La ciberseguretat s'ha tornat una preocupació creixent en un món cada vegada més immers en l'era digital. A mesura que la tecnologia avança, sorgeixen noves amenaces que exploten aquestes innovacions. Per això, és imperatiu identificar-les i adoptar eines de prevenció de manera proactiva.
El Banc de Pagaments Internacionals (BIS) ha tornat a llançar una alerta sobre la sofisticació creixent dels fraus financers protagonitzats per ciberdelinqüents especialitzats. En un acte organitzat per aquesta institució, es va augurar que l'evolució dels riscos en ciberseguretat obligaria a reavaluar l'escala dels delictes coneguts fins ara. A mesura que el món adopta eines avançades com ChatGPT, sorgeix una nova amenaça: FraudGPT. Aquesta eina d'intel·ligència artificial es distribueix a la darkweb i mitjançant Telegram. A diferència d'altres eines, aquesta no disposa dels controls per evitar la generació de contingut nociu, la qual cosa permet crear llocs web fraudulents o identificar vulnerabilitats de manera alarmantment senzilla.
Els preus per fer servir aquesta eina són molt accessibles. Per 200 USD al mes, que equivalen a 3.400 pesos mexicans aproximadament, es pot tenir un programari amb el potencial de generar moltíssims més diners en estafes i fraus.
La prestigiosa firma Netenrich, especialitzada en seguretat, va fer una prova amb FraudGPT i li va demanar que creés correus de phishing per a temes bancaris. Amb el correu obtingut, l'usuari emissor només hauria de posar el nom del banc els usuaris del qual volgués atacar i l'eina faria la resta. L'eina fins i tot suggeria en quina part del missatge s'hauria de col·locar l'enllaç maliciós perquè l'atac fos més efectiu!
El nivell de sofisticació arriba encara més lluny, ja que FraudGPT pot crear fins i tot landing pages per robar la informació dels visitants.
Aquesta mateixa firma va descobrir que el venedor de FraudGPT era algú que anteriorment oferia els seus serveis com a hacker on-demand i també estava vinculat a una altra eina nociva.
D'altra banda, la Comissió Nacional per a la Protecció i Defensa dels Usuaris de Serveis Financers (CONDUSEF) de Mèxic ha constatat que les estafes financeres perpetrades a través de trucades, missatges de text i correu electrònic han augmentat més d'un 10% durant el primer trimestre d'enguany.
Les activitats delictives cada cop són més complexes i els ciberdelinqüents exploten vulnerabilitats fins i tot més enllà de les seves fronteres. Tant les dependències governamentals com les empreses privades i les organitzacions de la societat civil han de contribuir al desenvolupament d'un ampli catàleg de delictes financers per mantenir-lo al dia i aconseguir que es puguin evitar aquestes situacions.
Si bé les mesures de seguretat i tecnologia són importants, la conscienciació pública i la formació dels usuaris continua sent la millor defensa davant dels ciberatacs.
FraudGPT posa de manifest la importància de la vigilància davant del risc de noves amenaces cibernètiques. Aquestes eines, tot i que encara són noves, estalvien temps als hackers, perquè creen ràpidament correus de phishing i pàgines de destinació per a finalitats malicioses.
Per això, és important que els directius i els responsables de TI de les empreses mexicanes estiguin al corrent d'aquesta nova amenaça i prenguin les mesures necessàries per protegir les seves organitzacions.
A continuació, us oferim algunes recomanacions que us ajudaran a protegir-vos de FraudGPT:
- Cal anar amb compte amb les sol·licituds d'informació personal. Si rebeu un correu electrònic o un missatge de text que demana informació d'aquest tipus, com ara contrasenyes o números de targeta de crèdit o de compte bancari, heu d'evitar obrir-lo o respondre-hi.
- Cal mantenir actualitzades les eines de ciberseguretat. Les aplicacions més recents i robustes poden ajudar a detectar i bloquejar atacs maliciosos, com ara els que es creen amb FraudGPT.
- La capacitació del personal de l'empresa és crucial. És important que els empleats i tota la xarxa de col·laboració estiguin capacitats per identificar les estafes cibernètiques i evitar caure-hi.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
