Manténgase seguro en LinkedIn: el ataque de phishing se esconde detrás de la IA generativa La tecnología está evolucionando rápidamente y la ciberseguridad es una preocupación importante en este entorno tecnológico cambiante. A lo largo de los años, el entorno de la ciberseguridad ha evolucionado enormemente y seguirá haciéndolo en los próximos años. Sin embargo, este cambio ha generado preocupación debido al aumento exponencial de los ataques de phishing, que han aumentado más del 150% anual desde 2019. Estos ataques ponen en peligro tanto a las personas como a las organizaciones. Aún más problemático es el creciente papel de la IA generativa, que ha hecho que estos ataques sean más avanzados y realistas que nunca. ¿Qué es la IA generativa? La inteligencia artificial generativa, a veces llamada «IA generativa», es un avance revolucionario en la tecnología de la IA. A diferencia de los sistemas de IA anteriores, que solo podían realizar tareas preprogramadas en ciertas áreas, la IA generativa es capaz de creatividad, flexibilidad y modelos de aprendizaje automático de autoaprendizaje. Está lista para marcar el comienzo de una nueva era en la que los robots pueden imitar el intelecto humano al tiempo que lo mejoran y amplían de formas previamente impensables. ¿Cómo funciona? Los cibercriminales que prefieren explotar los defectos de las personas en lugar de los tecnológicos han sido aficionados a los ataques de phishing durante mucho tiempo. Estos ataques suelen utilizar correos electrónicos, mensajes o sitios web falsos destinados a engañar a las víctimas para que divulguen información privada como contraseñas de inicio de sesión, información de cuentas bancarias o información personal. Las herramientas de los cibercriminales han crecido drásticamente desde el desarrollo de las tecnologías de IA generativa. Los atacantes ahora pueden crear automáticamente material increíblemente realista, como correos electrónicos y mensajes que parecen provenir de fuentes confiables, todo gracias a la IA generativa. ¡Esto es una gran preocupación! Con esta habilidad, pueden crear ataques de phishing convincentes y personalizados a gran escala, evadiendo las salvaguardas de seguridad convencionales y aprovechándose de «personas crédulas». En caso de que usted o su organización se hayan enfrentado a algo así, cuéntenos en la sección de comentarios a continuación. ¿Cómo se está viendo afectado LinkedIn? ¡Ahh! LinkedIn es una plataforma muy conocida en la que navegamos todos los días durante una hora aproximadamente en busca de nuevas actualizaciones, conexiones, publicaciones, vistas y demás. Al ser la red profesional más grande del mundo, LinkedIn no ha estado exenta de este creciente peligro. LinkedIn es un objetivo deseable para los piratas informáticos que buscan información personal y profesional, ya que promueve la creación de redes y las relaciones profesionales. Los intentos de phishing en LinkedIn suelen manifestarse como ofertas de trabajo falsas, solicitudes de conexión falsas o comunicaciones que se hacen pasar por correspondencia de conocidos confiables. Debe estar pensando, si LinkedIn está en riesgo, ¿cuál puede ser el siguiente paso? Entonces, investigué y encontré algunos consejos que se pueden tener en cuenta para combatir la creciente amenaza de ataques de phishing en LinkedIn. Como individuo u organización, puede utilizar estos consejos y trucos para protegerse del peligro de phishing que se avecina. Échele un vistazo a estos: Educar y capacitar: Realice una inversión significativa en una capacitación exhaustiva de concienciación sobre ciberseguridad para informar a los miembros del personal y a los usuarios sobre los peligros de las estafas de phishing, que pueden involucrar tecnologías de inteligencia artificial generativa. Permanecer alerta: Se sugiere que los usuarios permanezcan alerta y cautelosos ante solicitudes o comunicaciones no solicitadas, en particular aquellas que incluyen archivos adjuntos o enlaces dudosos. Verificar identidades: Antes de responder a mensajes o hacer clic en enlaces, siempre confirme la identificación del remitente. Esto es especialmente importante si la comunicación solicita información confidencial o involucra transacciones financieras. Autenticación multifactor: ahora, esto está en tus manos. Siempre que sea posible, usa la autenticación multifactor (MFA) para fortalecer aún más la seguridad de tu LinkedIn y otras cuentas en línea. Usa la detección avanzada de amenazas: identifica y mitiga los intentos complejos de phishing, en particular aquellos que usan tecnología de IA generativa y sistemas y software de detección de amenazas avanzados, como un antivirus. Informa sobre comportamientos sospechosos: esto incluso me pasó a mí. Por lo tanto, mi recomendación sería que todos, como usuarios, se comuniquen con LinkedIn de inmediato para informar sobre cualquier intento de phishing o comportamiento sospechoso. Informar sobre un ataque tan pronto como lo veas ayudará a evitar que otros se conviertan en víctimas. Los ataques de phishing están creciendo como una enfermedad y solo se pueden combatir cuando tomamos medidas preventivas. ¡Sí! Como lo hicimos durante el Covid. ¡Silencio! Fue un mal momento, y también lo son estas estafas de phishing, que se han refugiado en la IA generativa para ingresar a nuestras vidas y dañarnos como un virus mortal. No intento asustarte, no… No, solo intento que estés alerta y seas cauteloso. En particular, la confianza es crucial en sitios como LinkedIn, donde nos conectamos para ampliar nuestras redes profesionales. Para fortalecer sus defensas y reducir los peligros asociados con este panorama de amenazas dinámico, las personas y las organizaciones deben permanecer alertas, vigilantes y proactivas. Siempre es mejor prevenir que curar cuando se trata de ciberseguridad. Porque, como todos sabemos, “¡más vale prevenir que curar!”.