La Inteligencia Artificial se está convirtiendo en una herramienta cada vez más utilizada por los piratas informáticos para perpetrar ataques. En este artículo, abordaremos una nueva plataforma de vishing, que emplea llamadas fraudulentas como método de ataque. La principal diferencia con otros métodos es que el audio es generado por agentes de IA, lo que automatiza todo el proceso y permite alcanzar a un mayor número de personas.
Estos ataques telefónicos de phishing, completamente automatizados, se fundamentan en la ingeniería social. Su objetivo es hacer que la víctima realice alguna acción, como proporcionar información, descargar archivos o ajustar configuraciones. Comúnmente, se menciona que existe un problema con una cuenta, un dispositivo, entre otros.
Uso de IA en ataques de vishing
Esta plataforma maliciosa, conocida como ATHR, fue descubierta por investigadores de seguridad de Abnormal, una compañía especializada en seguridad de correo en la nube, tal como se detalla en su publicación del 16 de abril. Se trata de un generador integral para ataques de phishing y vishing. Proporciona plantillas de correos personalizadas para diversas marcas, con mecanismos de suplantación que hacen que el mensaje parezca provenir de una fuente confiable.
Los expertos en seguridad han señalado que ATHR es compatible con servicios ampliamente utilizados en Internet, tales como Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo y AOL. Por ello, si tienes cuentas en alguna de estas plataformas, lo más probable es que debas mantenerte alerta. La plataforma maliciosa se promociona en foros de la Dark Web por un precio de 4000 dólares (aproximadamente 3480€ al tipo de cambio actual) más una comisión del 10% sobre las ganancias.
Pero, ¿cómo se lleva a cabo el ataque? Primero, la víctima recibe un correo electrónico. Este mensaje está diseñado para eludir verificaciones comunes o comprobaciones de autenticación técnica. Usualmente, el señuelo es una supuesta alerta de seguridad o una notificación que induce a la urgencia. En este correo se incluye un número de teléfono al que la víctima debe llamar.
Al realizar la llamada, la víctima es dirigida a través de Asterisk y WebRTC hacia los agentes de IA, que siguen un conjunto de instrucciones para guiar a la víctima en el proceso y conseguir robar información. Todo está cuidadosamente diseñado para parecer auténtico y generar confianza en la víctima. A partir de ahí, pueden solicitar códigos enviados por correo, lo que les permite acceder a cuentas y aplicaciones, así como robar datos y dinero.
Cómo proceder
Sin duda, lo más crucial es mantener el sentido común. Si recibes un correo de este tipo, en el que se menciona un problema y se te invita a llamar a un número, desconfía. Revisa minuciosamente la URL, el dominio de la dirección y el contenido del mensaje. En caso de tener dudas, siempre puedes contactar a la empresa mediante canales oficiales.
Además, es esencial que mantengas tu dispositivo protegido. Asegúrate de tener las últimas actualizaciones para corregir vulnerabilidades que puedan ser explotadas por atacantes. Esto te protegerá de numerosos ataques y es una práctica que debes implementar en todos tus equipos.
Tener un buen programa de seguridad también es fundamental. Esto te permitirá identificar y eliminar amenazas que podrían comprometer tu seguridad en línea.
En resumen, ten cuidado con este tipo de campañas maliciosas, donde la IA podría ser utilizada para generar llamadas y robar datos o contraseñas. Siempre protege tu equipo y evita cometer errores.
