Redacción DEM ADMIN HC

Etiqueta: ingeniería social

  • Alertan sobre llamadas falsas con IA que atacan empresas

    Alertan sobre llamadas falsas con IA que atacan empresas

    Las llamadas falsas generadas con inteligencia artificial se han convertido en una nueva amenaza para las empresas, según advirtió la compañía de ciberseguridad ESET, que alerta sobre el uso de clonación de voz y audios deepfake para cometer fraudes financieros o secuestrar cuentas corporativas.

    La expansión de la inteligencia artificial generativa facilitó la creación de audios y videos falsos con gran realismo. De acuerdo con ESET, ahora es posible fabricar un clip falso con apenas unos segundos de audio de una persona, lo que permite a los ciberdelincuentes hacerse pasar por ejecutivos o proveedores para engañar a empleados dentro de las organizaciones.

    Datos citados por el Gobierno británico indican que el año pasado se compartieron hasta 8 millones de clips falsos, una cifra muy superior a los 500,000 difundidos en 2023. Los expertos consideran que el número real podría ser incluso mayor y advierten que muchas empresas aún subestiman el riesgo.

    Según ESET, los ataques suelen iniciar cuando un delincuente selecciona a la persona que desea suplantar, como un director ejecutivo o un responsable financiero. Luego obtiene una breve muestra de audio disponible en internet —por ejemplo en entrevistas, redes sociales o conferencias— y utiliza herramientas de inteligencia artificial para generar una voz sintética con la que realiza llamadas a empleados de la empresa.

    “Este tipo de ataque es cada vez más barato, sencillo y convincente. Algunas herramientas son capaces incluso de insertar ruido de fondo, pausas y tartamudeos para que la voz suplantada resulte más creíble. Cada vez imitan mejor los ritmos, las inflexiones y los tics verbales propios de cada orador. Y cuando un ataque se lanza por teléfono, los fallos relacionados con la IA pueden ser más difíciles de detectar para quien atiende”, advirtió Macio Micucci, investigador de Seguridad Informática de ESET Latinoamérica.

    Los atacantes también recurren a técnicas de ingeniería social para presionar a las víctimas con solicitudes urgentes, como transferencias bancarias o cambios en contraseñas.

    Uno de los casos más conocidos ocurrió en 2020, cuando un empleado de una empresa en Emiratos Árabes Unidos transfirió $35 millones tras recibir una llamada que simulaba la voz de su director solicitando fondos para una supuesta operación empresarial.

    Para reducir estos riesgos, ESET recomienda reforzar la capacitación de los empleados, verificar por canales alternativos cualquier solicitud telefónica relacionada con dinero o datos sensibles, y establecer protocolos internos como la aprobación de dos personas para transferencias importantes o el uso de contraseñas acordadas previamente para confirmar la identidad de ejecutivos.

    “Las falsificaciones son sencillas y su producción cuesta poco. Dadas las enormes sumas que pueden obtener los estafadores, es poco probable que veamos pronto el final de las estafas de clonación de voz. Por lo tanto, la mejor opción que tiene una organización para mitigar el riesgo es un triple enfoque basado en las personas, los procesos y la tecnología. Para que se adapte a medida que avanza la innovación en IA, es importante que sea revisado periódicamente. El nuevo panorama del ciberfraude exige una atención constante”, concluyó Micucci.

     

  • Alertan estafas con falsas devoluciones de renta en El Salvador

    Alertan estafas con falsas devoluciones de renta en El Salvador

    Ciberdelincuentes están enviando falsos correos electrónicos sobre supuestas devoluciones aprobadas para estafar a los contribuyentes salvadoreños, advirtió la empresa de seguridad informática ESET.

    La modalidad consiste en mensajes que informan de manera engañosa sobre una devolución disponible y contienen enlaces para “consultar” o “reclamar” el dinero. Sin embargo, estos vínculos redirigen a sitios web fraudulentos diseñados para capturar información confidencial como contraseñas, números de tarjetas de crédito o datos personales, utilizando técnicas de ingeniería social para generar confianza o urgencia.

    “Mediante estrategias de camuflaje y aprovechando estrategias de ingeniería social, estos sitios logran que el usuario ingrese datos sensibles o privados como números de tarjetas de créditos, de teléfono o direcciones con el objetivo final de estafar”, advirtió Benjamín Carpio, country Manager de ESET El Salvador.

    De acuerdo con el ESET Security Report (ESR) 2025, El Salvador ocupa el cuarto lugar en América Latina con mayor tasa de detecciones de malware por usuario con acceso a internet, con más del 15 %. Además, un 27 % de las empresas consultadas afirmó haber sufrido un ciberataque en el último año. El informe también señala que los organismos gubernamentales continúan entre los principales sectores atacados en la región.

    Ante esta situación, el Ministerio de Hacienda reiteró que la única forma oficial para consultar el estado de la declaración o devolución de renta es a través del portal http://mh.gob.sv o llamando al 2299-9999.

    Especialistas de ESET recomiendan verificar la URL antes de ingresar datos, confirmar que el sitio utilice conexión segura (HTTPS), no proporcionar información personal en páginas desconocidas, mantener actualizado el antivirus y denunciar cualquier sitio sospechoso.

    Las autoridades advierten que cualquier usuario puede ser víctima, especialmente personas mayores, usuarios con poca experiencia digital o quienes navegan con prisa.