Alerta por ataques masivos mediante llamadas de IA: riesgo inminente
Publicado el
Nuevas amenazas en el ámbito del vishing
La Inteligencia Artificial se ha convertido en una herramienta utilizada por los ciberdelincuentes para llevar a cabo ataques masivos. Recientemente, se ha identificado una plataforma de vishing que genera llamadas fraudulentas mediante agentes de IA, aumentando así el alcance y la efectividad de estos ataques.
Funcionamiento de la plataforma ATHR
La plataforma en cuestión, denominada ATHR, ha sido detectada por investigadores de seguridad de Abnormal, una empresa especializada en la protección de correo electrónico. ATHR permite la automatización de ataques de phishing y vishing, proporcionando plantillas de correo personalizadas para diferentes marcas y mecanismos de suplantación que imitan fuentes legítimas.
Los investigadores han señalado que ATHR es compatible con servicios ampliamente utilizados como Google, Microsoft, Coinbase, Binance, Gemini, Crypto.com, Yahoo y AOL. Esto implica que muchos usuarios podrían verse afectados, dado que es común tener cuentas en estas plataformas.
Proceso del ataque
El ataque generalmente comienza con el envío de un correo electrónico diseñado para eludir verificación de autenticación. Este mensaje a menudo incluye una alerta de seguridad falsa que crea un sentido de urgencia. En el correo, se proporciona un número de teléfono al que la víctima debe llamar. Al hacerlo, es redirigida a través de Asterisk y WebRTC a un agente de IA, que sigue un guion para engañar a la víctima y robar datos sensibles.
Los delincuentes pueden solicitar códigos de verificación enviados por correo electrónico, controlando así cuentas y aplicaciones, y accediendo a información personal y financiera.
Prevención y recomendaciones
Para mitigar el riesgo de caer en estos fraudes, es fundamental mantener el sentido común. Si se recibe un correo que solicita llamar a un número para resolver un problema, es crucial desconfiar. Se recomienda revisar cuidadosamente la URL y el dominio del mensaje, y en caso de duda, contactar a la empresa a través de canales oficiales.
Además, es esencial mantener los dispositivos actualizados con las últimas versiones de software para corregir vulnerabilidades que los atacantes podrían explotar. Contar con un programa de seguridad eficaz es igualmente importante, ya que ayuda a detectar y eliminar amenazas que puedan comprometer la seguridad.
En conclusión, se debe tener especial cuidado ante este tipo de campañas maliciosas que utilizan la IA para realizar llamadas y robar datos personales. La protección del equipo y la adopción de buenas prácticas de seguridad son fundamentales para evitar ser víctima de estos ataques.