Secuestros virtuales: cómo funcionan las nuevas estafas cibernéticas mediante el uso de la inteligencia artificial
Entre mediados de los años 70 y mediados de los 80 hubo un periodo en Italia caracterizado por numerosos secuestros, todos ellos con fines de extorsión.
Sobre todo, fue una época que recuerdan bien los que ya no son tan jóvenes.
El clima de miedo en muchas familias, sobre todo las ricas, era generalizado y omnipresente.
En 17 años se produjeron 600 secuestros, como titulaba en 1989 el diario La Repubblica en un artículo que resumía aquella etapa. De esos 600 secuestros, 441 fueron resueltos positivamente por la policía, mientras que 152 quedaron sin resolver, y 2134 personas fueron detenidas por estar implicadas de una manera u otra. Estamos hablando de un supuesto volumen de negocios de unos 800 000 millones de liras de la época.
Desde Sicilia, Cerdeña y Calabria, las regiones más afectadas al principio, el fenómeno se extendió después a casi todo el país.
Afortunadamente, hace mucho que dimos por superada esa época, sobre todo gracias a una legislación especialmente estricta que disuadió a los delincuentes, aunque hubo algunos casos aislados de secuestro en los años 90.
Hoy, sin embargo, los delincuentes disponen de un arma que no tenían hace unos años: la tecnología. Aunque nos facilita la vida, también nos obliga a adoptar un enfoque consciente para no caer en uno de los muchos peligros que entraña. Y no estamos hablando de riesgos menores.
De hecho, parece que incluso en el terreno de los secuestros, la tecnología se ha convertido en una nueva arma en manos de los delincuentes. Tanto es así que han surgido los secuestros virtuales. Se trata de una nueva forma de intentar extorsionar a las víctimas utilizando la inteligencia artificial y sistemas de clonación de voz.
Para profundizar en el tema, Trend Micro, líder mundial en ciberseguridad, ha publicado recientemente un estudio titulado «Virtual Kidnapping: How AI Voice Cloning Tools and ChatGPT are Being Used to Aid Cybercrime and Extortion Scams».
La investigación señala que con la llegada de la inteligencia artificial, se ha hecho más fácil manipular incluso las voces y utilizar esta manipulación para simular un secuestro.
La actividad delictiva sigue un patrón preciso, como suele ocurrir con la mayoría de las estafas.
La víctima recibe una llamada en la que se le comunica que se ha secuestrado a un miembro de su familia (a menudo un niño), y se reproduce una voz idéntica utilizando sistemas de clonación de voz por IA para que la versión de los hechos sea aún más creíble. En ese momento, se exige una gran suma de dinero a modo de extorsión, con la promesa de la liberación del supuesto secuestrado.
Para escenificarlo todo, el estafador también se las arregla para saber, a través de las actualizaciones de las redes sociales de la víctima, cuándo se encuentra físicamente lejos del familiar que se pretende secuestrar.
La estafa, que entra en la categoría de «vishing», no solo causa gran alarma y preocupación, sino que también genera mucha desconfianza y escepticismo hacia el uso de la inteligencia artificial. Además, esta estrategia no solo afecta a los particulares, sino también a las empresas.
Por supuesto, la primera sugerencia es no dejarse llevar por el pánico, que es exactamente lo que quieren los delincuentes. No lleves a cabo ninguna acción desmedida, avisa a la policía e intenta ponerte en contacto con la persona «secuestrada». En la mayoría de los casos, todo se resolverá en un corto espacio de tiempo.
Lo cierto es que los frentes de los que proceden los ataques crecen día a día, lo que provoca una preocupación generalizada entre los ciudadanos particulares y las empresas. Por eso, cada vez son más los que muestran cierta desconfianza hacia el uso de sistemas de IA, a pesar del gran beneficio que esta nueva tecnología puede aportar en términos de innovación.
Sin embargo, y por desgracia, no mantenerse al día con la tecnología hoy en día significa quedarse atrás con respecto a los demás y, al final, no queda otra que pasar por el aro. Nos guste o no, debemos asumir esta realidad en la que todos estamos ya plenamente inmersos y que exigirá, en los próximos años, una inversión cada vez mayor en formación y conocimientos.
Especialmente en el ámbito empresarial, ya no es concebible prescindir de una formación actualizada, dirigida a diferentes personas o situaciones y capaz de seguir el ritmo de una piratería en rápida evolución. Los ciberdelincuentes parecen obcecados en seguir inventando nuevas formas de defraudar a empresas, administraciones, corporaciones y ciudadanos particulares. Sin embargo, si tenemos en cuenta que lo que está en el punto de mira es el comportamiento humano precisamente porque es el eslabón más débil de la cadena de seguridad, debemos centrarnos en él para reforzar nuestras defensas.
Lo único que puede detener de verdad a los criminales es que se tengan que enfrentar a usuarios preparados y capaces de responder a los ataques con la misma astucia.