Booking.com alerta sobre estafas de viajes habilitadas con inteligencia artificial

Mientras los viajeros se apresuran a reservar sus escapadas de verano, el jefe de seguridad en Internet de Booking.com advierte que hay que tener cuidado con las estafas basadas en inteligencia artificial supercargada.

Marnie Wilking, directora de seguridad de la información del gigante de viajes con sede en los Países Bajos, dijo que la IA generativa había provocado una explosión de estafas de phishing en línea y que la industria hotelera, que durante mucho tiempo se había librado de ellas, también se había convertido en un objetivo.

«En el transcurso del último año y medio, en todas las industrias, ha habido un aumento de entre el 500 y el 900% en los ataques, en particular en los de phishing, en todo el mundo», dijo Wilking a la AFP en el marco de la conferencia tecnológica Collision en Toronto.

Las estafas de phishing son un tipo de ataque cibernético en el que los delincuentes intentan engañar a las víctimas para que revelen información confidencial, como credenciales de inicio de sesión o detalles de cuentas financieras.

Los sitios web de viajes pueden ofrecer una gran recompensa a los estafadores de phishing, ya que a menudo se les pide a los viajeros que compartan datos de tarjetas de crédito y familiares o que carguen un documento de identidad.

«Por supuesto, el phishing ha existido desde los albores del correo electrónico, pero el aumento comenzó poco después del lanzamiento de ChatGPT. Los atacantes definitivamente están usando inteligencia artificial para lanzar ataques que imitan los correos electrónicos mucho mejor que cualquier otra cosa que hayan hecho hasta la fecha», afirmó.

Con herramientas de inteligencia artificial generativa, los estafadores ahora pueden trabajar en varios idiomas y con buena gramática, dijo Wilking.

También están «aprovechando realmente la naturaleza útil de la hospitalidad».

Para ayudar a un supuesto huésped, el propietario de un hotel «probablemente va a abrir el archivo adjunto» que en realidad es malware, dijo.

Wilking dijo que para estar seguros, los viajeros y los anfitriones deberían registrarse para la autenticación de dos factores cuando naveguen en línea.

Además de proporcionar un nombre de usuario y una contraseña, la autenticación de dos factores requiere que los usuarios verifiquen su identidad a través de un factor adicional, como un código de un solo uso enviado a su dispositivo móvil o generado por una aplicación de autenticación.

«Sé que puede ser un poco doloroso simplemente configurarlo y luego tienes que recordar en qué teléfono está y todo eso», dijo.

Sin embargo, el paso adicional «sigue siendo sin duda la mejor manera de combatir el phishing y el robo de credenciales», dijo.

Y «no haga clic en nada que parezca sospechoso, incluso si cree que puede ser real. Si tiene la más mínima duda, llame al establecimiento, a los anfitriones y al servicio de atención al cliente», dijo.

¿Propiedad falsa?

Wilking dijo que Booking.com y otras empresas importantes están cooperando estrechamente y confiando cada vez más en la IA para ayudar en la lucha.

La IA, por ejemplo, está ayudando a frustrar la proliferación de propiedades falsas en plataformas que en realidad son un intento de estafar al usuario.

Los estafadores «crean una propiedad falsa que parece estar en los Alpes suizos. Todas las demás propiedades cercanas cuestan 1.000 dólares la noche y ésta está en oferta por 200 dólares».

«Hemos configurado modelos de inteligencia artificial para detectarlos y, o bien bloquearlos para que no puedan entrar o eliminarlos antes de que haya alguna reserva», dijo.

Aunque por ahora sigue siendo modesto, los sitios de viajes han visto el surgimiento de presuntos actores estatales, supuestamente Rusia y China, que están tratando de causar problemas en línea o espiar a los clientes.

«¿Por qué un estado nacional atacaría a una cadena hotelera? Bueno, si se trata de una cadena hotelera que saben que frecuenta un senador estadounidense, ¿por qué no atacarían a esa cadena?», preguntó.

© 2024 AFP