La evolución de las redes sociales y las herramientas digitales ha facilitado la creación de contenido innovador, pero también ha abierto nuevas puertas a la ciberdelincuencia. Más allá de los riesgos asociados a la generación de imágenes con inteligencia artificial (IA), existen otras tendencias que amenazan la seguridad digital de los consumidores.
El almacenamiento de direcciones IP permite que terceros accedan a patrones de comportamiento, lo que facilita la creación de perfiles digitales. En manos equivocadas, estos datos pueden utilizarse para ataques de phishing, suplantación de identidad o incluso rastreo geolocalizado sin consentimiento. Un estudio de la Universidad de Stanford reveló que los generadores de imágenes por IA pueden compartir datos con redes publicitarias sin conocimiento del usuario.
Utilizar aplicaciones de IA desde redes Wi-Fi abiertas incrementa el peligro de intercepción de datos. Un informe de Kaspersky advierte que los ciberdelincuentes pueden explotar vulnerabilidades en conexiones no seguras para capturar información de direcciones IP y credenciales, lo que podría facilitar intrusiones en cuentas personales.
El avance de la inteligencia artificial en la generación de contenidos trae consigo desafíos críticos en ciberseguridad. La recolección y almacenamiento de direcciones por parte de plataformas puede derivar en riesgos de rastreo, publicidad invasiva y ciberataques. Proteger la información personal mediante medidas preventivas es fundamental para garantizar una experiencia segura en el mundo digital.
A continuación, C3ntro Telecom, empresa mexicana especializada en ciberseguridad nos presenta formas en las que los delincuentes digitales, utilizan las tendencias en redes para atacar a los usuarios.
· Phishing mediante retos virales y encuestas: Los retos virales y encuestas aparentemente inofensivos pueden ser fachadas para robar información personal. Ciberdelincuentes diseñan cuestionarios atractivos como "¿Qué personaje histórico eres?” para recopilar datos que luego usan en ataques de phishing o suplantación de identidad. Según el Informe de Amenazas de Proofpoint el 65% de los fraudes en redes sociales comienzan con interacciones que parecen inocuas.
· Uso malicioso de bots y cuentas falsas: Las cuentas automatizadas también llamadas bots y perfiles falsos se emplean para difundir malware, manipular tendencias o engañar a usuarios con ofertas fraudulentas. Un estudio de Check Point Research reveló que el 30% de los enlaces compartidos por bots en redes sociales conducían a sitios maliciosos.
· Ataques mediante mensajes efímeros: Funciones como los mensajes que se autodestruyen por vía WhatsApp o Instagram son explotadas para enviar enlaces maliciosos o extorsionar a víctimas sin dejar rastro. La Interpol señaló un aumento del 40% en delitos que utilizan contenido temporal para evadir detección.
· La creación de imágenes en IA: La inteligencia artificial ha transformado la creación de contenido visual, facilitando la generación de imágenes realistas en segundos. Sin embargo, detrás de esta innovación, existen preocupaciones sobre la privacidad de los usuarios, en, el rastreo de direcciones IP y la recopilación de metadatos.
· Robo de identidad en redes de citas: Aplicaciones como Tinder o Bumble son terreno fértil para estafadores que crean perfiles falsos, solicitan dinero o extraen datos personales. La Europol vinculó el 15% de los robos de identidad en el mundo a interacciones en plataformas de dating.
Cada vez que una persona utiliza una herramienta de IA en línea o da click en algún contenido desconocido en redes sociales, su dirección IP se registra junto con otros datos, como la ubicación aproximada y el tipo de dispositivo utilizado.
Empresas y ciberdelincuentes pueden explotar esta información para rastrear actividades, perfilar usuarios y lanzar ataques dirigidos. Investigaciones de AI Data Tracking Report han demostrado que ciertas plataformas de generación de imágenes recopilan datos de conexión con fines poco claros, lo que pone en riesgo la privacidad de los usuarios.
El uso de redes privadas virtuales es una estrategia efectiva para ocultar la dirección IP real y reducir la posibilidad de rastreo. Verificar las políticas de privacidad antes de utilizar cualquier plataforma es crucial para entender el tratamiento de los datos.
Evitar redes inseguras y conectarse desde entornos protegidos minimiza el riesgo de intercepción de información sensible. Además, el uso de herramientas de seguridad que bloquean el rastreo web y la recopilación de datos puede ayudar a proteger la privacidad de los usuarios.