La ingenier\u00eda social ha sido durante mucho tiempo una t\u00e1ctica efectiva debido a c\u00f3mo se centra en las vulnerabilidades humanas. No hay una contrase\u00f1a de ‘spray y rezar’ de la fuerza bruta. No hay sistemas de fregado para software sin parpadeo. En cambio, simplemente se basa en manipular emociones como la confianza, el miedo y el respeto por la autoridad, generalmente con el objetivo de obtener acceso a informaci\u00f3n confidencial o sistemas protegidos.<\/p>\n
Tradicionalmente, eso significaba investigar e involucrar a objetivos individuales manualmente, que tomaron el tiempo y los recursos. Sin embargo, el advenimiento de la IA ahora ha hecho posible Lanzar ataques de ingenier\u00eda social<\/a> de diferentes maneras, a escala y, a menudo, sin experiencia psicol\u00f3gica. Este art\u00edculo cubrir\u00e1 cinco formas en que AI est\u00e1 impulsando una nueva ola de ataques de ingenier\u00eda social.<\/p>\n Antes de las elecciones parlamentarias eslovacas en 2023, surgi\u00f3 una grabaci\u00f3n que parec\u00eda presentar al candidato Michal Simecka en una conversaci\u00f3n con una conocida periodista, Monika Todova. La pieza de audio de dos minutos incluy\u00f3 discusiones sobre la compra de votos y el aumento de los precios de la cerveza. <\/p>\n Despu\u00e9s de difundir en l\u00ednea, se revel\u00f3 que la conversaci\u00f3n era falsa, con palabras pronunciadas por una IA que hab\u00eda sido entrenada en las voces de los oradores. <\/p>\n Sin embargo, el Deepfake se lanz\u00f3 solo unos d\u00edas antes de las elecciones. Esto llev\u00f3 a muchos a preguntarse si AI hab\u00eda influido en el resultado y contribuy\u00f3 al progresivo Partido de Eslovaquia de Michal Simecka en segundo lugar.<\/p>\n En febrero de 2024 surgieron informes de un ataque de ingenier\u00eda social con IA contra un trabajador de finanzas en ARUP multinacional. Asistieron a una reuni\u00f3n en l\u00ednea con quien pensaron que era su CFO y otros colegas. <\/p>\n Durante el video, se le pidi\u00f3 al trabajador de finanzas que hiciera una transferencia de $ 25 millones. Creyendo que la solicitud proven\u00eda del CFO real, el trabajador sigui\u00f3 las instrucciones y complet\u00f3 la transacci\u00f3n.<\/p>\n Inicialmente, seg\u00fan los informes, hab\u00edan recibido la invitaci\u00f3n de la reuni\u00f3n por correo electr\u00f3nico, lo que los hizo sospechar de ser el objetivo de un ataque de phishing. Sin embargo, despu\u00e9s de ver lo que parec\u00eda ser el CFO y los colegas en persona, la confianza fue restaurada. <\/p>\n El \u00fanico problema era que el trabajador era la \u00fanica persona genuina presente. Todos los dem\u00e1s asistentes fueron creados digitalmente utilizando la tecnolog\u00eda Deepfake, con el dinero yendo a la cuenta de los estafadores.<\/p>\n Muchos de nosotros hemos recibido SMS aleatorios que comienzan con una variaci\u00f3n de ‘Hola mam\u00e1\/pap\u00e1, este es mi nuevo n\u00famero. \u00bfPuedes transferir algo de dinero a mi nueva cuenta, por favor? Cuando se recibe en forma de texto, es m\u00e1s f\u00e1cil dar un paso atr\u00e1s y pensar: “\u00bfEs real este mensaje?” Sin embargo, \u00bfqu\u00e9 pasa si recibe una llamada y escucha a la persona y reconoce su voz? \u00bfY si parece que han sido secuestrados? <\/p>\n Eso es lo que le sucedi\u00f3 a una madre que testific\u00f3 en el Senado de los Estados Unidos en 2023 sobre los riesgos del crimen generado por IA. Hab\u00eda recibido una llamada que sonaba como de su hija de 15 a\u00f1os. Despu\u00e9s de responder, escuch\u00f3 las palabras, ‘Mam\u00e1, estos hombres malos me tienen’, seguido de una voz masculina que amenaza con actuar sobre una serie de terribles amenazas a menos que se pagara un rescate de $ 1 mill\u00f3n. <\/p>\n Abrumado por el p\u00e1nico, el shock y la urgencia, la madre cre\u00eda lo que estaba escuchando, hasta que result\u00f3 que la llamada se hizo usando una voz con clase AI.<\/p>\n Facebook dice: “Si recibe un correo electr\u00f3nico o mensaje sospechoso que afirma ser de Facebook, no haga clic en ning\u00fan enlace o archivos adjuntos”. Sin embargo, los atacantes de ingenier\u00eda social a\u00fan obtienen resultados utilizando esta t\u00e1ctica. <\/p>\n Pueden jugar con los temores de las personas de perder acceso a su cuenta, pidi\u00e9ndoles que hagan clic en un enlace malicioso y apelen una prohibici\u00f3n falsa. Pueden enviar un enlace con la pregunta ‘\u00bfEST\u00c1 EN ESTE VIDEO?’ y desencadenar un sentido natural de curiosidad, preocupaci\u00f3n y deseo de hacer clic.<\/p>\n Los atacantes ahora est\u00e1n agregando otra capa a este tipo de ataque de ingenier\u00eda social, en forma de chatbots con IA. Los usuarios reciben un correo electr\u00f3nico que finge ser de Facebook, amenazando con cerrar su cuenta. Despu\u00e9s de hacer clic en el bot\u00f3n ‘Apelar aqu\u00ed’, se abre un chatbot que solicita detalles de nombre de usuario y contrase\u00f1a. La ventana de soporte es la marca Facebook, y la interacci\u00f3n en vivo viene con una solicitud de ‘actuar ahora’, agregando urgencia al ataque.<\/p>\n Como dice el dicho: la primera v\u00edctima de la guerra es la verdad. Es solo que con IA, la verdad ahora tambi\u00e9n puede rehacerse digitalmente. En 2022, Un video falso parec\u00eda mostrar al presidente Zelensky<\/a> Instar a los ucranianos a rendirse y dejar de luchar en la guerra contra Rusia. La grabaci\u00f3n sali\u00f3 en Ucrania24, una estaci\u00f3n de televisi\u00f3n que fue pirateada y luego se comparti\u00f3 en l\u00ednea.<\/p>\nEl Audio Deepfake que puede haber influido en las elecciones de Eslovaquia<\/h2>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Top-5-ataques-de-ingenieria-social-con-IA.png\")
<\/a><\/center><\/div>\nLa videollamada de $ 25 millones que no fue <\/h2>\n
La demanda de rescate de $ 1 mill\u00f3n de la madre para la hija<\/h2>\n
Chatbot falso de Facebook que cosecha nombres de usuario y contrase\u00f1as<\/h2>\n
‘Baja tus armas’ dice el presidente de Deepfake, Zelensky <\/h2>\n