Los especialistas en ciberseguridad pronostican que en 2025 se producirá un salto importante en el uso de inteligencia artificial y ‘deepfakes’ (videos falsificados extremadamente realistas), el robo de datos experimentará un salto significativo evolucionando hacia el robo de identidad masivo, y surgirán estafas sofisticadas y nuevas tácticas de fraude financiero.
"Tras un año 2024 que fue revolucionario para la IA y estuvo marcado por graves infracciones de seguridad, creemos que en 2025 habrá cambios significativos en las estafas y los riesgos relacionados con la identidad digital", señala Siggi Stefnisson, director de tecnología (CTO) de ciberseguridad de la firma Gen, (www.gendigital.com) especializada en software de protección.
La combinación de usurpación de identidad, falsificación de la realidad y personalización de las estafas, efectuadas por internet e impulsadas por IA, permiten vaticinar que “2025 será un año de transformaciones en el que será crucial protegerse de las amenazas digitales emergentes”, según los especialistas de Gen, que revelan cinco predicciones de ciberseguridad para este año:.
1- La IA distorsionará nuestra percepción de la realidad
Los grandes modelos lingüísticos (LLM), programas informáticos que están detrás del ‘chatbot’ ChatGPT utilizado por millones de personas semanalmente, crearán experiencias cada vez más personalizadas, a medida que los usuarios interactúen cada vez más con estas tecnologías de IA.
Aunque estas herramientas ofrecen ventajas, también podrían empezar a influir en la percepción y la comprensión individuales de la realidad, generando debates sobre su impacto en el pensamiento humano.
Además, generarán preocupación sobre su papel en la sociedad, a medida que se integren en áreas sensibles como la educación, el cuidado y la crianza de los niños, según Gen.
Esto probablemente dará pie a discusiones sobre los límites de las tecnologías de IA y su influencia en el desarrollo personal, y fomentará regulaciones para supervisarla a nivel global, prevén.
Una pregunta clave será: ¿cuánta influencia permitiremos que tenga la IA en la configuración de las próximas generaciones?
2- Los ‘deepfakes’ serán casi imposibles de reconocer
La inteligencia artificial, utilizada para generar ‘deepfakes’ (contenidos audiovisuales falsificados con un realismo extremo), será tan avanzada que ni siquiera los expertos podrán distinguir entre un video o una imagen auténticos y otros falsos, según Gen.
Aquellos con malas intenciones aprovecharán esta tecnología, para efectuar ataques personales, como la de una ex pareja despechada que difunde rumores a través de fotos falsas en redes sociales, o manipulación política, como la que podría realizar un gobierno o actores maliciosos, publicando vídeos falsificados para desinformar o desestabilizar a la sociedad, adelantan.
Los ‘deepfakes’ también podrían utilizarse para fraudes financieros, como los videos o clips de audio falsificados del ejecutivo de una empresa que podrían usarse para convencer a sus empleados de que transfieran fondos, revelen información confidencial o aprueben transacciones no autorizadas, apuntan.
3. El robo de datos impulsará el robo de identidad
Tras un año marcado por numerosas filtraciones de datos, seguiremos viendo un crecimiento significativo de este tipo de delitos, según Gen.
Esta firma prevé que los ciberdelincuentes combinarán la información personal obtenida de las filtraciones, con la extraída de fuentes públicas y los datos robados de dispositivos electrónicos, para crear perfiles detallados de las personas, las cuales correrán un mayor riesgo de que un malhechor se apropie de su identidad en línea y la utilice maliciosamente.
Esto llevará a intentos de extorsión cada vez más elaborados, en los que se utilizarán imágenes de los hogares de las víctimas, y también permitirá que los ciberdelincuentes se hagan pasar por representantes de empresas o suplanten servicios de confianza para el usuario, de manera mucho más convincente, señalan.
4. Las estafas se volverán hiperpersonalizadas
Para 2025, se prevé un cambio hacia métodos para estafar mucho más personalizados, en los que los cibercriminales ya no dependerán de ataques amplios, explotando las vulnerabilidades tecnológicas tradicionales y esperando a que ‘alguien muerda el anzuelo’, sino que se centrarán en manipular el comportamiento de las personas basados en sus datos personales específicos.
Los ciberdelincuentes utilizarán perfiles de sus víctimas meticulosamente elaborados a partir de datos filtrados, registros públicos o fragmentos de la ‘web oscura’ para sus ataques, que parecerán personales, cautivadores y difíciles de resistir porque se basan en los datos específicos del usuario atacado, es decir en su propia identidad y personalidad, adelanta Gen.
Estos métodos hiperpersonalizados, que combinan técnicas psicológicas y de ingeniería social, y tácticas muy convincentes de ‘phishing’ (engaño mediante suplantación de identidad), a través de redes sociales y aplicaciones de mensajería, harán que al usuario le resulte extremadamente difícil distinguir entre una comunicación legítima y una fraudulenta, explican.
5. El robo financiero adopta nuevas formas
Los expertos de Gen prevén un aumento considerable de los robos financieros, por medio de técnicas avanzadas y amenazas cada vez más sofisticadas, que incorporarán el uso de IA y aprovecharán el auge en la banca móvil y las criptomonedas.
Los estafadores falsificarán videos de líderes o celebridades para promocionar plataformas de inversión falsas que prometen altos rendimientos; utilizarán voces clonadas para hacerse pasar por funcionarios que anuncian falsas distribuciones de ingresos para llevar a los usuarios a plataformas maliciosas; y ofrecerán obsequios falsos para engañar a inversores y comerciantes.
La campaña CryptoCore en 2024 ya mostró indicios de esta tendencia, al robar más de un millón de dólares en solo unos días, utilizando ‘deepfakes’ de Elon Musk como cebo.
Añaden que en la guerra por la seguridad financiera los atacantes están difuminando los límites entre el fraude digital y la coerción física, mezclando el mundo digital y el mundo real y por ejemplo obligando a una persona a desbloquear su teléfono y darles acceso a sus aplicaciones financieras y bancarias para transferir fondos a cuentas controladas por los delincuentes, según Gen.
