CIBERSEGURETAT
Nova tàctica dels ciberdelinqüents: aprenen espanyol per millorar els seus atacs
Els missatges es processen de forma més eficaç en la llengua nativa dels receptors
Fotografia d’arxiu que mostra una pantalla d’ordinador amb un codi binari.
Els ciberdelinqüents han ideat una nova tàctica per millorar l’eficàcia dels seus atacs: aprendre espanyol. D’aquesta forma, els missatges es processen més en la llengua nativa del receptor, amb un llenguatge pròxim i proper. Les amenaces són cada vegada més personalitzades i sotisfacades, amb l’ajuda de la intel·ligència artificial.
Els estudis demostren que quan un missatge, malgrat que sigui un atac, és en la llengua nativa es processa amb més facilitat perquè el cervell tendeix a jutjar-ho com si fos més creïble. D’aquesta forma, els usuaris abaixen la guàrdia en rebre avisos o notificacions que van dirigits a ells personalment; de vosté, de tu i fins i tot amb girs regionals, com el "vos", o dialectes i 'accents’ locals, asseguren els experts.
L’idioma també pot arribar a ser una arma de doble tall, perquè moltes de les principals amenaces com a 'smishing', 'vishing', 'quishing', 'pishing', 'codi maliciós’ o 'programari espia' s’amaguen després d’anglicismes. A causa que moltes persones tenen una menor alfabetització digital o d’altres estan poc familiaritzades amb l’anglès, poden ser més vulnerables i caure més fàcilment en les trampes dels ciberdelinqüents.
El responsable d’Operacions Globals de Consum de l’empresa Panda Security, Hervé Lambert, va afirmar en declaracions a EFE que els fraus en espanyol han proliferat i sotisficado, en ser aquest un dels idiomes més parlats del món. A més, també ha lamentat l’ús - i l’abús - d’anglicisimes que no estan a l’abast de tots els usuaris, i ha destacat la importància d’educar la gent en ciberseguretat i en els conceptes clau.
Algunes empreses especialitzades en informàtica i ciberseguretat han coincidit en què moltes de les noves eines, i entre elles la intel·ligència artificial, han contribuït a multiplicar les bretxes de seguretat i en què durant els últims anys s’han produït onades d’atacs, sobretot de 'pishing' (captació de dades privades falsificant pàgines que l’usuari coneix), dirigits específicament a la comunitat hispanoparlant.
"La intel·ligència artificial ens fa a tots la vida més fàcil, també als hackers. Permet personalitzar els atacs d’una forma més ràpida, més barata i més precisa," manté Lambert, convençut que "parlar a cada un en el seu idioma", i utilitzar una terminologia ambigua, dialectes o argots locals, millora l’eficàcia d’aquests atacs.
L’Institut Nacional de Ciberseguretat (INCIBE) ja va cridar l’atenció sobre la "intel·ligència de fonts obertes" -Open Source Intelligence (OSINT)-, i els mètodes que permeten -legalment, sense intromissions il·legals- recopilar i utilitzar informació procedents de fonts públiques de lliure accés, com les xarxes socials, els llocs web o bases de dades.
Hervé Lambert ha asseverat que en l’actualitat és més fàcil personalitzar els atacs gràcies a aquest rastreig massiu d’empremtes públiques per perfilar càrrecs, projectes, proveïdors o fins l’estil d’escriptura, i d’aquesta manera generar "esquers a mida".
També ha alertat que la intel·ligència artificial és capaç d’elaborar textos d’alta qualitat, de dirigir-se a l’usuari de tu, de vos o de vostè, de manera formal o informal, d’utilitzar tecnicismes que donen al missatge una aparença corporativa, o paraules que poden resultar familiars a l’usuari, i d’aquesta manera multiplicar la credibilitat del missatge, que en ocasions aconsegueix eliminar les alertes o les objeccions lingüístiques que poguessin aixecar les sospites.
