La nueva identidad sintética
Un nuevo fenómeno impulsado por la inteligencia artificial propicia el fraude de identidad sintética. En nuestro país los casos de clonación de la voz de una víctima de robo y secuestro de Whatsapp son incipientes, pero evidencian este patrón. Los usuarios, las empresas y los gobiernos enfrentan nuevos desafíos en la existencia digital, se exponen a la tecnología que hará difícil discernir si algo fue escrito por ChatGPT o por un humano.
Los delincuentes ahora usan inteligencia artificial para fabricar identidades falsas, historias, fotografías y videos fake, pero muy realistas. Los objetivos serán la privacidad, las compras, billeteras y cuentas bancarias y todo tipo de transacciones comerciales.
Estos ataques y delitos de fraude de identidad pueden provocar importantes pérdidas económicas y la destrucción en minutos de la confianza de sus clientes, mercados y empresas. Los usuarios declaran haber experimentado un intento de engaño en promedio 7 veces al año, a través del correo electrónico, llamadas telefónicas, mensajes por WhatsApp o redes sociales.
Sólo en EE.UU., la Comisión Federal de Comercio dice que los ciudadanos perdieron más de U$S 10.000 millones a manos de estafadores en 2023, lo que representa un aumento del 14% en comparación con el año anterior, mientras que los pagos por rescate de ransomware alcanzaron más de U$S 1.100 millones.
Las estafas de identidad sintética son la categoría de fraude denunciada con mayor frecuencia, luego, las compras online, oportunidades comerciales y ofertas laborales; y por último, promociones, premios, sorteos, loterías y estafas de inversiones, incluyendo las criptomonedas. El 60% de las personas cree que la amenaza de suplantación de filiación y las estafas afectan la forma en que realizan compras, gestionan sus cuentas bancarias y hacen negocios.
El fraude de identidad es un gran negocio y ya es empleado para disparar una estrategia multicanal. Se utiliza como movimiento primario para luego llevar a cabo una larga lista de acciones de engaño y estafas.
Días atrás más de 33 millones de personas en Francia, la mitad de su población, fueron afectadas por el mayor ciberataque jamás sufrido. Dos proveedores de servicios para compañías de seguros médicos fueron atacados, utilizando mails como vectores para concretar técnicas de phishing y acceder, sin autorización, a los recursos tecnológicos.
Otras dos prestadoras de servicios de salud fueron víctimas de un ciberataque con 5 días de diferencia. Los usuarios, cuya información personal fue exfiltrada, podrían ser objetos de técnicas de phishing y/o ingeniería social, ya que los nuevos datos filtrados podrían combinarse con otra información de violaciones anteriores.
Los correos electrónicos, mensajes de texto y llamadas que afirman provenir de organizaciones oficiales deberían ser tratadas con especial atención.
Casi en paralelo, los Servicios en 21 hospitales de Rumania fueron afectados por un ciberataque de ransomware. Los delincuentes detrás exigieron un rescate de 3,5 bitcoins. Los servicios hospitalarios no pudieron informar sobre turnos, diagnósticos por imágenes, historias clínicas, etc., lo que obligó a los pacientes a esperar en las salas de emergencia después de que se produjera el incidente.
Una nueva realidad a atender, la complejísima maraña tecnológica e interacción con múltiples proveedores y servicios multiplica y abre el panorama de gestión riesgo, obligando a los protagonistas a un mayor y más intenso esfuerzo. ■