Por Canuto  

El uso de inteligencia artificial está elevando el nivel de las estafas con criptomonedas y la extorsión digital, al punto de dificultar que víctimas y autoridades distingan engaños cada vez más convincentes. Expertos en seguridad y análisis blockchain advierten que los atacantes ya aprovechan estas herramientas para escalar operaciones, personalizar fraudes y detectar vulnerabilidades con mayor rapidez.
***

  • Expertos dijeron al Congreso de EE. UU. que la IA facilita correos falsos, deepfakes y fraudes cripto más convincentes.
  • TRM Labs alertó sobre un aumento de 500% en la actividad de estafas habilitadas por IA durante el último año.
  • Especialistas piden que autoridades adopten IA defensiva e incluso revisen marcos legales contra actores de ransomware.

 

La inteligencia artificial se está convirtiendo en una herramienta decisiva para los ciberdelincuentes, especialmente en el terreno de las estafas con criptomonedas y la extorsión digital. Lo que antes exigía equipos especializados, tiempo y cierto nivel técnico, ahora puede ejecutarse con mayor velocidad y con un grado de persuasión mucho más alto.

Ese fue uno de los mensajes centrales expuestos durante una audiencia conjunta realizada el martes por el Subcomité de Seguridad Fronteriza y Aplicación de la Ley y el Subcomité de Ciberseguridad y Protección de Infraestructura en Estados Unidos. Allí, varios especialistas advirtieron a los legisladores que el aumento de ataques cibernéticos está estrechamente relacionado con la rápida adopción de herramientas de IA por parte de actores maliciosos.

En el ecosistema cripto, el problema adquiere una dimensión particular. Las operaciones son globales, los pagos pueden moverse con rapidez y muchas víctimas minoristas carecen de formación técnica suficiente para detectar fraudes sofisticados. Cuando a ese contexto se suman deepfakes, análisis automatizado de datos personales y mensajes altamente personalizados, el margen de error para el usuario común se reduce de forma peligrosa.

La publicación DL News destacó que las autoridades están teniendo dificultades para seguir el ritmo de estos cambios. El punto no es solo que haya más ataques, sino que la calidad de los engaños está mejorando a una velocidad que pone presión adicional sobre investigadores, analistas y equipos de seguridad.

La IA vuelve más convincentes los fraudes

Cynthia Kaiser, vicepresidenta sénior del Halcyon Ransomware Research Center, dijo ante los legisladores que la IA facilita de manera notable la creación de engaños. Según explicó, ahora es más sencillo mentir con ayuda de estas herramientas, redactar correos electrónicos convincentes con enlaces maliciosos y producir deepfakes que imitan voces, rostros o identidades con un realismo suficiente para confundir a las víctimas.

Ese cambio no es menor. En muchos esquemas de fraude, la barrera principal solía ser la credibilidad del atacante. Si un correo tenía errores, si una videollamada se veía falsa o si la historia del estafador carecía de coherencia, la víctima podía detectar señales de alerta. La IA reduce justamente esas fallas y hace que el engaño se sienta más profesional, más humano y más adaptado a cada caso.

Ari Redbord, responsable global de políticas en TRM Labs, ofreció una de las cifras más contundentes de la audiencia. Dijo que la actividad de estafas habilitadas por IA aumentó 500% durante el último año. Aunque no detalló un desglose por tipo de ataque en la información disponible, el dato ilustra la velocidad con la que estos métodos se están extendiendo.

El problema también alcanza a las finanzas descentralizadas. El mes pasado, expertos en seguridad dijeron a DL News que los ciberdelincuentes estaban usando cada vez más IA para buscar fallos en protocolos DeFi y luego explotar errores que los auditores podrían haber pasado por alto. En otras palabras, la IA ya no solo sirve para engañar a personas, sino también para acelerar la detección de debilidades técnicas en infraestructura blockchain.

De la manipulación psicológica a la extorsión a escala industrial

Megan Stifel, directora de estrategia del Institute for Security and Technology, explicó que los delincuentes están aprovechando la nueva tecnología para escanear datos con rapidez y conocer detalles financieros de las víctimas. Esa capacidad permite construir relatos mucho más precisos y convincentes, algo especialmente peligroso en fraudes de inversión y esquemas de extorsión.

Cuando el atacante sabe cuánto gana una persona, qué activos posee o qué tipo de pagos realiza, puede adaptar su discurso y responder con rapidez a cualquier objeción. Stifel señaló que los criminales usan esa capacidad de análisis para tener una respuesta frente a cada intento de resistencia de la víctima, dificultando que esta se niegue a efectuar el pago solicitado.

