En los recientes meses, hemos sido testigos de un avance significativo en el campo de la Inteligencia Artificial. A medida que más servicios están disponibles, también vemos cómo los ciberdelincuentes la utilizan para llevar a cabo campañas y ataques. La incógnita es si un bot podría caer en un ataque de Phishing. A continuación, explicaremos lo que debes saber al respecto. La ingeniería social consiste en intentar engañar a las personas, y en un mundo donde la IA está tomando cada vez más relevancia, esta pregunta cobra importancia.
Los chats automatizados son un ejemplo de ello. Se trata de programas diseñados para responder a consultas y brindar asistencia a los usuarios en diversas páginas web; sin embargo, también pueden ser empleados por piratas informáticos, como es el caso de los bots de redes sociales.
Ingeniería social contra bots
La ingeniería social se manifiesta claramente a través del Phishing. Una situación común es recibir un mensaje de texto informando sobre un problema con una cuenta y solicitando hacer clic en un enlace para solucionarlo y proteger los datos. En realidad, se trata de una estafa.
Con el avance de la Inteligencia Artificial, los bots pueden responder de manera similar a un ser humano, lo cual puede tener consecuencias tanto positivas como negativas. ¿Podrían caer víctimas de estrategias de ingeniería social en ataques de Phishing?
La respuesta es afirmativa. De hecho, ya se han registrado casos al respecto. Recientemente, se reveló un estudio sobre cómo se logró engañar en cierta medida a ChatGPT para obtener información relacionada con el aprendizaje automático. Algo similar ha ocurrido con chatbots de algunas plataformas.
Los desarrolladores de chatbots implementan medidas de seguridad para combatir estos ataques. Por ejemplo, sería alarmante que un atacante pudiera persuadir a un bot en el sitio web de un banco para que revele información sensible. Por ende, se establecen límites de información en la configuración de estos chats.
Protección contra bots
Más allá de la posible vulnerabilidad de los bots ante el phishing, son ellos los que representan con mayor frecuencia una amenaza para los usuarios. Por ejemplo, existen perfiles de redes sociales que, en realidad, son bots encargados de recopilar información personal, enviar mensajes fraudulentos y robar contraseñas.
Es crucial protegerse de estos bots y no caer en sus trampas. Se debe evitar interactuar con ellos, abstenerse de proporcionar información personal y verificar minuciosamente la identidad de los contactos en las redes sociales para evitar posibles estafas.
Contar con un buen antivirus y mantener actualizado el sistema son medidas clave para detectar virus y corregir vulnerabilidades que puedan ser explotadas para robar contraseñas o tomar el control del dispositivo sin consentimiento. Del mismo modo, así como se puede configurar un bot de Telegram en Home Assistant, existen muchos otros usos que se le pueden dar.