El auge de la IA generativa puede llevar a la automatización del cibercrimen

  1. Inicio
  2. El auge de la IA generativa puede llevar a la automatización del cibercrimen
Categorias
Ultimas Noticias

El auge de la IA generativa puede llevar a la automatización del cibercrimen

  • Publicado: 3/11/2024

En 2022, las Fuerzas y Cuerpos de Seguridad detectaron en España un aumento del 22% con respecto a 2021 en ciberdelitos, que rozaron los 375 mil en todo el año. Mangopay, infraestructura modular de pago para marketplaces y plataformas, ha detectado las amenazas más comunes en el ecommerce y destaca que la IA, aunque puede suponer un riesgo, también es una oportunidad para mejorar la seguridad del comercio electrónico:

Los fraudes clásicos

Hay ciberamenazas presentes en el comercio electrónico desde hace décadas. Sin embargo, con el tiempo se han sofisticado: usan la IA, son más veloces y han mejorado su capacidad de suplantación, esquivando los métodos de detección tradicionales. Entre estos “clásicos”, Mangopay destaca tres tipos: 

  • Suplantación de cuentas: Ahora, con el auge de la IA, los ciberdelincuentes diseñan correos electrónicos de phishing altamente segmentados, generan mensajes personalizados para engañar a los usuarios;crear webs y perfiles en Redes Sociales más convincentes para engañar a sus víctimas y acceder a los datos. 
  • La estafa triangular: Muy común en marketplaces y plataformas, en las que el estafador se hace pasar por un vendedor legítimo, cuando en realidad no tiene ningún negocio. 
  • Fraude en el pago: El proceso de pago ha sido siempre un objetivo del cibercrimen. El auge de herramientas como el pago fraccionado o los e-wallets, que cada vez evolucionan más hacia una superapp, suponen un riesgo para la seguridad.

La novedades en cibercrimen

En paralelo, el desarrollo de nuevas tecnologías ha dado lugar a nuevas formas de cibercrimen: 

  • La IA y el fraude impulsado por bots. El fraude basado en IA existe desde hace tiempo, pero una variable que ha cambiado es el mayor desarrollo y uso de la IA generativa. Ahora, es más sencillo automatizar acciones y dar pie a nuevas formas de fraude. Por ejemplo, el fraude a través de bots intenta imitar el comportamiento humano online, con el desarrollo de la IA, su capacidad de imitar y engañar es mayor. 
  • Suplantación de puntos de data. La suplantación de huellas digitales permite a los defraudadores eludir cualquier restricción impuesta por los ecommerce que hayan bloqueado, por ejemplo, determinadas ubicaciones geográficas conocidas por ser fuentes de intentos de fraude de gran valor o volumen. Además, los estafadores experimentados suelen utilizar servicios VPN y proxies ilegales menos conocidos y difíciles de detectar.
  • Calentar» la tienda. Los delincuentes saber que es importante actuar como auténticos usuarios. Por ello, estos se preparan «calentando» la tienda, es decir, actuando como clientes habituales para engañar a los sistemas antifraude: examinan los pedidos anteriores del titular de la cuenta para adaptar sus compras fraudulentas en consecuencia, navegan por las tiendas como lo haría cualquier usuario, revisan recomendaciones….

“Sin duda, el cibercrimen es una de las grandes amenazas de la década, y el proceso de pago online es uno de los principales objetivos de los delincuentes por motivos obvios” afirma Nicolás Fournié, Country Manager para España de Mangopay. “Para protegerse ante estas amenazas es importante que las plataformas de eCommerce desarrollen una estrategia. La batalla contra el fraude se parece más a una batalla de ajedrez que al juego del gato y el ratón”. Entre las técnicas señaladas por Fournié, cabe destacar: 

  • Elaborar perfiles detallados de los usuarios: Combinando datos clave junto con señales de riesgo, las plataformas pueden desarrollar un perfil digital completo de los usuarios que visitan su sitio web o aplicación. Por ejemplo, analizando el hardware, el software o la biometría del comportamiento del usuario, se pueden determinar elementos como los hábitos de navegación del usuario, el ID y el tipo del dispositivo y buscar cualquier anomalía.
  • Conocer a los delincuentes: Para ello, es clave detectar los datos que el usuario no pone a disposición para descubrir sus verdaderas intenciones, y distinguir así un dispositivo normal de uno comprometido. Los usuarios deshonestos siempre dejan rastros cuando intentan ocultar o falsificar ciertos datos. 
  • IA y Machine Learning para combatir el fuego con fuego: La IA se utiliza desde hace décadas para proteger pagos y cuentas, pero los modelos de “Machine Learning” (ML) necesitan avanzar más rápido para anticiparse a los delincuentes y evitar que estos eludan las medidas de detección y prevención. Es más, los modelos de ML basados en IA generativa pueden identificar mejor y más rápidamente patrones y anomalías que indican posibles comportamientos fraudulentos. Los modelos generativos pueden producir datos sintéticos para entrenar los sistemas de detección del fraude y hacerlos más potentes y precisos.

Puede que este año no se produzcan cambios radicales en los patrones de fraude, pero Mangopay prevé algunos cambios clave, como una mayor automatización, mejores trucos utilizando IA generativa y nuevas formas furtivas de evitar la detección.

Canal de Denuncias

Ingrese a este enlace para denunciar cualquier actividad de la que haya podido ser testigo o tenga alguna sospecha de comisión de un delito relacionado a corrupción.

Ver más