Ciencia y Tecnología
Los ciberdelincuentes aprenden español para mejorar la eficacia de sus ataques
Raúl Casado
Madrid, 11 oct (EFE).- Los ciberdelincuentes aprenden español, y conscientes de que los mensajes se procesan mejor en la lengua nativa y con un lenguaje próximo y cercano, están exprimiendo al máximo el idioma para mejorar la eficacia de sus ataques; son amenazas, cada vez más personalizadas y sofisticadas, gracias también a la inteligencia artificial.
Porque cuando un mensaje (aunque sea un ataque) se procesa con facilidad, el cerebro tiende a juzgarlo como si fuera más creíble, y los usuarios tienden a bajar la guardia cuando reciben avisos o notificaciones en los que el ciberdelincuente se dirige a ellos personalmente; de usted, de tú e incluso aprovechando los giros regionales (como vos) y hasta jergas, dialectos o ‘acentos’ locales, según los expertos en ciberseguridad.
También puede llegar a ser el idioma un arma de doble filo, porque muchas de las principales amenazas (el smishing, vishing, quishing, pishing, malware o spyware) se esconden tras anglicismos, por lo que las personas con una menor alfabetización digital o aquellas poco familiarizadas con el inglés pueden ser mucho más vulnerables y caer más fácilmente en las trampas que tienden los ciberdelincuentes.
Algunas empresas especializadas en informática y ciberseguridad han coincidido en que muchas de las nuevas herramientas, y entre ellas la inteligencia artificial, han contribuido a multiplicar las brechas de seguridad y en que durante los últimos años se han producido oleadas de ataques, sobre todo de ‘pishing’ (captación de datos privados falsificando páginas que el usuario conoce), dirigidos específicamente a la comunidad hispanohablante.
El español “impecable” de la IA
“Es más sencillo caer en una estafa cuando se produce en nuestro idioma; nuestras defensas se relajan y damos por buenos esos mensajes”, según el responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, quien ha asegurado que el idioma familiar aumenta la credibilidad y los atacantes están sofisticando cada vez más sus mensajes y adaptándolos, gracias a la inteligencia artificial, a un “impecable español”.
Para este experto en ciberseguridad, las tres claves básicas ante cualquier sospecha y antes de clicar cualquier enlace son siempre las mismas: comprobar que el dominio es real, que la urgencia está justificada, y tratar de verificar la autenticidad por canales alternativos y oficiales.
En declaraciones a EFE para analizar cómo han proliferado y se han sofisticado las estafas y los fraudes en español, al ser éste uno de los idiomas más hablados del mundo, Hervé Lambert ha lamentado el uso y el abuso de anglicismos que no están al alcance de todos los usuarios, y ha subrayado la importancia de educar a la gente en materia de ciberseguridad y de aclarar con términos sencillos los conceptos clave.
Así, aconseja hablar de “fraude por correo”, preferible al “phishing”; de estafas a través del sms en lugar de “spoofing”; o de “secuestro de datos” y no de “ransomware”; y educar a los usuarios, independientemente del nivel de inglés que tengan, con vídeos cortos y sencillos que muestren ejemplos reales y locales. “Si la seguridad no habla claro, las defensas no actúan”.
“Cebos” a medida del usuario
Todo ocurre además en tiempos de crecimiento exponencial de los sistemas que utilizan la inteligencia artificial, herramientas que “los malos” están exprimiendo también para aprovechar todas las brechas lingüísticas y ganar eficacia en los ataques que lanzan para estafar a los usuarios.
“La inteligencia artificial nos hace a todos la vida más fácil, también a los hackers. Permite personalizar los ataques de una forma más rápida, más barata y más precisa”, mantiene el responsable de esta multinacional de la seguridad informática, convencido de que “hablar a cada uno en su idioma”, y usar una terminología ambigua, dialectos o jergas locales, mejora la eficacia de esos ataques.
El Instituto Nacional de Ciberseguridad (INCIBE) ya llamó la atención sobre la “inteligencia de fuentes abiertas” -Open Source Intelligence (OSINT)-, y los métodos que permiten -legalmente, sin intromisiones ilegales- recopilar y utilizar información procedentes de fuentes públicas de libre acceso, como las redes sociales, los sitios web o bases de datos.
Hervé Lambert ha aseverado que en la actualidad es más fácil personalizar los ataques gracias a ese rastreo masivo de huellas públicas para perfilar cargos, proyectos, proveedores o hasta el estilo de escritura, y de esa manera generar “cebos a medida”.
Y ha alertado de que la inteligencia artificial es capaz de elaborar textos de alta calidad, de dirigirse al usuario de tú, de vos o de usted, de manera formal o informal, de usar tecnicismos que dan al mensaje una apariencia corporativa, o palabras que pueden resultar familiares al usuario, y de esa manera multiplicar la credibilidad del mensaje, lo que en ocasiones logra eliminar las alertas o los reparos lingüísticos que pudieran levantar las sospechas.
-
INMIGRACIÓNhace 5 díasAlcalde de Chicago establece zonas libres de ICE que prohíbe el uso de espacios públicos
-
Culturahace 3 díasUna nueva demanda combate el regalo de un terreno de Florida para la biblioteca de Trump
-
Clima y desastreshace 3 díasLa tormenta Jerry podría convertirse en huracán el jueves camino a las Islas de Sotavento
-
Culturahace 5 díasNo recomiendan la presencia de Anuel AA en el Coliseo de Puerto Rico tras tiroteos
-
Localeshace 3 díasAcusan a un hombre de Raleigh de rociar sangre de una persona con VIH a trabajadores de la salud
-
Crimen y Justiciahace 5 díasUn grupo de empleados piden que Paramount se sume al boicot del cine contra Israel
-
Culturahace 4 díasPierre Cardin cierra la semana de la moda de París con su eclecticismo
-
FARÁNDULAhace 3 díasGloria Estefan: cuando hay elecciones en EE.UU. paga los platos rotos el último inmigrante