Qué pasará cuando te engañen creando una foto en base a tus fotos

Mientras los principales expertos mundiales en prevención del fraude cibernético se reunían en Singapur esta semana, a los asistentes a la conferencia se les ofreció la oportunidad de saltarse la cola escaneando un código QR.

Más de 50 personas cayeron en la estafa simulada, creada por los organizadores para crear conciencia sobre los ataques de “quishing” (o phishing de códigos QR ), en los que los piratas informáticos engañan a las víctimas para que expongan sus datos personales a sitios web maliciosos.

“No se preocupen, su teléfono móvil no está infectado con malware y no compartiremos los datos de su tarjeta de crédito”, aseguró Jorij Abraham, director general de la Alianza Global Antiestafa, a los asistentes. “Pero esto significa que cualquiera, incluso ustedes, puede ser estafado”.

La industria de la estafa en línea está en rápido crecimiento, y los estafadores roban alrededor de un billón de dólares al año, según Gasa. El Sudeste Asiático es un foco de este tipo de actividad fraudulenta, con centros de estafa industrial en Camboya, Myanmar y Laos, con cientos de miles de trabajadores víctimas de trata, que se dirigen a víctimas de todo el mundo.

“El Sudeste Asiático es, lamentablemente, la zona cero de este problema”, declaró Rafael Frankel, director de políticas públicas para la región de Meta. Frankel indicó que el propietario de Facebook —la plataforma de redes sociales preferida por los estafadores— había estado trabajando con la policía tailandesa para cerrar algunos complejos de estafadores al otro lado de la frontera con Myanmar.

Matthew Killian, alto funcionario de asuntos exteriores del Departamento de Estado de Estados Unidos, dijo que dichos centros de estafa eran responsables de hasta dos tercios del dinero perdido por las víctimas estadounidenses cada año.

“Este es el grupo de estafadores más diverso que estamos viendo”, dijo. “Usan una combinación de criptomonedas, fraudes de inversión, estafas románticas, inteligencia artificial y centros de llamadas”.

El Sudeste Asiático se ha convertido en una zona de especial vulnerabilidad. Singapur registró un aumento del 70 % en las estafas denunciadas el año pasado, según cifras policiales.

La encuesta de Gasa a 6.000 adultos en toda la región encontró que el 63 por ciento de los encuestados fueron objeto de una estafa en los seis meses anteriores, generalmente en forma de llamadas, mensajes de texto o mensajes instantáneos en las redes sociales.

La conferencia de esta semana se centró especialmente en cómo los avances en inteligencia artificial han alterado el panorama.

Los estafadores utilizan cada vez más la IA para personalizar los ataques, empleando múltiples cuentas de redes sociales en varias plataformas para recopilar información sobre personas e implementando tecnología deepfake para falsificar llamadas telefónicas y videollamadas para persuadirlas de que realicen pagos, a menudo en criptomonedas.

Esto ha permitido a los estafadores diseñar ataques dirigidos a víctimas más sofisticadas, dijeron los expertos.

“El mayor abuso de la IA generativa es crear los mensajes de phishing más realistas, [basándose en] su tono, sus imágenes, sus videos, todo a partir de sus desencadenantes personales”, dijo Jeff Kuo, director ejecutivo de Gogolook, una empresa taiwanesa de prevención de fraude.

“Si aún no te están estafando es porque no te has topado con una estafa diseñada sólo para ti y para ti.”

El año pasado, un ejecutivo radicado en Hong Kong del grupo de ingeniería británico Arup fue engañado para que transfiriera 200 millones de dólares de Hong Kong (25 millones de dólares) a estafadores después de que clonaran digitalmente a un gerente superior para ordenar el pago.

La estafa fue uno de los fraudes en línea de más alto perfil cometidos contra una empresa en Asia, pero los expertos en la conferencia de Singapur dijeron que las empresas estaban bajo ataque constante. 

Otra amenaza cibernética de rápido crecimiento para las empresas es el fraude “subdoMailing”, donde los delincuentes secuestran los dominios web de marcas conocidas para enviar correos electrónicos de phishing.

Un informe del año pasado del grupo de investigación Guardio Labs identificó más de 8.000 empresas que habían sido blanco de este tipo de ataques, entre ellas el sitio web de subastas eBay, la cadena de noticias estadounidense CBS y el proveedor de ciberseguridad McAfee.

El aumento del trabajo remoto también ha hecho que las empresas sean más vulnerables a las estafas basadas en correos electrónicos comerciales, así como a los tipos de deepfakes que engañaron a Arup.

Pero no se trataba solo de riesgo comercial. Paul Raffile, investigador independiente de ciberdelitos, advirtió sobre la creciente amenaza de la sextorsión, en la que se engaña a víctimas, principalmente jóvenes, para que proporcionen a los delincuentes imágenes comprometedoras y luego se les chantajea para evitar que se hagan públicas.

Más de 50 suicidios de adolescentes se han vinculado a estos esquemas en los últimos cuatro años. Los perpetradores solían ser fácilmente identificables en línea, pero rara vez fueron capturados, afirmó Raffile.

Señaló fallas en las principales plataformas de redes sociales que permitieron que proliferaran las estafas, desde la difusión de videos instructivos delictivos hasta una nueva función en TikTok, la plataforma de videos cortos, que a partir de esta semana permitirá compartir fotos por mensaje directo, a pesar de las preocupaciones planteadas por el personal.

“Esta es una emergencia de seguridad pública y también una emergencia de seguridad nacional”, dijo Raffile.

TikTok se negó a hacer comentarios, pero personas cercanas a la compañía dijeron que su nueva función tenía más garantías que las ofrecidas por sus rivales.

Las empresas de tecnología y ciberseguridad exhibieron una variedad de medidas para contraatacar, incluidas herramientas de detección de fraude y lavado de dinero, así como software para ayudar a los bancos a detectar transferencias sospechosas .

Pero la carrera armamentista contra el crimen en línea fue una batalla constante, dijo Rajat Maheshwari, ejecutivo de Mastercard y jefe de la sección de Gasa en Singapur.

“Mientras hablamos de lo que la tecnología puede hacer para combatir el fraude y las estafas, estoy seguro de que los estafadores se reúnen en algún foro de la dark web, mantienen conversaciones similares y usan la misma tecnología que creemos que nos ayudará”, dijo. “Es omnipresente”.