En los últimos meses, hemos visto cómo la Inteligencia Artificial ha dado un paso importante. Tenemos cada vez más servicios disponibles, aunque no todo es positivo. De hecho, los ciberdelincuentes también la utilizan para lanzar campañas y ataques. Ahora bien, ¿podría caer un bot en un ataque Phishing? Te vamos a explicar qué debes saber. La ingeniería social es, precisamente, eso; intentar engañar a las personas. Pero claro, en un mundo donde cada vez tiene más peso la IA, podríamos hacernos esta pregunta.
Nos referimos a los chats en los que responde un bot. Básicamente, un programa configurado para que realice diferentes respuestas cuando preguntamos algo, que ofrezcan ayuda a los usuarios y puedan ser útiles para muchas páginas, por ejemplo. Pero también pueden llegar a ser utilizados por los piratas informáticos, como son los bots de redes sociales.
Ingeniería social contra bots
Si hablamos de qué es la ingeniería social, podemos poner el claro ejemplo del Phishing. Puedes recibir un mensaje al móvil donde te indican que ha habido algún problema con alguna cuenta. Te ofrecen un enlace y te dicen que tienes que entrar lo antes posible para solucionar ese fallo y evitar que otros puedan llegar a hacerse con tus datos. En realidad, es una estafa.
Ahora bien, a medida que la Inteligencia Artificial se va perfeccionando, eso significa que va a responder mejor, de forma similar a como lo haría un humano. Y esto, sobre el papel, sería para lo bueno y para lo malo. ¿Podrían caer en estrategias de ingeniería social, en ataques Phishing?
Lo cierto es que sí. De hecho, ya lo hemos visto en algunas ocasiones. Recientemente, apareció un estudio donde indicaban cómo podían engañar, en cierta medida, a ChatGPT y obtener ciertos datos relacionados con el aprendizaje automático que realiza. Lo mismo ha ocurrido con chatbots de ciertas plataformas.
Lógicamente, los desarrolladores de chatbots crean barreras de seguridad y utilizan métodos para intentar frenar los ataques. Por ejemplo, sería un problema muy grave que un atacante pudiera convencer a un bot, en una web de un banco, que dé ciertos datos o información. Los desarrolladores, configuran estos chats para que tengan información limitada.
Protégete de los bots
Más allá de si podrían o no engañar a bots, lo cierto es que son ellos los que, más frecuentemente, resultan en una amenaza para los usuarios. Por ejemplo, existen perfiles de redes sociales que, en realidad, son bots encargados de recopilar información personal, enviar mensajes fraudulentos y lograr robar contraseñas.
Es muy importante que te protejas de estos bots y no caigas en la trampa. Evita interactuar con ellos, no envíes información personal y asegúrate bien de a quién estás agregando en tu cuenta de Facebook, Instagram o cualquier otra. Podría ser una estafa y no conviene tener contactos que son bots.
Siempre conviene tener un buen antivirus, además de tener todo perfectamente actualizado. Te ayudará a detectar virus y corregir vulnerabilidades que puedan aprovechar en tu contra, para robar contraseñas o tomar el control de tu dispositivo sin que te des cuenta de ello. Igual que puedes configurar un bot de Telegram en Home Assistant, hay muchos usos más que puedes darle.