La continua difusión de las tecnologías deepfake y de inteligencia artificial plantea una grave amenaza, especialmente en el ámbito de los ataques de phishing. Estas tecnologías permiten a los atacantes crear engaños cada vez más realistas y sofisticados que hacen que los métodos de detección tradicionales, como los errores de ortografía y lenguaje, queden obsoletos.
Esto exacerba significativamente un problema ya existente y requiere una mayor conciencia de las cuestiones de seguridad. La era en la que los ataques de phishing podían identificarse basándose en obvias discrepancias lingüísticas está llegando a su fin.
El phishing es cada vez más perfecto lingüísticamente
Por lo tanto, la necesidad de una formación integral en materia de seguridad es cada vez más urgente para desarrollar contramedidas eficaces. Sin embargo, a pesar de la alta calidad de los ataques de phishing de IA y deepfake, todavía hay señales que pueden indicar un intento de fraude:
- Inesperado y solicitud inusual (nunca antes le han pedido un servicio)
- Llegada desde una dirección de correo electrónico de un remitente extranjero
- llegada también un horario inusual (por la noche o el fin de semana)
- Las noticias indica gran urgencia, de lo contrario se producirán daños irreparables
- URL incorrecta, que no enlaza directamente con un sitio web de marca acreditado
- Desagradable Intuición al realizar la solicitud
- inesperado, archivo adjunto potencialmente peligroso
La mayoría de las veces se trata de una solicitud urgente e inesperada dirigida al destinatario. Se supone que debe hacer algo que nunca antes había hecho. Cualquier mensaje con estos criterios aumenta el riesgo de verse involucrado en una estafa, incluso si no es una estafa. Los destinatarios deben comunicar los signos críticos de un correo electrónico riesgoso al departamento de TI correspondiente y hacerlo repetidamente hasta que este proceso se convierta en un procedimiento operativo estándar y parte de la cultura de la empresa.
Deepfakes e IA
Los deepfakes y la IA harán que las estafas de phishing sean más realistas. El viejo consejo de estar atento a los errores ortográficos, los problemas de idioma y los mensajes de texto extraños sigue siendo válido, pero con el tiempo perderá importancia. Es más importante que nunca que los usuarios sean advertidos sobre los ataques de ingeniería social y conozcan las señales clave de phishing a las que deben prestar atención.
Aunque los mecanismos de defensa avanzados, como la inteligencia artificial, pueden ayudar a identificar y prevenir ataques de ingeniería social, la educación continua de los usuarios sigue siendo clave. Una cultura de seguridad integral en las empresas debería tener como objetivo dotar a los empleados de las habilidades necesarias para contrarrestar con éxito las amenazas en constante evolución del deepfake y el phishing mediante IA. Esto requiere no sólo soluciones tecnológicas, sino también concienciación e implicación proactiva de todos los stakeholders en la seguridad de la empresa. (Roger Grimes, evangelista de la defensa basada en datos de KnowBe4)
Más en KnowBe4.com
Acerca de KnowBe4 KnowBe4, proveedor de la plataforma más grande del mundo para capacitación en concientización sobre seguridad y phishing simulado, es utilizado por más de 60.000 empresas en todo el mundo. Fundada por el especialista en seguridad de datos y TI Stu Sjouwerman, KnowBe4 ayuda a las organizaciones a abordar el elemento humano de la seguridad creando conciencia sobre el ransomware, el fraude de los directores ejecutivos y otras tácticas de ingeniería social a través de un nuevo enfoque para la educación en seguridad. Kevin Mitnick, un especialista en seguridad cibernética reconocido internacionalmente y Director de Hacking de KnowBe4, ayudó a desarrollar la capacitación KnowBe4 basada en sus bien documentadas tácticas de ingeniería social. Decenas de miles de organizaciones confían en KnowBe4 para movilizar a sus usuarios finales como última línea de defensa.