Manténgase seguro en LinkedIn: el ataque de phishing se esconde detrás de la generación de IA
La tecnología está evolucionando rápidamente y la ciberseguridad es una preocupación importante en este entorno tecnológico cambiante. A lo largo de los años, el entorno de la ciberseguridad ha evolucionado enormemente y seguirá haciéndolo en los próximos años.
Sin embargo, este cambio ha generado preocupación debido al aumento exponencial de los ataques de phishing, que han aumentado más del 150 % anualmente desde 2019. Estos ataques ponen en peligro tanto a personas como a organizaciones. Aún más problemático es el creciente papel de la IA generativa, que ha hecho que estos ataques sean más avanzados y realistas que nunca.
¿Qué es la IA generativa?
La inteligencia artificial generativa, a veces llamada “Gen AI”, es un avance revolucionario en la tecnología de IA. A diferencia de los sistemas de IA anteriores, que solo podían llevar a cabo tareas preprogramadas en determinadas áreas, Gen AI es capaz de crear modelos de aprendizaje automático con creatividad, flexibilidad y autoaprendizaje. Está listo para marcar el comienzo de una nueva era en la que los robots podrán imitar el intelecto humano y al mismo tiempo mejorarlo y expandirlo de maneras antes impensables.
¿Como funciona?
Los ciberdelincuentes que prefieren explotar los defectos de las personas antes que los tecnológicos son aficionados desde hace tiempo a los ataques de phishing. Estos ataques suelen utilizar correos electrónicos, mensajes o sitios web falsos destinados a engañar a las víctimas para que divulguen información privada como contraseñas de inicio de sesión, información de cuentas bancarias o información personal.
Los conjuntos de herramientas de los ciberdelincuentes han aumentado drásticamente desde el desarrollo de las tecnologías de inteligencia artificial generativa. Los atacantes ahora pueden crear automáticamente material increíblemente realista, como correos electrónicos y mensajes que parecen provenir de fuentes confiables, todo gracias a la IA generativa. ¡Esta es realmente una gran preocupación!
Con esta habilidad, pueden crear ataques de phishing convincentes y personalizados a gran escala, evadiendo las salvaguardas de seguridad convencionales y aprovechándose de “personas crédulas”.
En caso de que usted o su organización se hayan enfrentado a algo así, infórmenos en la sección de comentarios a continuación.
¿Cómo se ve afectado LinkedIn?
¡Ah! LinkedIn es una plataforma muy conocida en la que navegamos todos los días durante aproximadamente una hora en busca de nuevas actualizaciones, conexiones, publicaciones, vistas y todo eso. Al ser la red profesional más grande del mundo, LinkedIn no ha estado exenta de este peligro creciente. LinkedIn es un objetivo deseable para los piratas informáticos que buscan información personal y profesional, ya que promueve la creación de redes y las relaciones profesionales. Los intentos de phishing en LinkedIn generalmente se manifiestan como ofertas de trabajo falsas, solicitudes de conexión falsas o comunicaciones que se hacen pasar por correspondencia de conocidos confiables.
Hay que estar pensando, si LinkedIn está en riesgo, ¿cuál puede ser el siguiente paso? Entonces, investigué y encontré algunos consejos que se pueden tener en cuenta para combatir la creciente amenaza de los ataques de phishing en LinkedIn.
Como individuo u organización, puede utilizar estos consejos y trucos para protegerse del peligro de phishing que se avecina. Mira estos:
- Educar y Capacitar: Realice una inversión significativa en una capacitación exhaustiva sobre concientización sobre ciberseguridad para informar a los miembros del personal y a los usuarios sobre los peligros de las estafas de phishing, que pueden involucrar tecnologías de inteligencia artificial generativa.
- Permanece alerta: Se sugiere que los usuarios permanezcan alerta y cautelosos ante solicitudes o comunicaciones no solicitadas, particularmente aquellas que incluyen archivos adjuntos o enlaces dudosos.
- Verificar identidades: Antes de responder mensajes o hacer clic en enlaces, confirme siempre la identificación del remitente. Esto es especialmente importante si la comunicación solicita información confidencial o involucra transacciones financieras.
- Autenticación multifactor: Ahora, esto está en tus manos. Siempre que sea posible, utilice la autenticación multifactor (MFA) para fortalecer aún más la seguridad de su LinkedIn y otras cuentas en línea.
- Utilice la detección avanzada de amenazas: Identifique y mitigue esfuerzos de phishing complejos, en particular aquellos que utilizan tecnología de inteligencia artificial generativa y sistemas y software avanzados de detección de amenazas, como un antivirus.
- Informar comportamiento sospechoso: Esto incluso me pasó a mí. Por lo tanto, insto a todos, como usuarios, a comunicarse con LinkedIn de inmediato para informar cualquier intento de phishing o comportamiento sospechoso. Informar un ataque tan pronto como lo vea ayudará a evitar que otros se conviertan en víctimas.
Los ataques de phishing están creciendo como una enfermedad y sólo pueden combatirse si tomamos medidas preventivas. ¡Sí! Como hicimos durante el Covid. ¡Cállate! Fue un mal momento, y también lo son estas estafas de phishing, que se han refugiado en la IA generativa para entrar en nuestras vidas y dañarnos como un virus mortal.
No estoy tratando de asustarte, no… No, solo estoy tratando de mantenerte consciente y cauteloso.
En particular, la confianza es crucial en sitios como LinkedIn, donde nos conectamos para ampliar nuestras redes profesionales. Para fortalecer sus defensas y disminuir los peligros asociados con este panorama dinámico de amenazas, las personas y las organizaciones deben permanecer conscientes, vigilantes y proactivas. Siempre es mejor prevenir que curar cuando se trata de ciberseguridad.
Porque, como todos sabemos, “¡Es mejor prevenir que curar!“
Fuente Original Our Blog