Ese nivel de personalización convierte el fraude en una especie de violencia económica a escala industrial. El atacante no lanza un mensaje genérico esperando que alguien caiga. En cambio, utiliza sistemas que estudian, clasifican y presionan a cada objetivo con una estrategia más afinada. En el mundo cripto, eso puede traducirse en falsas oportunidades de inversión, supuestos rescates de fondos o peticiones urgentes de transferencias a billeteras controladas por estafadores.

Jacqueline Burns Koven, jefa de inteligencia de amenazas cibernéticas en Chainalysis, ya había advertido en febrero sobre otra derivación del problema. Según indicó a DL News, los delincuentes estaban ganando enormes sumas vendiendo software de IA diseñado para ayudar a estafadores a hacerse pasar por otras personas y así inducir a las víctimas a participar en inversiones fraudulentas. Esto sugiere que el mercado criminal no solo usa IA, sino que también la comercializa como servicio.

La respuesta oficial no puede quedarse atrás

Kaiser resumió la gravedad del momento con una frase inquietante. Existe, dijo, “un mundo de personas que ayer no podían realizar ataques pero hoy sí”. La afirmación apunta a un cambio estructural: la IA está reduciendo las barreras de entrada al cibercrimen, permitiendo que actores menos experimentados ejecuten operaciones que antes requerían conocimientos avanzados.

Además, advirtió que los equipos de seguridad terminarán exhaustos si no adoptan la misma tecnología que utilizan los atacantes. La lógica es simple. Si una parte automatiza, escala y mejora sus capacidades, la otra no puede seguir dependiendo solo de procesos manuales o de herramientas tradicionales. De lo contrario, el desequilibrio crecerá con el tiempo.

Redbord coincidió con ese diagnóstico y sostuvo que, aunque la amenaza resulta desalentadora, las autoridades estadounidenses ya están trabajando para adoptar herramientas avanzadas comparables a las que emplean los delincuentes. También remarcó que los actores maliciosos suelen ser los primeros en adoptar cualquier tecnología transformadora, por lo que la defensa necesita moverse con la misma velocidad.

Su mensaje fue directo: las herramientas para responder ya existen. El desafío no sería solamente tecnológico, sino también institucional. Eso incluye presupuesto, formación especializada, coordinación entre agencias y capacidad para integrar análisis de blockchain, ciberseguridad e inteligencia artificial en una misma estrategia operativa.

Posibles cambios legales frente al ransomware

La audiencia no se limitó a discutir herramientas técnicas. Kaiser, quien trabajó anteriormente en el FBI, también planteó la posibilidad de revisar el marco legal disponible para enfrentar el auge del cibercrimen. Su propuesta apuntó en particular al ransomware, un fenómeno que desde hace años afecta a empresas, gobiernos y servicios esenciales.

En su intervención, sugirió que los Departamentos de Estado, Justicia y del Tesoro evalúen formalmente si las facultades de designación por terrorismo contempladas en la ley vigente podrían aplicarse a actores de ransomware que atacan de manera consciente y reiterada a hospitales. La idea no fue presentada como una exigencia inmediata de designación, sino como un llamado a realizar un análisis jurídico serio bajo la normativa actual.

La mención a hospitales resulta especialmente sensible porque este tipo de ataques puede afectar directamente la prestación de servicios críticos. En esos casos, el daño no se limita a una pérdida financiera o a una interrupción tecnológica, sino que puede alterar la capacidad de atención médica y poner vidas en riesgo.

El planteamiento refleja una inquietud creciente en Washington y en otros centros de decisión: si ciertos grupos criminales operan con el impacto, la persistencia y la capacidad de daño de una amenaza de seguridad nacional, entonces podría ser necesario revisar si las herramientas legales existentes son suficientes para contenerlos.

En el corto plazo, el consenso entre los expertos parece claro. La IA está amplificando la capacidad de los criminales para engañar, extorsionar y encontrar vulnerabilidades. A medida que estas técnicas se vuelven más accesibles, el riesgo para usuarios de criptomonedas, plataformas DeFi e instituciones críticas aumenta. La respuesta, según los testimonios escuchados en el Congreso, tendrá que combinar tecnología, coordinación y posiblemente cambios normativos para evitar que la ventaja siga del lado de los atacantes.

Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.

Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín

Artículos Relacionados