad, el fraude financiero y el acceso no autorizado a cuentas.
    2. Enseña a reconocer señales de alerta: Ayuda a las personas vulnerables a identificar señales de posibles intentos de spam y phishing. Explícales que presten atención a emails o mensajes sospechosos que soliciten información personal, como contraseñas o números de cuenta bancaria. Destaca la importancia de verificar la autenticidad del remitente y examinar cuidadosamente los enlaces y los archivos adjuntos antes de interactuar con ellos.
    3. Enfatiza la importancia de la privacidad: Haz hincapié en la importancia de proteger la privacidad personal online. Anima a las personas vulnerables a no compartir información personal sensible, como números de seguridad social, contraseñas o datos bancarios.
    4. Fomenta la comunicación abierta: Crea un entorno en el que las personas vulnerables se sientan cómodas compartiendo sus experiencias y dudas sobre el spam y el phishing. Anima a que busquen ayuda y consejo cuando tengan dudas sobre la autenticidad de un mensaje o una solicitud de información. Promueve la importancia de consultar a familiares, amigos o profesionales de confianza para obtener orientación adicional.
  4. Verifica la autenticidad de las fuentes: Antes de proporcionar información personal o financiera, asegúrate de que estás interactuando con fuentes legítimas y confiables. Verifica las webs y las comunicaciones utilizando canales seguros y autentificados.
    1. Por favor, no pienses que porque una web está en HTTPS es segura. Esto lo he leído mucho, y no se suele explicar bien. Cualquier estafador puede tener una web en HTTPS con candado, por lo que este no es un factor para fiarse de una web. Es un requisito mínimo, pero para nada definitivo como para fiarse de una web, web de descargas, formulario donde introducir datos, etc etc.
    2. Antes de hacer click en un enlace para acceder a una web, pregúntate si puedes acceder sin hacer ese click sino haciendo una búsqueda o accediendo desde tu navegador directamente.
    3. Ningún banco o empresa debería pedirte nunca que les envíes datos privados y mucho menos claves. Ni por email, ni en un formulario al cual accedes desde un enlace, ni en un sms, ni en una llamada.
  5. Mantente informado sobre las últimas amenazas: Debes estar al tanto de las tendencias y técnicas emergentes utilizadas por los spammers y los atacantes de phishing basados en IA.
    1. Seguir blogs, newsletter y redes sociales donde expertos hablen de seguridad. Si esto te abruma, o el contenido es demasiado técnico, seguir otros blogs o redes sociales como las de Aquí hay dominios donde a veces hablamos de seguridad, es una buena opción.
    2. Únete o crea alguna comunidad donde los usuarios expongan sus casos relacionados con seguridad, estafas online, engaños, etc. Esto me da pie al punto 6.
  6. Fomenta la comunicación abierta: Promueve un entorno en el que las personas se sientan cómodas compartiendo sus experiencias con spam y phishing. Esto ayudará a generar conciencia y a proteger a otros miembros de la comunidad.
    1. Crea espacios seguros de discusión: En plataformas online, grupos de chat o foros donde las personas puedan hablar abiertamente sobre sus experiencias con spam y phishing. Asegúrate de que estos espacios sean seguros, respetuosos y libres de juicios, para que los usuarios se sientan cómodos compartiendo sus historias y buscando consejos.
    2. Comparte tus propias experiencias: Da el ejemplo al compartir tus propias experiencias con spam y phishing. Esto ayudará a normalizar la conversación y alentar a otros a hacer lo mismo. Describe cómo detectaste el spam o el intento de phishing, y cómo evitaste caer en la trampa. Compartir historias reales puede ser muy impactante y educativo para otros usuarios.
    3. Proporciona consejos y soluciones: A medida que las personas compartan sus experiencias, dan consejos prácticos sobre cómo identificar y evitar el spam y el phishing. Comparte medidas de seguridad y mejores prácticas que puedan ayudar a proteger a otros miembros de la comunidad. Establece una dinámica de colaboración en la que todos puedan aprender y beneficiarse mutuamente.
    4. Educa sobre las tácticas de engaño utilizadas: Ayuda a las personas a comprender las tácticas utilizadas por los spammers y los atacantes de phishing. Explica cómo se crean los mensajes de spam y phishing, y cómo se pueden identificar los indicios de engaño. Cuanta más información se tenga sobre las técnicas utilizadas, más fácil será detectar y evitar los intentos de spam y phishing.
  7. Busca asesoramiento profesional: Si sospechas que has sido víctima de un ataque de spam o phishing basado en IA, busca ayuda profesional.
    1. Informa a tu proveedor de servicios: Si recibes emails de spam o encuentras enlaces sospechosos en tu bandeja de entrada, comunícate con tu proveedor de servicios de email. Si tienes el email con nosotros, puedes abrir un ticket desde tu área de cliente. Ellos o nosotros podremos tomar medidas para bloquear el contenido no deseado y darte asesoramiento adicional sobre cómo protegerte.
    2. Consulta con tu banco: Si has sido víctima de un intento de phishing que involucra información financiera, ponte en contacto con tu banco de inmediato. Informa sobre la situación y sigue las instrucciones que te den para proteger tus cuentas y recuperarte de posibles pérdidas.
    3. Busca servicios de recuperación de identidad: En caso de que tus datos personales o financieros hayan sido comprometidos debido a un ataque de spam o phishing, considera buscar servicios de recuperación de identidad. Estos servicios pueden ayudarte a mitigar los daños y restaurar tu identidad online.

 

Para finalizar, quisiera destacar que la Inteligencia Artificial nos llevará a un nivel superior en muchos aspectos. Hay aspectos positivos, incluso muy positivos, pero también existen aspectos negativos. No debemos entrar en pánico, pero tampoco podemos subestimar las poderosas consecuencias de los cambios que estamos presenciando.

Recuerda que siempre puedes contar con Aquí hay dominios y conmigo para cualquier cosa relacionada con este tema. Es un campo muy amplio y seguramente podremos ayudarte en muchos aspectos. Incluso si no podemos hacerlo, contactarnos siempre será el primer paso para buscar ayuda y mejorar tu seguridad o resolver cualquier incidente.

¡Estamos aquí para ti!

Sin comentarios

Déjanos un comentario