Cibercriminales aprovechan la IA para crear identidades falsas y reclutar información privada en apps de citas

MIRA: Apps de citas facilitan la permanencia de agresores sexuales a pesar de haberlos denunciado

Jorge Zeballos, especialista en ciberseguridad de Eset Perú, explica que la IA generativa puede ser utilizada de manera malintencionada para crear perfiles falsos convincentes, generar mensajes persuasivos e incluso producir deepfakes (imágenes o videos falsos que parecen reales). Esto hace que sea más difícil para los usuarios distinguir entre perfiles auténticos y fraudulentos.

Newsletter exclusivo para suscriptores

Gisella Salmón selecciona notas exclusivas con un enfoque especializado, cada lunes.

Recíbelo

“Aunque la IA generativa puede ser una herramienta útil, es importante no confiar ciegamente en ella. Siempre verifica la autenticidad de los perfiles y desconfía de cualquier solicitud de dinero o información personal”, recomienda el experto.

Es inusual que la víctima sea la primera en realizar el contacto. Normalmente, el catfisher, como se le conoce a estos estafadores, lo hace. La primera impresión es importante por lo que el catfisher buscará impresionar a la víctima con atractivas fotografías y mostrando una vida casi irreal.

“Una vez que la víctima queda enganchada, siempre existirá algo que se interpondrá en el camino para poder conocer a esa ‘pareja ideal’ desde que evite las llamadas telefónicas, videollamadas y reuniones presenciales. Por eso debe estarse atento a los detalles”, añade Zeballos.

Usualmente, un catfisher tiene más de un objetivo, por lo que está interactuando con muchas personas más. Estos piden dinero o algo más a cambio, aunque no siempre es el principal fin.

Puede darse una combinación en donde su primer paso sea solicitar algo muy personal de la víctima como información confidencial, una foto o audios comprometedores; para posteriormente dar su siguiente paso: el chantaje para no difundir lo compartido por la víctima.

Esta práctica es conocida como doxing, hacer público y subir a Internet la información privada de una persona (nombre, datos personales, información financiera, dirección, etc.), y que también puede incluir la venta de datos personales en los mercados clandestinos en la web.

Después de las aplicaciones de citas, las más comunes sitios donde ocurren estos engaños son las redes sociales, las comunidades de juegos online y los foros de intereses especiales

Cada una de las plataformas tiene la opción de poder reportar el perfil y el cual será revisado por la misma para ver cumple o no con las normas de uso, por lo que es fundamental usar esas características para evitar que el catfisher engañe a más víctimas.

Entre las principales recomendaciones para protegerse de los ciberdelincuentes en este campo, Eset propone a la investigación y la precaución como principales herramientas.

• Investigar a la “pareja ideal”: es importante tomarse el tiempo necesario para investigar los antecedentes de esta persona. ¿Por qué quien de la nada se acercaría, así como así? Lo anterior incluye comprobar la identidad, desde buscarla en otras redes sociales con el fin de corroborar su historia, hasta buscar su nombre Internet.

• Reunirse en persona: se ha mencionado que una red flag es cuando este contacto evita el reunirse, porque toda su historia de amor se vendría abajo. Por lo que es recomendable hacer el esfuerzo por concretar una reunión frente a frente con la persona en un lugar público, esto aplica tanto para adolescentes como para personas adultas, en caso de que se concrete, es bueno ir acompañado porque podría presentarse algo más crítico que solo una estafa en el ciber espacio.

• Evitar compartir información personal: se recomienda nunca compartir información personal o datos confidenciales en línea, porque esto puede ser un punto de partida para aquellos catfishers que buscan perfilar a sus víctimas

• Confiar en los instintos y el sentido común: si una persona que ha conocido en Internet parece demasiado buena para ser verdad, demasiado perfecta, probablemente no lo sea.

• Tener cuidado en las redes sociales: Facebook, X, Instagram, LinkedIn, TikTok y Tinder son, por excelencia, los lugares donde más pueden darse las estafas de catfishing, por lo que es importante ser cuidadoso cuando se relaciona con personas desconocidas. Una buena práctica es evitar la aceptación de solicitudes de amistad de extraños, así mismo, evitar comienzo de conversaciones privadas con personas que no se conoce.

En el Perú

Una encuesta global de Kaspersky revela que 51% de los peruanos ha utilizado una app de citas en alguna ocasión y cerca del 51% de ellos admitió haber sido estafados o engañados con un perfil falso. Adicionalmente, uno de cada 5 de los encuestados (23%) admitió haber sido objeto de doxing.

El informe señala que los tres principales riesgos con los que los usuarios peruanos se han topado al buscar su “media naranja” en apps de citas son:

• Enlaces o archivos adjuntos maliciosos 32%

• Perfiles falsos 23%

• Robo de identidad 25%

La investigación también encontró que el 15% de los entrevistados fue víctima de que su “match” compartiera capturas de pantalla de su conversación sin su consentimiento, amenazara con información personal que encontró en línea, filtrara sus fotos íntimas o les acosara en la vida real. Aunque, el problema más extendido es el ciberacoso, ya que el 21% de los encuestados admite que han sido acosados en las redes sociales por una persona con la que no hizo match.

“El acceso a datos personales como la dirección, lugar de trabajo, nombre, número de teléfono, etc., por personas malintencionadas aumenta los riesgos de trasladar las amenazas del mundo virtual al físico”, comenta Eduardo Chavarro, Especialista en Respuesta a Incidentes del Equipo Global de Respuesta a Emergencias en Kaspersky.

En Perú, puedes denunciar estafas cibernéticas a la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional del Perú. También puedes presentar una denuncia virtual ante la PNP.