Preparación para el fraude masivo con agentes IA
VISA detecta que los foros clandestinos muestran un aumento del 477 % en las menciones de «agente de IA», ya que los delincuentes debaten sobre la automatización de la ingeniería social, la extracción de datos y la ejecución de transacciones.
Del hacker solitario a la starup tecnológica cibercriminal
Quedó atrás la imagen bucólica, o no, del hacker solitario inmerso en su pantalla, intentando entrar a los sistemas de las empresas para robar datos y venderlos en la red oscura para su propio beneficio.
Con todo lo que está comportando la revolución tecnológica de los momentos que estamos viviendo la historia ya no va de esto. Va de verdaderos cibercriminales creando starups tecnológicas donde se documenta, investiga y se crean verdaderas herramientas IA.
El fraude está industrializado y los ataques son cada vez más contundentes y fructíferos para los cibercriminales. Las guerras que conocíamos hasta el momento están obsoletas.
La verificación visual ha quedado totalmente obsoleta
VISA, empresa multinacional des servicios financieros, en su informe bianual “Cinco fuerzas que transformarán la seguridad de los pagos en 2025” ha alertado de que se ha disparado un 477% la preparación para el fraude masivo con agentes de IA.
En su informe también expone que la IA permite la creación de contenidos falsos (websites comerciales falsos, identidades falsas, asistentes conversacionales falsos, documentación falsa, etc…). Todo este contenido, a primera vista, no puede distinguirse de la documentación verdadera. Las herramientas o señales que estamos utilizando tradicionalmente para distinguir el fraude, que se basan en la inspección visual o la revisión de documentación se han vuelto poco fiables y están totalmente obsoletas frente a las falsificaciones de la IA.
Una buena prueba de estas amenazas es como logran incorporar sus negocios los comerciantes fraudulentos utilizando nombre comerciales que parecen legítimos así como categorías comerciales que convencen al usuario: servicios gubernamentales, agencias de viajes o servicios de marketing y consultoría entre otras.
Estos cibercriminales pasan los controles básicos porque los websites, la documentación y la estructura operativa están hechos de manera profesional, casi siempre con ayuda de la IA.
Una vez que están dentro, hacen transacciones fraudulentas bajo el paraguas de categorías comerciales legítimas, dificultando mucho la detección del fraude.
La sofisticación al poder
Las estafas modernas utilizan asistentes conversacionales impulsados por la inteligencia artificial que se adaptan a tiempo real, generan confianza al usuario a través de los diálogos personalizados y sensibles al contexto. Hasta ahora los típicos correos electrónicos de phishing no pueden lograrlo.
En estos momentos las estafas en planes de inversión, ofertas de trabajo o románticas se hacen a través de interacciones de larga duración, parecen auténticas porque se van generando dinámicamente para adaptarse a lo que el usuario (víctima) necesita.
Los estafadores cambian de velocidad y estrategia para maximizar el valor
Los ciberdelincuentes siguen un patrón, no solo roban datos sino que los distribuyen estratégicamente a lo largo del tiempo para maximizar el retorno de la inversión.
Utilizan lo que podríamos llamar estrategias de doble velocidad.
1.- Deliberadamente avanzan lentamente cuando acumulan datos de credenciales robadas para maximizar el alcance y evadir la detección.
2.- Pasan a velocidad máxima cuando monetizan el robo para eludir los controles de fraude.
Entre el 85% y el 93% de las cuentas hackeadas estaban vinculadas a ataques de numeración que se habían producido al menos 12 meses antes según el informe del análisis detallado de BidenCash y B1ack's Stash.
Las defensas tradicionales están dejando de ser fiables
Los controles tradicionales que antes proporcionaban casi toda la eficacia a día de hoy solo pueden detectar una parte de las amenazas, están diseñadas para un tiempo en el que el fraude se movía a la velocidad humana. Ahora ninguna sigue válida.
El eslabón más débil está fuera de la institución financiera
A medida que las instituciones refuerzan sus defensas mediante los cumplimientos de las normas, la detección avanzada del fraude y las presiones reguladoras, los ciberdelincuentes desplazan su atención hacia eslabones más débiles de la cadena de valor de los pagos (proveedores de servicios externos, comerciantes, ecosistemas no financieros, etc).
Anticipar, detectar y neutralizar las amenazas
El camino a seguir está claro, anticipar, detectar y neutralizar las amenazas antes de que puedan afectar a empresas y consumidores combinando la inteligencia global y la IA avanzada, machine learning y el compromiso con la innovación continua.
