
Informe de señales cibernéticas de Microsoft: cómo abordar el aumento de las ciberamenazas potenciadas por IA
En su última edición del informe Cyber Signals, Microsoft arroja luz sobre las amenazas emergentes de ciberseguridad, destacando el papel de la inteligencia artificial en la facilitación del cibercrimen. Los hallazgos indican que las herramientas de IA han simplificado el proceso para que los actores maliciosos creen software con intenciones dañinas, lo que les facilita la ejecución de ataques sofisticados.
Cómo los ciberdelincuentes explotan la IA para engañar
El informe detalla técnicas alarmantes empleadas por los actores de amenazas para engañar a las víctimas, entre ellas:
La IA ha comenzado a reducir el nivel técnico para los actores del fraude y el ciberdelito que buscan sus propias herramientas de productividad, haciendo que sea más fácil y económico generar contenido creíble para los ciberataques a un ritmo cada vez más rápido.
…
Las herramientas de inteligencia artificial pueden escanear y rastrear la web en busca de información de la empresa, lo que ayuda a los ciberatacantes a crear perfiles detallados de empleados u otros objetivos para crear señuelos de ingeniería social altamente convincentes.
En algunos casos, los actores maliciosos atraen a las víctimas hacia esquemas de fraude cada vez más complejos mediante reseñas de productos y tiendas virtuales falsas mejoradas con IA. En estos, los estafadores crean sitios web y marcas de comercio electrónico completos, con historiales comerciales y testimonios de clientes falsos. Mediante el uso de deepfakes, clonación de voz, correos electrónicos de phishing y sitios web falsos que parecen auténticos, los actores de amenazas buscan aparentar legitimidad a gran escala.
Los peligros de los deepfakes y la clonación de voz
Las observaciones de Microsoft sobre los deepfakes y la clonación de voz subrayan su potencial para complicar el proceso de verificación en las estafas de soporte técnico, dificultando a las víctimas distinguir entre operaciones fraudulentas y legítimas. El ritmo de los avances en IA agrava aún más este problema, dificultando cada vez más la identificación de estas falsificaciones sofisticadas.
Recomendaciones para mejorar la ciberseguridad
Para combatir estas amenazas, Microsoft ha presentado varias recomendaciones prácticas:
- Fortalecer la autenticación de empleadores: Los estafadores suelen suplantar la identidad de empresas legítimas o crear perfiles de reclutadores falsos. Las plataformas de empleo deberían implementar la autenticación multifactor y la ID verificada de Microsoft Entra ID para proteger las cuentas de los empleadores del acceso no autorizado.
- Monitorear las estafas de reclutamiento basadas en IA: las empresas deberían utilizar tecnologías de detección de deepfakes para descubrir entrevistas generadas por IA, que pueden exhibir expresiones faciales y patrones de habla poco naturales.
- Precaución con sitios web y ofertas de trabajo poco realistas: los usuarios deben garantizar la confiabilidad de los sitios web verificando las conexiones seguras (https) y aprovechando las herramientas de protección tipográfica de Microsoft Edge.
- Proteja su información personal y detalles de pago: tenga cuidado con las señales de alerta en las ofertas de trabajo, como solicitudes de pago o comunicación a través de plataformas informales como mensajes de texto o cuentas de correo electrónico personales.
Enfoques innovadores para proteger a los usuarios
Además de estas recomendaciones, Microsoft ha desarrollado herramientas como Quick Assist, que se actualizan continuamente para prevenir el fraude en el soporte técnico. Estas herramientas ahora incorporan funciones innovadoras como la identificación digital y el bloqueo de solicitudes sospechosas de control total. Como se indicó:
Para ayudar a combatir el fraude de soporte técnico, hemos incorporado mensajes de advertencia para alertar a los usuarios sobre posibles estafas de soporte técnico en Quick Assist antes de que otorguen acceso a alguien que se acerque a ellos haciéndose pasar por un departamento de TI autorizado u otro recurso de soporte.
…
Microsoft ha mejorado significativamente la protección de Quick Assist para los usuarios de Windows aprovechando sus señales de seguridad. En respuesta a las estafas de soporte técnico y otras amenazas, Microsoft bloquea un promedio de 4415 intentos de conexión sospechosos de Quick Assist al día, lo que representa aproximadamente el 5, 46 % de los intentos de conexión globales.
Cómo elegir la herramienta adecuada para la seguridad
Si bien Quick Assist es una herramienta eficaz, Microsoft recomienda usar la Ayuda Remota para operaciones internas como una alternativa más segura. Estas adaptaciones estratégicas subrayan el compromiso de la compañía con la creación de entornos tecnológicos más seguros.
Funciones de protección en Microsoft Edge
Además, Microsoft Edge cuenta con funciones de seguridad como protección contra errores tipográficos y protección contra suplantación de dominio, que protegen aún más a los usuarios de ser víctimas de typosquatting.
Conclusión
Para obtener una descripción general completa de los hallazgos y recomendaciones delineados en el informe Cyber Signals, puede ver el documento completo aquí en el sitio web oficial de Microsoft.
Deja una respuesta