Riesgos de Phishing: La utilidad de ChatGPT para detectar estafas
Publicado el
Introducción a la detección de Phishing con IA
La inteligencia artificial se ha convertido en una herramienta valiosa en la lucha contra el Phishing, una de las amenazas cibernéticas más comunes. Aunque los cibercriminales pueden aprovechar esta tecnología para perfeccionar sus ataques, también puede ser útil para los usuarios en la detección de fraudes.
Experiencia con ChatGPT
Recientemente, se realizó una prueba utilizando ChatGPT para evaluar su efectividad en identificar un mensaje sospechoso. El mensaje en cuestión era una estafa típica recibida a través de WhatsApp, en la que se suplantaba la identidad de un hotel, alegando problemas con una reserva realizada mediante Booking. Este tipo de engaños es común y, a menudo, los usuarios, especialmente en situaciones de estrés, pueden caer en la trampa por falta de conocimientos.
Análisis de un mensaje potencialmente fraudulento
El proceso consistió en copiar y pegar el mensaje en ChatGPT, preguntando si era legítimo. La respuesta fue clara y convincente: el mensaje tenía varias señales de ser una estafa. Aunque la IA advirtió que no podía confirmar al 100% su fraude sin un análisis más profundo del dominio, recomendó tratarlo como un intento de Phishing.
Entre las señales identificadas se encuentran: - Origen del mensaje: Se recibió por WhatsApp, algo poco habitual para comunicaciones legítimas de un hotel. - Dominio sospechoso: El enlace no pertenecía a Booking, lo que levantó sospechas. - Mensaje genérico: Carecía de un número de reserva específico y parecía enviado a múltiples usuarios. - Presión temporal: El mensaje instaba a responder en 24 horas, una táctica común en ataques de Phishing.
Recomendaciones de ChatGPT
Además de detectar la estafa, ChatGPT proporcionó una serie de recomendaciones sobre cómo proceder al recibir un mensaje sospechoso. Estos consejos son esenciales para protegerse de los intentos de fraude:
1. Analizar el remitente: Comprobar si el número o correo coincide con el oficial. Buscar en Google si es necesario. 2. Inspeccionar el enlace: Pasar el cursor sobre el enlace sin hacer clic. Verificar si el dominio es legítimo. 3. Evaluar el tono y urgencia: Desconfiar de mensajes que presionan para actuar rápidamente o que utilizan un tono alarmista. 4. Buscar errores: Estar atento a faltas de ortografía o saludos genéricos. 5. Verificación alternativa: Si hay dudas, contactar a la empresa a través de su canal oficial, nunca utilizando datos del mensaje recibido.
Conclusión
La utilización de ChatGPT para detectar mensajes de Phishing puede ser una herramienta valiosa, aunque no sustituye la necesidad de formación y precaución por parte de los usuarios. En caso de recibir un mensaje sospechoso, es crucial ignorarlo y contactar directamente con la entidad para alertar sobre posibles fraudes. Nunca se deben proporcionar datos personales, contraseñas ni abrir enlaces que puedan comprometer la seguridad.
Preguntas frecuentes
¿Qué es ChatGPT? ChatGPT es un chatbot de inteligencia artificial que responde a consultas realizadas por los usuarios.
¿Es accesible en móviles y ordenadores? Sí, ChatGPT está disponible tanto en dispositivos móviles como en ordenadores.
¿Qué hacer si se es víctima de un ataque Phishing? Esto puede llevar al robo de contraseñas, infección de dispositivos o el control de datos personales.