A medida que la tecnología avanza, también lo hacen las tácticas de los ciberdelincuentes. Hoy en día, las estafas de phishing basadas en IA (deepfake) se encuentran entre las amenazas más sofisticadas y preocupantes en ciberseguridad. Estas estafas utilizan inteligencia artificial para crear videos, audios o imágenes realistas que suplantan la identidad de personas de confianza, lo que dificulta su detección. Aquí tienes algunos consejos esenciales para ayudarte a reconocer y evitar estos ataques altamente engañosos.
Lea también: Cómo prevenir estafas de phishing y ataques de ingeniería social
Detectar inconsistencias visuales
Los videos de phishing deepfake pueden parecer increíblemente realistas, pero a menudo presentan sutiles defectos visuales. Preste atención a:
- Movimientos oculares antinaturales: la IA tiene dificultades para replicar perfectamente el movimiento ocular, lo que da como resultado una mirada fija o robótica.
- Problemas de sincronización de audio: pequeñas discrepancias entre los movimientos de los labios y el audio pueden indicar manipulación.
- Discrepancias en la iluminación: busque inconsistencias en la iluminación o sombras que no se alineen con el entorno.
Si algo parece “extraño”, es mejor verificar el video antes de responder.
Verificar solicitudes urgentes por separado
Una característica distintiva de las estafas impulsadas por IA en el phishing deepfake es la urgencia. Los estafadores suelen crear una sensación de acción inmediata para evitar que las víctimas verifiquen la solicitud. Si recibe una llamada, un correo electrónico o un videomensaje solicitando una acción financiera rápida o información confidencial, confirme su legitimidad a través de otro canal de comunicación. Por ejemplo, si un "gerente" le llama por video con una solicitud urgente, devuélvalo a su número oficial para confirmarlo.
Examinar direcciones de correo electrónico y nombres de dominio
Los correos electrónicos de phishing suelen ir acompañados de estafas deepfake, que utilizan direcciones de correo electrónico similares para fidelizar a los contactos. Esté atento a:
- Cambios ortográficos menores: los estafadores pueden reemplazar caracteres (como “O” con cero) o agregar letras adicionales para que el correo electrónico parezca auténtico.
- Terminaciones de dominio inusuales: dominios como “@company.co” en lugar de “@company.com” son comunes en las estafas.
Coloque siempre el cursor sobre la dirección de correo electrónico del remitente para detectar cualquier discrepancia.
Manténgase informado sobre las tácticas de deepfake
La concientización es tu primera línea de defensa. Mantente al día sobre las últimas estafas de phishing deepfake impulsadas por IA a través de blogs, foros o sitios de noticias sobre ciberseguridad. Reconocer cómo funcionan estas estafas puede ayudarte a identificar rápidamente inconsistencias.
Conclusión
A medida que las estafas de phishing deepfake se vuelven más realistas, es fundamental mantenerse alerta. Al reconocer señales sutiles y verificar solicitudes inusuales, puede protegerse contra estas sofisticadas estafas impulsadas por IA.
