Los ciberdelitos ya no distinguen edades ni niveles de conocimiento. Lo que antes parecía afectar principalmente a personas adultas mayores o jóvenes con poca experiencia, hoy se ha convertido en una amenaza que atraviesa a toda la población. En la actualidad nos ubicamos en un punto crítico, pero no irreversible en materia de ciberseguridad. La digitalización masiva y la inteligencia artificial ampliaron la superficie de ataque y volvió más frecuentes amenazas como el phishing, el malware o el ransomware. Incluso, profesionales en informática y quienes tienen experiencia en programación pueden caer en ataques cada vez más sofisticados, diseñados para aprovechar momentos de distracción o urgencia.

Si bien existen marcos legales, políticas públicas y herramientas tecnológicas cada vez más avanzadas, el principal problema es la brecha entre la sofisticación de los ataques y la preparación de usuarios, usuarias e instituciones. La mayoría de las personas cree que puede detectar fraudes digitales, pero los atacantes perfeccionaron tanto sus métodos que han logrado engañar incluso a quienes llevan un largo camino en la lucha contra este tipo de ataques.

Las estadísticas refuerzan esta idea: más de la mitad de las personas encuestadas en Latinoamérica asegura poder detectar fraudes digitales, pero la evidencia muestra lo contrario. A ello se suma el papel de la inteligencia artificial, que facilita la creación de fraudes más convincentes y expone a cualquiera, sin importar su experiencia, a ser víctima de una estafa virtual.

“Hoy, los costos de producir ataques digitales bajaron muchísimo, y con la inteligencia artificial se pueden generar correos mejor redactados, deep fakes más realistas e incluso programas maliciosos cada vez más complejos”, explicó a Unidiversidad Bruno Roberti, titular de la cátedra de Seguridad Informática de la Licenciatura en Ciencias de la Computación de la Facultad de Ingeniería de la UNCUYO.

Bruno Roberti, titular de la cátedra de Seguridad Informática de la Licenciatura en Ciencias de la Computación de la Facultad de Ingeniería de la UNCUYO. Foto: Unidiversidad.

La inteligencia artificial amplifica el riesgo de los ciberdelitos

Para complejizar aún más las cosas, Roberti advirtió que la inteligencia artificial juega un rol central en este escenario creciente de estafas digitales. Por un lado, existen herramientas como ChatGPT y otros modelos que, si bien incorporan barreras éticas, aún pueden ser vulnerados para generar código malicioso. Por otro lado, grandes grupos criminales ya entrenan sus propios sistemas de IA, sin restricciones ni controles, lo que los hace aún más peligrosos.

“No es descabellado pensar que pronto se alquilarán inteligencias artificiales para atacar, de la misma forma en que antes se alquilaba malware o ransomware (un tipo de malware que bloquea archivos o sistemas y exige un pago para liberarlos) como servicio”, señaló.

En este sentido, un informe reciente de la compañía Anthropic, especializada en IA generativa, reveló que los atacantes ya utilizan modelos de lenguaje como Claude y su versión orientada a programación, Claude Code, en el proceso de desarrollo de ransomware. Este hallazgo se suma a otra investigación de la firma de ciberseguridad ESET, que mostró un experimento en el que un ataque de ransomware fue ejecutado por completo mediante modelos de lenguaje (LLM) instalados en un servidor malicioso.

Así, Roberti remarcó que la efectividad de los ataques depende cada vez más de la personalización. “Si hacés un phishing genérico, caerán algunos. Pero si lo dirigís a un grupo reducido, con información específica, las chances de que funcione se multiplican”, explicó. Incluso dentro de grandes instituciones o empresas con cultura de seguridad informática, las pruebas de phishing internas suelen arrojar un porcentaje importante de empleados que terminan cayendo.

Las nuevas tecnologías potencian estafas más realistas y difíciles de detectar. Foto: Freepik.

Cualquiera puede ser víctima de un ciberdelito

La escalada de ciberdelitos en Argentina vuelve a dejar en evidencia la vulnerabilidad del Estado, las instituciones, usuarios y usuarias frente a ataques cada vez más sofisticados. En Mendoza, a finales del año pasado, un grupo de hackers brasileños vació la cuenta de la Cooperadora del Hospital Central con un troyano bancario y se llevó casi $200 millones. Hace unas semanas, el videojuego ‘BlockBlasters’, disponible en Steam, resultó ser un malware (un software malicioso diseñado para dañar, robar información o tomar control de un dispositivo) que robaba credenciales y criptomonedas a los jugadores, lo que reflejó el alcance global de estas estafas digitales.

El docente de la UNCUYO explicó que muchas personas tienen una percepción equivocada de su capacidad para detectar fraudes digitales y que todos podemos ser víctimas. “Más de la mitad de las personas cree que puede identificar una estafa digital, como un phishing (una estafa digital que busca engañar a las personas para robarles datos personales o financieros) o un deep fake (un video, imagen o audio manipulado con inteligencia artificial para imitar a alguien de forma falsa). Sin embargo, la realidad demuestra lo contrario: la mayoría no logra detectarlas. Esto se debe a que el phishing, que suele ser el vehículo inicial de muchos ataques, se ha vuelto cada vez más sofisticado”.

Al profundizar en el tema, Roberti recordó cómo cambió el perfil de las personas damnificadas. “Antes, las víctimas más frecuentes eran adolescentes o adultos mayores, porque las estafas eran básicas y fáciles de detectar. Hoy, incluso programadores experimentados pueden ser engañados con técnicas avanzadas, como el ‘compromiso de la cadena de suministro’ (ataque donde se infiltra malware a través de un proveedor o tercero confiable), y donde se manipulan componentes de software a través de un ataque de phishing dirigido”.

“De esta forma, debemos entender que cualquiera de nosotros puede ser la próxima víctima, incluso sabiendo de qué se trata. A veces no es cuestión de desconocimiento, sino de un momento de distracción o de urgencia que nos hace bajar la guardia”, advirtió el especialista, y recordó que él mismo, hace años, descargó un archivo malicioso pese a saber que podía contener un virus.

Mensajes impecables y personalizados hacen que distinguir un fraude sea cada vez más complejo. Foto: Freepik.

Claves para detectar una estafa virtual o un ciberdelito

Al ser consultado sobre las señales para detectar un ataque, Roberti fue claro: “Antes los correos venían mal escritos, con errores evidentes. Hoy eso cambió. Los mensajes están impecables y cada vez son más convincentes”. Por eso, recomienda medidas simples y prácticas: nunca ingresar a un enlace recibido por correo o mensaje, sino escribir directamente la dirección en el navegador; y, en casos de llamadas o mensajes sospechosos, utilizar palabras clave acordadas previamente con familiares o personas de confianza, un método que ya usan desde hace años las empresas de seguridad.

Finalmente, sobre el rol de las instituciones, consideró que es el Estado quien debe asumir la responsabilidad principal en la formación ciudadana. “Así como aprendemos a manejar y entendemos que un auto mal usado puede ser un arma, deberíamos educar desde la escuela en ciberseguridad, porque los riesgos ya alcanzan a toda la población”, sostuvo.