Las ciberestafas son muy comunes en España, y es que si te pones a pensar es realmente fácil pensar en alguien que haya sido víctima de esto o que haya sido víctima de un intento de estafa, pues a veces no es tan sencillo reconocer la información que es real y la que no.
Para mencionar solo unos datos, cabe resaltar que en nuestro país durante 2023 hubo 426.744 fraudes informáticos, de acuerdo a registros públicos. Este dato supuso un aumento del 27% en relación a la cifra en 2022 donde hubo un registro de 335.995 fraudes.
Por su parte, en 2024 durante los primeros nueve meses se denunciaron 347.047 delitos cibernéticos. En 2023 según datos de la Fiscalía General del Estado hubo 23.486 procedimientos judiciales por ciberdelincuencia.
Quienes están detrás de estos delitos usan cada vez prácticas más sofisticadas, en estas se incluye el uso de Inteligencia Artificial. Precisamente en este artículo hablaremos sobre este tema.
De igual forma, te contamos sobre los riesgos de las ciberestafas con el uso de IA, los tipos de fraudes digitales que más se realizan con inteligencia artificial, te damos algunos ejemplos de estas ciberestafas, y te contamos sobre las medidas legales existentes contra este tipo de fraudes.
¿Cuáles son los riesgos de ciberestafas con el uso de IA?
Los riesgos de las ciberestafas realizadas con IA son varios, ya que como se sabe, con las herramientas que brinda la Inteligencia Artificial se puede recrear cada vez con más detalle imágenes y sonidos de la realidad.
Entre los riesgos de la ciberestafa están que los mensajes fraudulentos que recibe el usuario son cada vez más convincentes, así mismo, en el caso de los sitios web falsos se ha notado que la IA puede ayudar a que estos parezcan más reales.
De igual forma ocurre en el caso de las tiendas falsas de artículos y ropa. El nivel que alcanza la IA para copiar las redes sociales de marcas destacadas o los sitios donde se realizan las compras es notorio.
¿Qué tipos de fraudes digitales se realizan con inteligencia artificial?
Hay muchos fraudes digitales que se realizan con la inteligencia artificial, a continuación te comentamos 5 de los más comunes en nuestro país:
- Phishing: este es un tipo de ataque en los que los atacantes realizan ingeniería social obteniendo datos privados de personas y haciéndose pasar por una empresa o marca para luego pedir información sensible como el número del DNI, las contraseñas bancarias, el CUIT o CUIL, entre otros.
Tras lograr conseguir la información por medio de mensajes realizados con inteligencia artificial lo que sigue es realizar robos, fraudes o acceder a redes sociales sin autorización.
Algunas investigaciones sobre el tema han apuntado a que tras el aumento del uso de herramientas como Chat GPT se ha presentado un incremento en el envío de correos de phishing.
Aunque, hay que mencionar que Open IA tiene prohibido en sus políticas internas que Chat GPT se use para estos fines, pero en la práctica es difícil que se pueda hacer un control exhaustivo. Otras herramientas usadas para estos fines son: GoMail Pro.
- Estafas con deepfake: con la IA se han creado imágenes, videos e incluso audios que son bastante realistas. Por ejemplo, en redes sociales es bastante común ver videos con la suplantación de identidad de personajes famosos como cantantes o futbolistas. Con los deepfakes lo que se hace es que se generan con IA videos e imágenes que parecen muy realistas.
En el caso de las estafas lo que pasa es que se usa la suplantación de la identidad para poder realizar un fraude. Un ejemplo concreto es que se puede mandar el audio de un jefe en una empresa financiera para que consigne cierta cantidad de dinero a una cuenta determinada.
- Jailbreak-as-a-service: esta es una estafa que se emplea cuando alguien logra eliminar las restricciones de seguridad de un dispositivo, para robar datos de las personas e instalar malware. De esta manera por medio del jailbreaking se puede manipular el sistema operativo.
- Doxxing: bajo esta ciberestafa lo que sucede es que se difunde de forma pública una gran cantidad de datos privados de las personas, usualmente se atacan empresas públicas, o privadas. También se incluye en el Doxxing la divulgación de información privada sensible de los usuarios con el fin de extorsionar a alguien.
- Eludir los controles de identidad: la elusión de los controles de identidad se llevan a cabo generalmente cuando ya se ha utilizado previamente el deepfake, con la suplantación de identidad se puede acceder a los sistemas de verificación usados sobre todo en los pasos de segunda verificación empleados por los bancos.
Incluso, se ha conocido que con el uso del deepfake se realizan copias de documentos de identidad.
¿Qué ejemplos existen de ciberestafas con IA en España?
Como te contamos atrás, existen varios ejemplos de ciberestafas realizadas en nuestro país, uno de ellos es la llamada Sim Swapping que consiste en que los estafadores realizan una llamada a tu celular y esta entra como una llamada de un número de contacto, esto se logra con la clonación de la tarjeta SIM.
Al responder esta llamada la voz que se escucha es la del supuesto contacto conocido, pero es clonada con inteligencia artificial. Este tipo de ciberestafas se usa mucho con personas famosas.
Otro ejemplo son los mensajes por Whatsapp enviados de contactos, pero que pidan préstamos, esto se hace cuando alguien más ha podido ingresar al Whatsapp de una persona, y posteriormente realiza este tipo de mensajes para cometer fraude contra personas de su círculo de contactos.
Y por último, los correos electrónicos que buscan suplantar la identidad de entidades públicas, bancos o empresas. Se suele reconocer por los llamados a la acción inmediata y los llamados de urgencia.
¿Qué medidas legales existen contra el uso de IA en fraudes digitales?
En nuestro país hay penas para los fraudes digitales, en el Código Civil en el artículo 264 se lee que quien por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese o hiciese inaccesibles datos informáticos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a tres años.
De igual forma, sostiene el artículo, se impondrá una pena de prisión de dos a cinco años y multa del tanto al décuplo del perjuicio ocasionado, cuando las conductas se den en alguna de las siguientes circunstancias:
1.ª Se hubiese cometido en el marco de una organización criminal.
2.ª Haya ocasionado daños de especial gravedad o afectado a un número elevado de sistemas informáticos.
3.ª El hecho hubiera perjudicado gravemente el funcionamiento de servicios públicos esenciales o la provisión de bienes de primera necesidad.
4.ª Los hechos hayan afectado al sistema informático de una infraestructura crítica o se hubiera creado una situación de peligro grave para la seguridad del Estado, de la Unión Europea o de un Estado Miembro de la Unión Europea.
En conclusión, las ciberestafas se perfeccionan cada vez más con métodos más sofisticados ahora incluso usan la IA para perfeccionar los mensajes falsos que roban información y para suplantar la identidad.
¿Crees haber sido víctima de una ciberestafa, pero no sabes de qué forma proceder? Escríbenos, en Distrito Legal somos expertos en atender casos de este tipo.
