En 2023, Perú enfrenta una creciente ciberdelincuencia, con atacantes usando inteligencia artificial para automatizar sus ataques, mientras la clonación de voz y la especialización delictiva representan desafíos significativos para la seguridad digital.
Todos los días, los peruanos nos despertamos con una sensación creciente de inseguridad entre asaltos a mano armada, extorsiones y hechos delictivos sin cesar. Esta es una realidad que vemos todos. Pero ¿qué pasa con lo que no vemos? Este 2023, las denuncias por estafas digitales y robos a través de aplicaciones se incrementaron en un 150%, según cifras de la Policía Nacional. Actualmente, se reportan más de cinco casos de cibercrimen por hora, una cifra que no refleja el alcance real de esta nueva amenaza.
Frente al 2022, el riesgo de delito digital se incrementó en 17,000 veces gracias a la inclusión de inteligencia artificial en beneficio del crimen, de acuerdo con Kenneth Tovar, Country Manager de la empresa de ciberseguridad Palo Alto Networks:
“Los atacantes buscan usar inteligencia artificial como chat para automatizar sus mecanismos de ataque. En vez de hacerlo manualmente, utilizan inteligencia artificial para ser más eficientes y efectivos al atacar a sus usuarios. No utilizan el algoritmo detrás de ChatGPT, porque ChatGPT es un chatbot que responde a preguntas”, señala Tovar. “Sin embargo, detrás de ChatGPT está el algoritmo de OpenAI, y ese algoritmo puede ser utilizado para automatizar no solo cosas buenas, sino también cosas malas. Un incremento... imagínate, en 17,000 veces el número de páginas web maliciosas generadas con inteligencia artificial”.
Te recomendamos
LinkedIn del delito
Sin embargo, este aumento en la ciberdelincuencia no implica que los delincuentes sean expertos digitales. Más bien, la oferta delictiva en rincones oscuros de internet ha crecido peligrosamente, llegando al punto de convertirse en lo que Maciej Dziobek, director Comercial Regional de Bit Defender, describe como un "LinkedIn del delito".
“Hay un grupo que tiene su especialización en entrar e infectar una empresa, es decir, tener una presencia virtual en una empresa. Utilizan dispositivos para lograrlo, pero después no hacen nada. Esta presencia se vende como un servicio, como, por ejemplo, ‘Ransomware as a Service’ o ‘Entrada as a Service’. Uno puede vender la presencia, otro puede ofrecer un programa de ransomware, y otro puede vender detalles de tarjetas de crédito. Este último sabrá qué hacer con estos detalles de tarjetas de crédito”, menciona Dziobek. “Puede ser similar a LinkedIn y otros servicios donde se paga un precio fijo o por el éxito obtenido. Sí, es un mercado libre, y como tenemos algunos que pueden pagar también un fee mensual y otro tipo de tarifas. Así que tenemos modelos de negocios desarrollados para que ellos ganen dinero. Cada uno tiene su especialización y hay un ranking de servicio y éxito”.
Para empeorar el panorama, una nueva modalidad basada en inteligencia artificial comienza a ganar presencia: la clonación de voz. Esta tecnología permite, con algunos pasos extra, obtener la voz de una persona cercana a la víctima para engañarla. Omar Florez, investigador científico de aprendizaje automático, explica el procedimiento para el uso de estas nuevas condiciones tecnológicas:
“Son modelos muy sofisticados de inteligencia artificial, incluso más complejos que modelos como ChatGPT debido a la naturaleza más ruidosa del audio. De forma simple, estos modelos son entrenados para traducir texto a audio. Para lograrlo, se convierte el texto en fonemas. Esta representación es en texto de cómo, por ejemplo, debería sonar cada sílaba, y el modelo convierte estos fonemas en imágenes que representan el sonido como las variaciones de frecuencia e intensidad. A estas imágenes se les llama espectrogramas. Finalmente, es relativamente sencillo convertir estas imágenes a espectrogramas o, dicho de otra manera, a audio que podemos escuchar. No funciona en tiempo real y tampoco con comandos, uno tiene que escribir el texto o grabar un audio desde donde el modelo convierte el sonido en texto. La generación de voz puede demorar entre dos a cinco minutos para tomar este texto y tu propia entonación, y generalizar la voz”.
Florez aconseja prestar atención a los detalles: cortes de audio, sonidos de silencio que parecen naturales, entonaciones desconocidas y el uso de palabras poco frecuentes: “Siempre preste atención a los detalles: si hay pequeños cortes de audio, si hay sonido de silencio o un silencio que parece natural, si la entonación no le resulta familiar, pero, sobre todo, si la persona está usando palabras que no utiliza frecuentemente. Sin embargo, finalmente, nada es tan importante como preguntar por detalles personales que solo la verdadera persona sabría”.
Estamos ante un enemigo invisible que, sin apuntarte con un arma o entrar a tu casa, puede causar tanto o más daño. Mientras crece este nivel de ciberdelincuencia, es responsabilidad del Estado y de todos nosotros aprender, denunciar y responder. Para más información y denuncias, comuníquese con las autoridades locales o visite el sitio web oficial del Ministerio del Interior del Perú.
Te recomendamos
Comparte esta noticia