Alertan de un aumento significativo de los esquemas de phishing impulsados por IA generativa

En su informe sobre amenazas Visa también alerta sobre cifras récord en ataques de ransomware identificados durante este 2023.

Alberto Payo

Periodista

Guardar

La inteligencia artificial generativa podría autodestruirse.
La inteligencia artificial generativa podría autodestruirse.

La compañía de pagos Visa acaba de publicar la última edición de su informe semestral sobre amenazas, que destaca los esquemas de fraude emergentes dirigidos a la economía global de enero a junio de este año. 

El documento muestra un incremento significativo de los esquemas de phishing proliferados a través de herramientas de inteligencia artificial generativa y un marcado aumento de la enumeración y el ransomware.

Aunque durante los primeros seis meses de 2023 se encontró que la tasa de fraude global tenía una tendencia más baja que los niveles de fraude esperados para ese período, Visa ha revelado que ayudó a bloquear de manera proactiva 30.000 millones de dólares en el intervalo. 

No obstante, los actores de amenazas lograron llevar a cabo esquemas de fraude sofisticados y específicos que afectaron a instituciones, tecnologías y procesos específicos en esta primera mitad del año. 

La firma de pagos asegura que los récords anteriores de ataques de ransomware en cuanto a la mayoría de incidentes en un mes han sido superados este 2023. Se han llegado a contabilizar cerca de 460 ataques, un aumento del 91% respecto a las cifras de febrero de 2023 y un 62% a nivel interanual. 

Parece que los ataques de ransomware y los actores de amenazas relacionados no siempre se dirigen específicamente a los datos de pago, sino que comprometerán cualquier información personal accesible durante sus ataques.

Otro aspecto que pone de manifiesto en informe es que los ataques de enumeración continúan afectando tanto a los comerciantes como a los consumidores. En el primer semestre del año se produjo un aumento del 40% en estas amenazas respecto a los seis meses anteriores. 

Por otro lado, los comerciantes con tarjeta no presente se estarían erigiendo como un objetivo mayor para los cibermalos. Los vendedores online fueron impulsores del 58% de las investigaciones relativas a fraude y brechas de datos. Los comerciantes tradicionales representaron el 20% y los esquemas de ransomware solo el 7%. 

Los retailers, en el punto de mira de los cibermalos

Durante los últimos seis meses el comercio minorista también ha sido objetivo recurrente para los ciberdelincuentes. Visa menciona sitios webs falsos diseñados para robar las credenciales o información de la cuenta de pago de los clientes, un aumento de los anuncios falsos también para recopilar información personal, estafas criptográficas con 'obsequios gratuitos' y estafas de fraude flash. 

En estas últimas, que también están en aumento, los actores de amenazas establecen un comerciante legítimo y procesan una pequeña cantidad de pagos legítimos para establecer credibilidad. Después, el vendedor envía repentinamente una gran cantidad de transacciones fraudulentas (a menudo utilizando datos de cuentas de pago robadas) y desaparece rápidamente tras hacerse con los fondos de las cuentas robadas.

"Si bien estamos satisfechos con la tasa de fraude sea menor a la esperada en los últimos meses, esta edición del Informe Bianual de Amenazas continúa subrayando lo astutos que siguen siendo los estafadores", ha subrayado en un comunicado de prensa Paul Fabara, Director de Riesgos de Visa . 

“De la misma forma que los delincuentes se aprovechan de los avances tecnológicos, también lo hace Visa y los 30.000 millones de dólares evitados por fraudes sólo en los últimos seis meses suponen un gran testimonio de ello", añade.