La Inteligencia Artificial presenta una variedad de alternativas y su aplicación en la ciberseguridad es notable. Aunque los cibercriminales pueden emplearla para llevar a cabo ataques más complejos y con mayor efectividad, también puede ser beneficiosa para los usuarios al fortalecer su protección. En este artículo, realizaremos una prueba para explorar este aspecto.
En concreto, hemos investigado si ChatGPT puede ayudar a identificar mensajes que podrían ser fraudulentos y formar parte de un ataque Phishing. Este tipo de amenaza es común en línea, por lo que es importante estar alerta y no facilitar el trabajo a los cibercriminales.
ChatGPT en la detección de mensajes Phishing
Para ello, utilicé un mensaje auténtico, una estafa típica a través de WhatsApp, en la que se hace pasar por el hotel donde tengo una reserva mediante Booking. Esta situación es algo que muchos usuarios enfrentan, y los atacantes intentan robar dinero alegando problemas con la reserva y pidiendo verificar la tarjeta bancaria, entre otros.
A pesar de que el mensaje es claramente una estafa, muchos usuarios carecen del conocimiento necesario para reconocerlos. Además, a menudo estos mensajes llegan en momentos de viaje, creando presión y nerviosismo que pueden hacer que caigamos en la trampa. Aquí es donde ChatGPT puede ser útil.
Lo que hice fue copiar y pegar el mensaje recibido. Le mencioné que tenía dudas sobre la legitimidad del mensaje y que necesitaba su ayuda para evitar problemas. El mensaje fue exactamente el siguiente:
Asimismo, enumeró las señales con claridad, las cuales describiremos a continuación:
De forma clara, se enumeran los aspectos a considerar para identificar posibles estafas:
- El mensaje llega por WhatsApp, lo que no es habitual en una comunicación legítima de un hotel.
- El dominio es sospechoso, lo que indica que no corresponde a Booking, por ejemplo.
- No proporciona un número de reserva específico, sino que parece un mensaje genérico enviado a múltiples usuarios.
- Presión temporal. En este caso, otorga 24 horas para responder, un clásico en el Phishing.
Consejos para actuar
Además de ayudar a detectar un mensaje fraudulento, ChatGPT ofrece recomendaciones útiles sobre cómo proceder. Son consejos generales que siempre compartimos en RedesZone para manejar adecuadamente estas situaciones donde los ciberdelincuentes buscan robar información o contraseñas.
A continuación, compartimos una imagen con los puntos más relevantes:
Aquí tienes una lista de recomendaciones para identificar un mensaje malicioso:
Lista de verificación para identificar un mensaje sospechoso
| Nº | Acción de Verificación | Completado |
|---|---|---|
| 1 | Examinar el Remitente: ¿Conozco el número/email? ¿Concuerda con el oficial de la empresa? (Investiga en Google si es necesario). | ☐ |
| 2 | Inspeccionar el Enlace (SIN HACER CLIC): Coloca el cursor sobre el enlace. ¿El dominio es el oficial (ej: bbva.es) o uno sospechoso (ej: bbva.seguridad.net)? | ☐ |
| 3 | Evaluar el Tono y la Urgencia: ¿Me presiona para actuar en minutos/horas? ¿Usa un tono alarmista? Las empresas serias no hacen esto. | ☐ |
| 4 | Buscar Errores: ¿Hay faltas de ortografía, gramática extraña o saludos genéricos como ‘Estimado cliente’? | ☐ |
| 5 | Verificación por Canal Alternativo: ¿Tienes dudas? Cierra el mensaje y contacta a la empresa a través de su app oficial, web o teléfono que TÚ busques. Nunca uses los datos del mensaje. | ☐ |
En resumen, si recibes un mensaje de este tipo, lo mejor es ignorarlo. También es fundamental contactar al hotel para que puedan alertar a otros usuarios que, como tú, podrían recibir un mensaje similar por WhatsApp. Nunca compartas información personal, contraseñas o hagas clic en enlaces que puedan resultar en una estafa.
Preguntas frecuentes
¿Qué es ChatGPT?
ChatGPT es un chatbot de Inteligencia Artificial que proporciona respuestas a las preguntas realizadas.
¿Funciona ChatGPT en móvil y ordenador?
Sí, ChatGPT es accesible tanto en dispositivos móviles como en ordenadores.
¿Qué sucede si soy víctima de un ataque Phishing?
Esto puede resultar en el robo de tu contraseña, la infección de tu dispositivo o el control de tus datos.
