La ciberseguridad se ha vuelto una creciente preocupación en un mundo cada vez más inmerso en la era digital. A medida que la tecnología avanza, surgen nuevas amenazas que explotan estas innovaciones, por lo que es imperativo identificarlas y adoptar herramientas de prevención de manera proactiva.
El Banco de Pagos Internacionales (BIS) ha vuelto a lanzar una alerta sobre la creciente sofisticación de los fraudes financieros protagonizados por ciberdelincuentes especializados. En un evento organizado por esta institución, se auguró que la evolución de los riesgos en ciberseguridad obligaba a una reevaluación de la escala de los delitos conocidos hasta ahora. A medida que el mundo adopta herramientas avanzadas como ChatGPT, surge una nueva amenaza: FraudGPT. Esta herramienta de inteligencia artificial se distribuye en la darkweb y mediante Telegram. A diferencia de otras herramientas, este no cuenta con los controles para evitar la generación de contenido nocivo, con lo cual permite la creación de páginas web fraudulentas o la identificación de vulnerabilidades de forma alarmantemente sencilla.
Los precios para usar esta herramienta son tan accesibles como 200 dólares estadunidenses al mes, que equivalen a 3,400 pesos mexicanos aproximadamente, por un software con el potencial de generar muchísimo más dinero en estafas y fraudes.
La prestigiosa firma Netenrich, especializada en seguridad, hizo una prueba con FraudGPT y le pidió que creara correos de phishing para temas bancarios. Con el correo obtenido, el usuario emisor no tendría más que poner el nombre del banco a cuyos usuarios quisiera atacar y la herramienta haría el resto. ¡Incluso sugería en qué parte del mensaje debería colocarse el enlace malicioso para que el ataque fuera más efectivo!
El nivel de sofisticación llega aún más lejos, ya que FraudGPT puede incluso crear landing-pages para robar la información de los visitantes.
Esta misma firma, identificó al vendedor de FraudGPT como alguien que en el pasado ofrecía sus servicios como hacker on-demand y también se le pudo vincular a otra herramienta nociva.
Por otro lado, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF) constató que las estafas financieras perpetradas a través de llamadas, mensajes de texto y correo electrónico aumentaron por encima del 10% durante el primer trimestre de este año.
Las actividades delictivas se vuelven cada vez más complejas y los ciberdelincuentes explotan vulnerabilidades incluso más allá de sus fronteras. Tanto dependencias gubernamentales como empresas privadas y organizaciones de la sociedad civil deben contribuir al desarrollo de un amplio catálogo de delitos financieros para mantenerlo al día y que puedan prevenirse estas situaciones.
Si bien las medidas de seguridad y tecnología son importantes, la concientización pública y la formación de los usuarios sigue siendo la mejor defensa ante los ciberataques.
FraudGPT destaca la importancia de la vigilancia ante el riesgo de nuevas amenazas cibernéticas. Estas herramientas, aunque todavía son nuevas, facilitan a los hackers el ahorro de tiempo al crear rápidamente correos de phishing y páginas de destino para fines maliciosos.
Por ello, es importante que los directivos y los responsables de IT de las empresas mexicanas estén al tanto de esta nueva amenaza y tomen las medidas necesarias para proteger a sus organizaciones.
A continuación, compartimos con usted algunas recomendaciones para protegerse de FraudGPT:
- Seamos cautelosos con solicitudes de información personal. Si recibe un correo electrónico o un mensaje de texto que pide información de este tipo, como contraseñas, números de tarjeta de crédito o de cuenta bancaria, evitemos abrirlo o responder.
- Mantengamos actualizadas las herramientas de ciberseguridad. Las aplicaciones más recientes y robustas pueden ayudar a detectar y bloquear ataques maliciosos, como los creados con FraudGPT.
- La capacitación del personal de la empresa es crucial. Es importante que los empleados y toda la red de colaboración estén capacitados para identificar y evitar caer en estafas cibernéticas.
.svg){kind=icon}
.svg){kind=icon}
.svg){kind=icon}
