Trend Micro Incorporated, líder global en ciberseguridad, da a conocer un nuevo informe en el que analiza cómo los ciberdelincuentes están evolucionando sus estrategias para explotar tecnologías emergentes como la inteligencia artificial, los dispositivos portátiles y la realidad virtual. A medida que estos avances se integran en la vida cotidiana, también se convierten en herramientas para sofisticadas estafas basadas en ingeniería social.

El informe, elaborado por los investigadores de amenazas de Trend Micro, revela que los atacantes han dejado atrás las técnicas tradicionales, utilizando tecnologías emergentes, para dar paso a fraudes hiperpersonalizados.

“La ingeniería social es la práctica de manipular a las personas para que divulguen información confidencial, que sigue siendo una de las estrategias de ciberdelincuencia más eficaces”, afirma Robert McArdle, director de Investigación Prospectiva de Amenazas de Trend Micro. “Por norma general, los delincuentes han recurrido a correos electrónicos de phishing, llamadas telefónicas fraudulentas y sitios web falsos. Sin embargo, la próxima oleada de ataques aprovechará los deepfakes generados por IA, las interacciones de estafa automatizadas y las experiencias digitales inmersivas para crear un fraude hiperpersonalizado a escala industrial”.

Entre las principales amenazas emergentes que apunta el informe destaca el auge de los deepfakes, que ha llevado las estafas a un nuevo nivel, permitiendo la creación de audios y vídeos falsificados que refuerzan la credibilidad de los engaños. Los delincuentes pueden hacerse pasar por ejecutivos en videoconferencias o simular llamadas de socorro de familiares para manipular emocionalmente a sus víctimas.

En entornos de realidad virtual y aumentada, los estafadores introducen enlaces maliciosos, disfrazan ataques como interacciones digitales lícitas y explotan las vulnerabilidades de los códigos QR. También destaca la manipulación de chatbots con inteligencia artificial, que permitirá a los ciberdelincuentes difundir información errónea, automatizar respuestas fraudulentas y llevar a cabo ataques de suplantación de identidad en el correo electrónico empresarial, imitando a directivos.

Además, los dispositivos portátiles se posicionan como vectores de ataque. De esta manera, los atacantes utilizarán los relojes inteligentes, los dispositivos de actividad física y las gafas VR para manipular a los usuarios y hacer que instalen actualizaciones falsas, accediendo a datos personales y permitiendo a los ciberdelincuentes obtener acceso remoto.

Uno de los métodos más innovadores detectados en el informe es la «mentira previsible», una técnica basada en pruebas A/B que permite a los ciberdelincuentes ajustar y perfeccionar sus engaños en función de las respuestas de las víctimas, logrando fraudes altamente personalizados y creíbles.

“A medida que avanza la tecnología, también lo hacen las técnicas que los ciberdelincuentes emplean para manipular, engañar y robar”, comenta Robert McArdle. “Estamos siendo testigos de un cambio, en el que el fraude basado en la inteligencia artificial y la tecnología inmersiva harán que las estafas sean más inteligentes, rápidas y difíciles de detectar. Las organizaciones y los individuos deben adelantarse a estas tácticas adoptando medidas de seguridad proactivas”.

Con la IA acelerando la automatización de los ataques, la realidad virtual y los dispositivos portátiles, se están abriendo nuevas vías de explotación, y la ingeniería social cada vez más personalizada, las personas y las organizaciones deben replantearse sus defensas de ciberseguridad. El informe completo “Ingeniería social: una mirada al futuro” ofrece una visión en profundidad de estas amenazas en evolución y propone estrategias para mitigar el riesgo.