(Toronto) Al amanecer de las vacaciones de verano, el jefe de seguridad en Internet de la plataforma holandesa de reservas hoteleras Booking recomienda tener cuidado con las estafas llevadas a cabo utilizando una potente inteligencia artificial (IA).
Marnie Wilking, responsable de seguridad de la información de Booking, cree que la IA generativa ha provocado una explosión de estafas de «phishing» y que el sector de la hostelería y la restauración, que se había salvado durante mucho tiempo, también se ha convertido en un objetivo.
«Durante el último año y medio, en todas las industrias, hemos visto un aumento del 500 al 900% en los ataques, particularmente el phishing, en todo el mundo», dijo Wilking a la AFP al margen de la conferencia sobre tecnología Collision en Toronto.
El “phishing” consiste en la sustracción de identidad o información confidencial (claves de acceso, datos bancarios, etc.) mediante subterfugios, a través de un enlace contenido en un correo electrónico.
Un usuario malintencionado simula un sistema de autenticación haciéndose pasar por organismos oficiales, como bancos, plataformas de entrega o autoridades aduaneras.
El objetivo es convencer a la víctima de que visite el sitio fraudulento, que se parece al sitio auténtico, para que ingrese información confidencial.
Los sitios web de viajes pueden ser una mina de oro para los estafadores de phishing, ya que los viajeros a menudo necesitan proporcionar datos de tarjetas de crédito o cargar una identificación.
Si el phishing ya existía a través del correo electrónico, este experto señala que “el aumento comenzó poco después del lanzamiento de ChatGPT”, a finales de 2022, que genera contenidos a partir de una simple solicitud en el lenguaje cotidiano.
Los piratas informáticos «sin duda están utilizando inteligencia artificial para lanzar ataques que imitan los correos electrónicos mucho mejor que cualquier cosa que hayan hecho antes», dijo Wilking.
Gracias a las herramientas de inteligencia artificial generativa, los estafadores ahora pueden trabajar en varios idiomas y con una mejor gramática que antes, dijo Wilking.
Como favor a un supuesto huésped, un hotelero probablemente “abrirá el archivo adjunto”, que en realidad es malware, que “aprovecha la naturaleza útil” de la industria.
Para mantenerse seguros, los viajeros y anfitriones deben registrarse para la autenticación de dos factores cuando navegan por Internet.
Además de proporcionar un nombre de usuario y contraseña, la autenticación de dos factores requiere que los usuarios verifiquen su identidad mediante un factor adicional, como un código de un solo uso enviado a su dispositivo móvil o generado por una aplicación de autenticación.
«Sé que puede resultar un poco doloroso configurarlo», admite este experto, considerando que este paso adicional «sigue siendo, con diferencia, la mejor manera de luchar contra el ‘phishing’ y el robo de datos de identificación».
“No hagas clic en nada que parezca sospechoso” y “si tienes dudas, llama al alojamiento, a los anfitriones y al servicio de atención al cliente”, aconseja.
Para Marnie Wilking, el sitio Booking y otros grandes actores del sector cooperan estrechamente confiando cada vez más en la IA en esta lucha, lo que contribuye, por ejemplo, a frenar la proliferación de propiedades falsas en plataformas publicadas a un precio muy inferior al mercado.
“Contamos con modelos de inteligencia artificial para detectar estas estafas y prevenirlas desde el principio o eliminarlas antes de que haya dudas”, explica esta mujer de gafas redondas de colores.
Aún marginales por el momento, los sitios de viajes han visto una proliferación de supuestos actores estatales –se cree que Rusia y China– acusados de llevar a cabo actos maliciosos en línea o de espiar a los clientes.
“¿Por qué un Estado nación perseguiría a una cadena hotelera? Si sabe que es una cadena hotelera que frecuenta una senadora estadounidense, ¿por qué no iría tras ella? », señala.
