A medida que avanza la tecnología, también lo hacen las tácticas de los ciberdelincuentes. Hoy en día, las estafas impulsadas por IA en el phishing profundo se encuentran entre las amenazas más sofisticadas y preocupantes en materia de ciberseguridad. Estas estafas utilizan inteligencia artificial para crear videos, audio o imágenes realistas que se hacen pasar por personas confiables, lo que dificulta su detección. A continuación se ofrecen algunos consejos esenciales que le ayudarán a reconocer y evitar estos ataques altamente engañosos.
Lea también: Cómo prevenir estafas de phishing y ataques de ingeniería social
Detectar inconsistencias visuales
Los vídeos de phishing deepfake pueden parecer increíblemente realistas, pero a menudo tienen defectos visuales sutiles. Esté atento a:
- Movimientos oculares antinaturales: la IA lucha por replicar perfectamente los movimientos oculares, lo que da como resultado una mirada fija o robótica.
- Problemas de sincronización de audio: pequeñas discrepancias entre los movimientos de los labios y el audio pueden indicar manipulación.
- Discrepancias de iluminación: busque inconsistencias en la iluminación o sombras que no se alineen con el entorno.
Si algo le parece "mal", es mejor verificar el video antes de responder.
Verifique las solicitudes urgentes por separado
Una característica distintiva de las estafas impulsadas por IA en el phishing profundo es la urgencia. Los estafadores suelen crear una sensación de acción inmediata para evitar que las víctimas verifiquen la solicitud. Si recibe una llamada, un correo electrónico o un mensaje de video solicitando una acción financiera rápida o información confidencial, confirme su legitimidad a través de un canal de comunicación diferente. Por ejemplo, si un “gerente” lo llama por video con una solicitud urgente, llámelo a su número oficial para confirmar.
Examinar direcciones de correo electrónico y nombres de dominio
Los correos electrónicos de phishing suelen acompañar a las estafas deepfake y utilizan direcciones de correo electrónico de apariencia similar para confiar en los contactos. Esté atento a:
- Cambios ortográficos menores: los estafadores pueden reemplazar caracteres (como "O" por cero) o agregar letras adicionales para que el correo electrónico parezca auténtico.
- Terminaciones de dominio inusuales: dominios como “@empresa.co” en lugar de “@empresa.com” son comunes en las estafas.
Pase siempre el cursor sobre la dirección de correo electrónico del remitente para revelar cualquier discrepancia.
Manténgase informado sobre las tácticas de deepfake
La conciencia es su primera línea de defensa. Manténgase actualizado sobre las últimas estafas impulsadas por IA en phishing profundo a través de blogs, foros o sitios de noticias sobre ciberseguridad. Reconocer cómo funcionan estas estafas puede ayudarle a identificar rápidamente inconsistencias.
Conclusión
A medida que las estafas de phishing deepfake se vuelven más realistas, es esencial mantenerse alerta. Al reconocer señales sutiles y verificar solicitudes inusuales, puede protegerse contra estas sofisticadas estafas impulsadas por IA.