Cinco consejos de ciberseguridad para protegerse de estafas y deepfakes

En una época en la que la desinformación y los deepfakes desdibujan la línea entre la realidad y la ficción, identificar estafas nunca ha sido tan difícil. Caer en una estafa puede tener consecuencias sociales, financieras y personales devastadoras. Durante el año pasado, las víctimas de delitos cibernéticos informaron haber perdido un promedio de 30.700 dólares por incidente.

A medida que se acercan la Navidad y el Boxing Day, los compradores enfrentan mayores riesgos, particularmente los millennials y los consumidores de la Generación Z. En Estados Unidos, una de cada cinco personas ha comprado, sin saberlo, un producto promocionado por el respaldo de celebridades falsas. Esta cifra asciende a uno de cada tres entre las personas de 18 a 34 años.

Sharif Abuadbba, experto en deepfake de nuestro equipo de Data61, destacó cómo tecnologías como la IA han hecho que el engaño sea más fácil que nunca.

«Los estafadores pueden crear rápida y fácilmente imitaciones de personas influyentes populares en las redes sociales. Los deepfakes pueden manipular la voz, la mirada, la boca, las expresiones y las pausas de una persona, básicamente poniendo en su boca palabras que nunca han dicho», dijo Sharif.

«En las redes sociales, los atacantes confían en que los espectadores crean en el contenido falso y lo compartan ampliamente», añadió.

Podría pensar que no tiene nada valioso que un hacker pueda robar. Sin embargo, los ciberdelincuentes suelen explotar a las personas como puertas de entrada a objetivos más grandes, incluidos familiares, amigos u organizaciones. El fraude de identidad también puede dañar gravemente sus relaciones profesionales y su reputación con los servicios financieros.

A medida que la tecnología se vuelve más integral en nuestra vida diaria, ¿cómo podemos protegernos a nosotros mismos y a nuestros seres queridos de estas amenazas cibernéticas? Aquí hay cinco consejos de expertos:

1. Tenga una palabra de seguridad familiar

Los estafadores utilizan cada vez más mensajes de texto, llamadas e incluso vídeos para hacerse pasar por sus seres queridos y solicitar dinero. Con el aumento de la clonación de voz mediante IA, estos esquemas son cada vez más creíbles.

Jamie Rossato, nuestro director de seguridad de la información, recomienda establecer una palabra de seguridad previamente acordada para verificar con quién está hablando. Esta palabra debe permanecer privada y no ser descubierta fácilmente a través de las redes sociales u otras fuentes en línea.

«Utilice esto de forma proactiva, en lugar de esperar hasta que sospeche», dijo Jamie.

«Si mis hijos me pidieran dinero, a menos que dijeran nuestra palabra de seguridad especial, nunca les transferiría fondos».

2. No tengas miedo de colgar

Con los avances en la tecnología de suplantación de voz, los estafadores pueden imitar de manera convincente a organizaciones como los bancos para robar dinero. Lauren Ferro, científica investigadora de seguridad centrada en las personas de nuestro equipo de Data61, recomienda verificar las identidades de las personas que llaman antes de compartir cualquier información.

«Si algo parece un poco raro, cuelga y llama a la organización directamente usando su número oficial, o ve a visitarlos en persona», aconsejó Lauren.

«Preferirían que usted fuera cauteloso. Es mucho más fácil abordar las preocupaciones desde el principio que recuperar el dinero robado o reparar el daño a la reputación más adelante».

3. Habilite la autenticación multifactor

El fraude de identidad es el delito cibernético más común denunciado este año, por lo que es fundamental proteger sus datos personales en línea. Por ejemplo, información privada o confidencial almacenada en cuentas gubernamentales y de Medicare.

Un método eficaz para proteger su cuenta es habilitar la autenticación multifactor (MFA) para iniciar sesión. MFA requiere una contraseña y un código de verificación de un solo uso. A menudo, esto se envía como un mensaje de texto, pero Jamie sugiere usar aplicaciones de autenticación como Microsoft Authenticator para mayor seguridad.

«Uno de los beneficios de los autenticadores basados ​​en aplicaciones es que a menudo utilizan controles biométricos, como identificación facial o huellas digitales para ingresar a la aplicación, antes de llegar al código real», explicó Jamie.

«Esto crea una capa adicional de protección más allá de los códigos SMS».

4. Active las notificaciones bancarias push

Dado que la mayoría de las personas utilizan pagos con tarjeta y en línea, mantenerse informado sobre sus transacciones puede ayudarlo a detectar estafas. Mientras los bancos monitorean las actividades sospechosas, los estafadores pueden eludir estas medidas imitando sus patrones de gasto habituales.

Habilitar notificaciones en tiempo real a través de su aplicación bancaria le permite realizar un seguimiento de las transacciones de inmediato, agregando otra capa de seguridad.

5. Sea consciente de lo que comparte en línea

La mayoría de nosotros tenemos presencia en línea y en las redes sociales, pero las fotos, los videos y la información que compartimos pueden ser explotados. Estos activos pueden entrenar deepfakes que, una vez creados y compartidos, son difíciles de detectar y eliminar.

Liming Zhu, director de investigación de nuestro equipo de Data61, enfatiza la importancia de ser conscientes de lo que compartimos en línea y quién puede acceder a ello. Esto es especialmente crítico para los niños.

La educación es tu mejor forma de protección.

En última instancia, la concientización y la protección proactiva son claves para mantenerse seguro en línea. Educarse sobre ciberseguridad es su primera línea de defensa contra las estafas.