Incidentes Asociados
SAN FRANCISCO---La división del FBI de San Francisco advierte a las personas y empresas que tengan cuidado con la creciente amenaza que representan los ciberdelincuentes que utilizan herramientas de inteligencia artificial (IA) para llevar a cabo sofisticados ataques de phishing/ingeniería social y estafas de clonación de voz/video. El anuncio, realizado hoy en la conferencia de ciberseguridad de RSA en el Moscone Center en San Francisco, coincide con los esfuerzos de divulgación de la división para incluir un stand del FBI en la conferencia y la participación en múltiples sesiones de paneles de la conferencia durante la semana del 6 de mayo de 2024.
La IA proporciona capacidades aumentadas y mejoradas a los esquemas que los atacantes ya utilizan y aumenta la velocidad, la escala y la automatización de los ciberataques. Los ciberdelincuentes están aprovechando herramientas de IA personalizadas y disponibles públicamente para orquestar campañas de phishing altamente dirigidas, explotando la confianza de personas y organizaciones por igual. Estos ataques de phishing impulsados por IA se caracterizan por su capacidad de crear mensajes convincentes adaptados a destinatarios específicos y que contienen la gramática y la ortografía adecuadas, lo que aumenta la probabilidad de éxito del engaño y el robo de datos.
Además de las tácticas tradicionales de phishing, los actores maliciosos emplean cada vez más técnicas de clonación de voz y video impulsadas por IA para hacerse pasar por personas de confianza, como familiares, compañeros de trabajo o socios comerciales. Al manipular y crear contenido de audio y video con un realismo sin precedentes, estos adversarios buscan engañar a víctimas desprevenidas para que divulguen información confidencial o autoricen transacciones fraudulentas.
"A medida que la tecnología continúa evolucionando, también lo hacen las tácticas de los cibercriminales. Los atacantes están aprovechando la IA para crear mensajes de voz o video y correos electrónicos muy convincentes para permitir esquemas de fraude contra personas y empresas por igual", dijo el agente especial a cargo del FBI, Robert Tripp. "Estas tácticas sofisticadas pueden resultar en pérdidas financieras devastadoras, daño a la reputación y compromiso de datos confidenciales".
El FBI alienta a las personas y empresas a mitigar los riesgos asociados con el phishing y la clonación de voz y video impulsados por IA haciendo lo siguiente:
- Manténgase alerta: Esté atento a los mensajes urgentes que solicitan dinero o credenciales. Las empresas deberían explorar diversas soluciones técnicas para reducir la cantidad de correos electrónicos y mensajes de texto de phishing e ingeniería social que llegan a sus empleados. Además, las empresas deberían combinar esta tecnología con la educación regular de los empleados y con la información a los empleados sobre los peligros de los ataques de phishing e ingeniería social y la importancia de verificar la autenticidad de las comunicaciones digitales, especialmente aquellas que solicitan información confidencial o transacciones financieras.
- Implementar la autenticación multifactor: utilizar soluciones de autenticación multifactor para agregar capas adicionales de seguridad, lo que dificulta que los cibercriminales obtengan acceso no autorizado a cuentas y sistemas.
El FBI insta a las personas y las empresas a permanecer alertas y proactivas para protegerse contra el cambiante panorama de amenazas de los delitos cibernéticos impulsados por IA. Hay recursos disponibles en el Centro de denuncias de delitos en Internet del FBI (IC3.gov), y esta es también la mejor manera de presentar una denuncia cibernética al FBI.