Nueva táctica de los ciberdelincuentes: aprenden español para mejorar sus ataques

Los ciberdelincuentes han ideado una nueva táctica para mejorar la eficacia de sus ataques: aprender español. De esta forma, los mensajes se procesan más en la lengua nativa del receptor, con un lenguaje próximo y cercano. Las amenazas son cada vez más personalizadas y sotisfacadas, con la ayuda de la inteligencia artificial.

Los estudios demuestran que cuando un mensaje, a pesar de que sea un ataque, es en la lengua nativa se procesa con mayor facilidad porque el cerebo tiende a juzgarlo como si fuera más creíble. De esta forma, los usuarios bajan la guardia al recibir avisos o notificaciones que van dirigidos a ellos personalmente; de ústed, de tú e incluso con giros regionales, como el "vos", o dialectos y 'acentos' locales, aseguran los expertos.

El idioma también puede llegar a ser una arma de doble filo, porque muchas de las principales amenazas como 'smishing', 'vishing', 'quishing', 'pishing', 'malware' o 'spyware' se esconden tras anglicismos. Debido a que muchas personas tienen una menor alfabetización digital u otras están poco familiarizadas con el inglés, pueden ser más vulnerables y caer más fácilmente en las trampas de los ciberdelincuentes.

El responsable de Operaciones Globales de Consumo de la empresa Panda Security, Hervé Lambert, afirmó en declaraciones a EFE que los fraudes en español han proliferado y sotisficado, al ser este uno de los idiomas más hablados del mundo. Además, también ha lamentado el uso - y el abuso - de anglicisimos que no están al alcance de todos los usuarios, y ha destacado la importancia de educar a la gente en ciberseguridad y en los conceptos clave.

Algunas empresas especializadas en informática y ciberseguridad han coincidido en que muchas de las nuevas herramientas, y entre ellas la inteligencia artificial, han contribuido a multiplicar las brechas de seguridad y en que durante los últimos años se han producido oleadas de ataques, sobre todo de 'pishing' (captación de datos privados falsificando páginas que el usuario conoce), dirigidos específicamente a la comunidad hispanohablante.

"La inteligencia artificial nos hace a todos la vida más fácil, también a los hackers. Permite personalizar los ataques de una forma más rápida, más barata y más precisa", mantiene Lambert, convencido de que "hablar a cada uno en su idioma", y usar una terminología ambigua, dialectos o jergas locales, mejora la eficacia de esos ataques.

El Instituto Nacional de Ciberseguridad (INCIBE) ya llamó la atención sobre la "inteligencia de fuentes abiertas" -Open Source Intelligence (OSINT)-, y los métodos que permiten -legalmente, sin intromisiones ilegales- recopilar y utilizar información procedentes de fuentes públicas de libre acceso, como las redes sociales, los sitios web o bases de datos.

Hervé Lambert ha aseverado que en la actualidad es más fácil personalizar los ataques gracias a ese rastreo masivo de huellas públicas para perfilar cargos, proyectos, proveedores o hasta el estilo de escritura, y de esa manera generar "cebos a medida".

También ha alertado de que la inteligencia artificial es capaz de elaborar textos de alta calidad, de dirigirse al usuario de tú, de vos o de usted, de manera formal o informal, de usar tecnicismos que dan al mensaje una apariencia corporativa, o palabras que pueden resultar familiares al usuario, y de esa manera multiplicar la credibilidad del mensaje, lo que en ocasiones logra eliminar las alertas o los reparos lingüísticos que pudieran levantar las sospechas.