La evolución de la tecnología ciberdelincuente y lo que significa para su negocio

Solía ser que las tarjetas de llamada para phishing eran bastante obvias: correos electrónicos y textos genéricos maduros con errores ortográficos, errores gramaticales y otros marcadores de suplantaciones deshonestas. Como resultado, fue fácil detectarlos y pulsar el botón Eliminar.

También solía ser que ser un hacker requería cierto grado de conocimiento de programación, persistencia y paciencia. El “éxito” como ciberdelincuente se basó en desarrollar experiencia con estafas y tácticas que funcionaron y luego replicar eso de alguna manera. Era una carrera que requería un conjunto de habilidades especializadas.

La tecnología ha cambiado todo eso.

Ahora, con ChatGPT y otras tecnologías de inteligencia artificial (IA) y aprendizaje automático (ML), los estafadores pueden generar infinitas salidas de código, letras y mensajes de texto con una velocidad y calidad increíbles.

La disponibilidad general de estas tecnologías ahora significa que los ciberdelincuentes no requieren un nivel especial de habilidad o experiencia técnica para ejecutar estas estafas y es probable que vean niveles aún mayores de éxito en cometer fraude debido a la calidad mejorada de sus mensajes, páginas web y contenido con la ayuda de la IA.

Muchas tecnologías de seguridad de correo electrónico también detectaron un lenguaje deficiente y una puntuación defectuosa, lo que les impidió llegar a las bandejas de entrada de los usuarios. Ahora, el lenguaje casi perfecto permite que estos correos electrónicos fraudulentos permanezcan bajo el radar.

Estas rápidas evoluciones tecnológicas están dando forma a nuestras vidas personales y profesionales, pero vienen con claras desventajas. Entonces, ¿cómo mantiene su negocio protegido y a sus clientes seguros?

Las herramientas de IA/ML impulsarán la próxima generación de ciberdelitos.

La tecnología de IA como ChatGPT ha recorrido un largo camino, produciendo ensayos de alta calidad e, sorprendentemente, incluso código informático, en algunos casos algo de malware primitivo. Las grandes empresas tecnológicas como Google y Microsoft están entrando en conflicto, ofreciendo aún más oportunidades para contenido impulsado por IA.

Aunque esta es una evolución natural de la tecnología digital, ChatGPT y otras herramientas de IA y aprendizaje automático también facilitan a los ciberdelincuentes crear contenido más sofisticado para engañar a sus objetivos.

Si bien existen restricciones para evitar que ChatGPT genere descaradamente contenido malicioso, simplemente reformular la selección dinámica en algo más inocuo puede generar resultados que se pueden utilizar con fines fraudulentos. Por ejemplo, ChatGPT puede:

• Borrador de numerosos correos electrónicos y mensajes de texto de phishing.
• Procesar grandes cantidades de información sobre filtraciones de datos para identificar posibles objetivos basados en criterios o atributos de búsqueda específicos.
• Producir sitios web y contenido relacionado para hacer que los mensajes parezcan más legítimos y utilizar la tipificación para alojar sitios web con nombres de dominio similares a los sitios reales.

Una vez que una víctima es engañada por uno de estos ataques, los ciberdelincuentes pueden realizar diversas actividades maliciosas impulsadas por IA y aprendizaje automático.

La IA y el aprendizaje automático pueden generar código y contenido para respaldar:

• La creación de malware personalizado que puede omitir la detección de antivirus para ejecutarse en dispositivos víctimas.
• La generación de contenido de aspecto profesional para apoyar el compromiso del correo electrónico empresarial y la suplantación de identidad.
• Mensajes de correo de voz que suenan reales y legítimos, utilizando SpoofCards

Recientemente he hablado de estos y otros últimos desarrollos en un seminario web con Tom Cronkright de CertifID. Vea el seminario web para obtener más información sobre qué son estas tecnologías y cómo funcionan.

¿Qué significa esto para nuestro sector?

Los ciberdelincuentes utilizan muchas tácticas para cometer fraude inmobiliario. Las mismas mejores prácticas que frustran y disuaden estas tácticas también se aplican al fraude impulsado por la IA y el aprendizaje automático.

Estos son algunos de los pasos de ciberseguridad más importantes que puede dar:

• Asegúrese de practicar una higiene de contraseñas adecuada creando cadenas complejas que no utilicen palabras encontradas en el diccionario y que no se compartan entre cuentas. Utilice frases de contraseña para crear contraseñas aún más largas pero memorables. Esto se aplica a sus cuentas comerciales y cuentas personales.
• Conocer las señales de advertencia de phishing y compromiso del correo electrónico empresarial, como cambios inusuales en el contenido o comportamiento de la correspondencia o un sentido inesperado de urgencia.
• Preste atención a cualquier cambio en las direcciones de correo electrónico a lo largo del hilo. Cualquier adición o eliminación de destinatarios debe examinarse y analizarse.
• ¡Confía en tu instinto! Si no está seguro sobre una solicitud, llame por teléfono y hable con un profesional de confianza.
• Trabaje con el equipo de Stewart para utilizar software de protección contra fraude electrónico como CertifID. Esta plataforma proporciona verificación de identidad independiente, cifrado de extremo a extremo para información de transferencias por cable y la tranquilidad adicional de una cobertura de seguro de hasta 1 millón de USD por transacción.

Lucha contra el fraude inmobiliario.

ChatGPT y otras herramientas de IA y aprendizaje automático siguen redefiniendo muchas facetas de nuestra vida personal y profesional. Aunque estos cambios pueden introducir muchos servicios y características nuevos y emocionantes, estas mismas plataformas también pueden permitir a los ciberdelincuentes dirigirse a empresas de títulos de propiedad que no toman las precauciones necesarias.

Afortunadamente, al seguir las pautas que se describen aquí, puede dormir mejor por la noche sabiendo que su transacción inmobiliaria estará mejor protegida contra el fraude.

Para obtener más información sobre cómo mantener la seguridad de su empresa, consulte esta guía en IT Security Stack for Title Professionals . Proporciona una visión general de las áreas clave de los riesgos potenciales y cómo mejorar su postura de seguridad con el tiempo.