Se ha alertado sobre el potencial incremento de amenazas en la región de América Latina, impulsadas por la inteligencia artificial. Estas amenazas incluyen el fortalecimiento de técnicas de ingeniería social que podrían desencadenar fraudes financieros y ataques de ransomware.
Los troyanos bancarios, originados en Brasil, continúan afectando gravemente a la población de países como México y Brasil. Entre junio de 2022 y julio de 2023, los ataques financieros de este tipo aumentaron en un 53% en la región y en un 41% en México. Este país se sitúa en el tercer lugar de mayor impacto por estos ataques, después de Brasil y Ecuador, según datos recopilados.
Expertos señalan que los ataques se realizan principalmente a través de enlaces maliciosos, mensajes de texto y aplicaciones que contienen malware en su código. Estos ataques suelen resultar en el robo de credenciales bancarias y el redireccionamiento de transferencias, afectando directamente a los usuarios de servicios financieros.
En cuanto a la inteligencia artificial, los ciberdelincuentes están empleando esta tecnología para sofisticar los ataques de phishing. Esta técnica de ingeniería social se vale del envío de correos electrónicos, mensajes instantáneos y SMS para obtener información privilegiada de las víctimas. La novedad radica en que la IA permite ahora la suplantación de voz e imagen en medios como mensajes de audio y videos, lo que aumenta la capacidad de engaño de los atacantes.
La suplantación de identidad, impulsada por la IA, se vuelve especialmente preocupante en contextos de manipulación, como eventos electorales, como las elecciones de 2024 en México y otros países. Los expertos advierten sobre el riesgo de desinformación y manipulación política mediante estos ataques.
Por último, el ransomware, que implica el secuestro de información con la exigencia de dinero a cambio de su liberación o no divulgación, sigue siendo una amenaza crítica. Para el año 2024, se espera una mayor personalización y seguimiento por parte de los ciberdelincuentes en este tipo de ataques, lo que representa un peligro adicional para individuos y organizaciones.
