Alerta contra la cara B de la IA: herramienta para estafadores

La inteligencia artificial está ganando terreno en diferentes ámbitos como puede ser el de la salud o en el de la educación, pero es una herramienta que tiene una cara B, puesto que según la empresa líder mundial en servicio de innovación y ciberseguridad Sophos X-Ops, la inteligencia artificial se ha convertido en la nueva herramienta de los estafadores de CryptoRom, un subconjunto de esquemas de pig butchering que están diseñados para engañar los usuarios de aplicaciones de citas para que realicen falsas inversiones en criptomonedes.

Desde mayo, Sophos X-Ops ha observado que los estafadores de CryptoRom han perfeccionado sus técnicas, incluyendo una herramienta de chat de IA, como ChatGPT, en el conjunto de herramientas. Además, también han ampliado sus tácticas de coacción diciendo a las víctimas que sus cuentas de criptomonedes han estado hackejats y que se necesitan más dinero por avanzado. Por otro lado, señala que los estafadores habían estado capaces de colar 7 nuevas aplicaciones falsas de inversión en criptomonedes en las tiendas oficiales de Apple App y Google Play con «descripciones aparentemente inofensivas».

La empresa tuvo conocimiento que los estafadores estaban usando herramientas de inteligencia artificial cuando una víctima se puso en contacto. El ciberdelincuente contactó con la víctima a través de Tandem, una aplicación para compartir idiomas que también se ha utilizado como aplicación de citas, y la convenció para que trasladara su conversación en WhatsApp. La víctima empezó a sospechar después de recibir un mensaje que claramente estaba escrito en parte por una herramienta de chat de IA que utilizaba modelos de lenguaje de grandes dimensiones.

Los fraudes causaron más de 3.000 millones de pérdidas

Los fraudes de inversión contabilizados durante el año pasado causaron las pérdidas más elevadas de todas las estafas denunciadas por el público en el Centro de Denuncias de Delitos a Internet (IC3) del FBI, con un total de 3.310 millones de dólares. La mayoría están relacionados con criptomonedes, puesto que se notificaron 2.570 millones de dólares en pérdidas, hecho que supone un aumento de un 183% desde el 2021.

El programa de espionaje de Pegasus que ha indignado el independentismo / EP

Siempre se ha sospechado sobre la posibilidad que los ciberdelincuentes utilizaran ChatGPT desde que OpenAI anunció su lanzamiento, pero ahora Sophos X-Ops puede asegurar que, «al menos en el caso de las estafas de pig butchering, esto está pasando». Para llevar a cabo la estafa, según expone la empresa, «uno de los principales retos para los estafadores con las estafas de CryptoRom es llevar a cabo conversaciones con los objetivos de naturaleza romántica y que sean convincentes y sostenidas; estas conversaciones son escritas a su mayoría por ‘teclistas’, que se encuentran principalmente fuera de la Asia y tienen una barrera lingüística».

«Utilizar algo como ChatGPT puede ser una forma más eficiente y eficaz de mantener la relación, haciendo que las estafas requieran menos trabajo y sean más auténticas. También permite a los teclistas interactuar simultáneamente con varias víctimas a la vez», afirma Sean Gallagher, director de investigación de amenazas de Sophos.

Nueva técnica para extorsionar más dinero

Sophos X-Ops también ha descubierto una nueva táctica de los estafadores con el objetivo de extorsionar dinero adicional cuando las víctimas intentan cobrar sus «ganancias». En aquel instante, los ciberdelincuentes los dicen que tienen que pagar un impuesto del 20% sobre los fondos antes de completar cualquier retirada. Aun así, han una víctima reciente ha revelado que después de pagar el «impuesto» para retirar dinero, los estafadores alegaron que los fondos habían sido «pirateados» y reclamaron otro depósito del 20%.

Aplicaciones falsas de inversión en criptomonedes

Después de una investigación más profunda, Sophos X-Ops ha descubierto 7 aplicaciones falsas de inversión en criptomonedes a las tiendas oficiales Google Play y Apple App. Estas, además de aumentar el número potencial de víctimas, podrían funcionar como una herramienta más de la estafa pig butchering”. Estas aplicaciones tienen descripciones aparentemente inofensivas en las tiendas de aplicaciones (BerryX, por ejemplo, afirma que está relacionada con la lectura). Aun así, cuando los usuarios abren la aplicación, se encuentran con una interfaz falsa de inversión en criptomonedes.

Los hackers se aprovechan de la debilidad de los trabajadores / Pixabay — Los hackers se aprovechan de la debilidad / Pixabay

Para saltarse el proceso de revisión de la App Store de Apple, los desarrolladores presentan la aplicación para aprobarlos utilizando contenido web legítimo y corriente. Una vez aprobada y publicada, modifican el servidor que aloja la aplicación con el código de la interfaz fraudulenta. «Antes de poder introducir sus aplicaciones en la Apple Store, los estafadores de CryptoRom tenían que utilizar una complicada solución técnica para dirigirse en los usuarios de iOS, cosa que podía alertar las víctimas que algo iba mal. Ahora los resulta mucho más fácil dirigirse a los usuarios de iPhone, cosa que amplía el número de víctimas. Estas aplicaciones también son fáciles de reciclar y reutilizar», argumenta Gallagher.

El director de investigación de amenazas de Sophos avisa que «a pesar de que hemos alertado Google y Apple de estas últimas aplicaciones, es probable que aparezcan más» porque «estos estafadores son implacables«. «Hoy dicen a las víctimas que sus cuentas han sido pirateados para extorsionarlos más dinero, pero en el futuro es probable que se los acudan nuevos métodos de extorsión inicial y doble. La mejor defensa contra la extorsión de víctimas es conocer estas campañas. Animamos a los usuarios que sospechen o piensen que pueden haber estado víctimas que se pongan en contacto con nosotros», concluye.