Hoy por Hoy Madrid Norte
Ciencia y tecnología

IA y estafa del CEO, una de las más utilizadas por los ciberdelincuentes con las PYMES

Así lo aseguran desde el Instituto Nacional de Ciberseguridad, INCIBE, desde donde se realiza una campaña para concienciar sobre Inteligencia Artificial y ciberseguridad

En la ciberguarida (23-09-2024): IA y estafa del CEO, una de las más utilizadas por los ciberdelincuentes con las PYMES.

Fuenlabrada

La Inteligencia Artificial (IA) que forma ya parte de nuestras vidas y tanto contribuye a mejorar ámbitos como el de la salud, la educación o el transporte, además de otros servicios, es también utilizada por los cibercriminales para perfeccionar sus ataques y hacerlos cada vez menos identificables.

Una de las prácticas más utilizadas es el vishing, un tipo de ingeniería social que se realiza a través de llamada telefónica para engañar a la víctima suplantando la identidad de una tercera persona de confianza o de la familia. Uno de los ciberdelitos más denunciados últimamente está dirigiendo a las pequeñas y medianas empresas (PYMES) y es el conocido como el fraude del CEO. Así lo asegura Ruth García, técnico de conocimiento y concienciación de ciberseguridad para la ciudadanía de INCIBE, desde donde se está realizando una campaña informativa sobre las bondades y los riesgos de la IA para los ciudadanos.

En este tipo de estafa el trabajador recibe una llamada de su supuesto jefe o responsable superior para que realice una transferencia a un proveedor de la empresa, pero no a la cuenta habitual, sino a otra nueva, ya que ha habido un cambio. Como es la voz de su jefe, el empleado no duda y hace la operación, con lo que el dinero de la empresa va a manos de un delincuente que ha suplantado la identidad del responsable del negocio, cuenta García.

Éste es uno de los ciberdelitos que más se están denunciando últimamente en la línea 017 de INCIBE, por lo que García pide que cuando se dé un caso similar, antes de realizar ningún movimiento de dinero, el trabajador llame directamente a la persona que supuestamente le ha hecho la petición, para confirmar y evitar ser engañado.

Variantes de la estafa del CEO

Otra variante de esta práctica es la del familiar que llama pidiendo dinero por estar en un apuro. Igualmente en estos casos, aunque apremien para el envío, lo aconsejable es no hacer nada, colgar y llamar nosotros directamente a la persona que nos está pidiendo la ayuda, comprobando así que es cierto.

García recuerda que la IA tiene numerosas aplicaciones positivas y no hay que demonizar esta tecnología, simplemente estar informados de los riesgos que puede tener para el ciudadano, algo en lo que incide esta campaña de INCIBE, recordando cosas que el ciberdelincuente puede hacer con IA, como generar spam, hacer phishing, vishing, crear noticias o videos falsos o perfiles igualmente falsos con el fin de llevar a cabo fraudes como las estafas de citas en línea o la manipulación de opiniones. Por eso, insiste en lo importante de estar informado y concienciado para evitar caer en los engaños. Ante cualquier situación sospechosa o si ya hemos caído en el fraude, García recuerda los canales de ayuda de INCIBE como el 017, teléfono gratuito para cualquier particular o empresa.