Microsoft publicó su más reciente edición de su estudio Cyber Signals, donde dio a conocer la frustración de 4 mil millones de dólares en intentos de fraude y aproximadamente 1.6 millones de intentos de registro de bots por hora.
Dentro del reporte se detalló la evolución de las ciberestafas a partir del uso de la inteligencia artificial. Indicó que los delincuentes la utilizan para tener más herramientas para atentar contra las personas, sin necesidad de tener conocimientos técnicos.
“Cuanto mayor es un mercado digital en cualquier región, más probable es que se produzca un grado proporcional de intentos de fraude”, indicó la compañía.
Microsoft indicó que sus especialistas trabajan para combatir el fraude moderno. Esto luego que los delincuentes se apoyan de Inteligencia Artificial (IA) para aumentar su cantidad de crímenes y ataques. Por eso es que desarrolló modelos de detección a gran escala que emplean técnicas de IA, como machine learning.
El estudio indicó que la explosión de la IA redujo la necesidad de tener conocimiento técnico para cometer estos ciberdelitos. Indicó que actores maliciosos buscan herramientas de productividad, facilitando y abaratando la generación de contenidos creíbles para realizar ataques a un ritmo cada vez más rápido.
Microsoft reveló que los delincuentes optimizan el fraude electrónico gracias a la información que pueden obtener de la IA, en específico del escaneo y rastreo de datos empresariales. Esto les ayuda a crear perfiles detallados de empleados u otros objetivos con la finalidad de crear señuelos de ingeniería social sumamente convincentes.
La compañía alertó que los engaños contra cibernautas se fomentan a través de comercios digitales. Sin embargo también en engaños de soporte técnico y anuncios falsos en plataformas de empleo.
Recomendaciones de Microsoft para evitar un fraude
- Reforzar la autenticación del empleador.
- Vigilar las estafas de contratación basadas en IA.
- Tenga cuidado con los sitios web y las ofertas de empleo que parezcan demasiado buenos.
- Evite facilitar información personal o datos de pago a fuentes no verificadas.