La ingeniería social es uno de los trucos más antiguos de los hackers: manipular a una víctima para que entregue su información o instale malware. La forma más común de abordar a las víctimas es a través de un correo electrónico de phishing, un mensaje de texto o una llamada telefónica y el diseño de las campañas está potenciado y optimizado por las herramientas de la inteligencia artificial generativa (GenAI) desde que estas tecnologías se masificaron. Desde ESET, compañía líder en detección proactiva de amenazas, advierten que los cibercriminales ya convirtieron en actor malicioso a la misma GenAI. Puntualmente en X (antes Twitter), lograron engañar al chatbot Grok (la IA de X) para que difunda links de phishing en su cuenta de X.

En esta campaña, los cibercriminales eluden la prohibición de X de incluir enlaces en los mensajes promocionados (diseñada para luchar contra la publicidad maliciosa) mediante la publicación de vídeos llamativos. Es el tipo de ataque en el que los actores de amenazas dan instrucciones maliciosas disfrazadas de comandos de un usuario legítimos, incluyen su enlace malicioso en campo «from» debajo del vídeo, y preguntan a Grok de dónde procede el vídeo. Grok lee el mensaje, detecta el pequeño enlace y lo amplifica en su respuesta, dándole una falsa sensación de legitimidad, al ser replicado por la misma cuenta verificada del chatbot.

“Este caso no es solo un problema de X/Grok. Las mismas técnicas podrían aplicarse teóricamente a cualquier herramienta GenAI/LLM integrada en una plataforma de confianza. Esto pone de relieve el ingenio de los actores de las amenazas para encontrar la manera de eludir los mecanismos de seguridad. Pero también los riesgos que corren los usuarios al confiar en los resultados de la IA”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Pie de imagen: “Grok publica links maliciosos y amplifica la reputación de dominio malicioso.

Pie de imagen: Cuentas de malvertising bombardean de contenido. El valor From es el link malicioso.

Pie de imagen: Dominio malicioso amplificado por Grok.

¿Por qué es peligrosa esta técnica?

• Este truco convierte a Grok en un actor malicioso, al incitarle a volver a publicar un enlace de phishing.

• Estas publicaciones de vídeo pagadas suelen alcanzar millones de impresiones, propagando potencialmente estafas y malware por todas partes.

• Los enlaces también se amplificarán en SEO y reputación de dominio, ya que Grok es una fuente de gran confianza.

• Los equipos de investigación encontraron cientos de cuentas que repetían este proceso hasta que fueron suspendidas.

• Los propios enlaces redirigen a formularios de robo de credenciales y descargas de malware, lo que podría llevar a la toma de la cuenta de la víctima, robo de identidad y más.

“La IA es un potenciador de la ingeniería social en dos sentidos. Por un lado, los grandes modelos lingüísticos pueden ser usados para el diseño de campañas de phishing muy convincentes a gran escala, con audios y videos falsos que logran engaños más verídicos que pueden engañar al usuario más escéptico. Por otro lado, este nuevo descubrimiento del abuso del chatbot de X (grok) dio lugar a esta técnica apodada «Grokking*», que sería una forma distinta de aprovechamiento de la GenAI por los cibercriminales”, agrega Gutiérrez Amaya de ESET.

Este tipo de ataques va en aumento. La empresa de análisis Gartner afirmaba recientemente que un tercio (32%) de las organizaciones había experimentado una inyección puntual durante el año pasado. Hay muchos otros escenarios potenciales en los que podría ocurrir algo similar al caso de uso de Grok/X.

Los mensajes maliciosos pueden ocultarse a la vista, en texto en blanco, metadatos o incluso caracteres Unicode. Cualquier GenAI que busque datos disponibles públicamente para ofrecer respuestas también es vulnerable al procesamiento de datos «envenenados» para generar contenido malicioso. Hay un número ilimitado de variaciones de esta amenaza. Desde ESET comentan que lo más importante es no confiar ciegamente en los resultados de ninguna herramienta GenAI.

Desde ESET acercan las siguientes recomendaciones:

• Si un bot GenAI presenta un enlace, pasar el mouse por encima para comprobar su URL de destino real. No hacer clic si se tienen dudas de su legitimidad.

• Ser siempre escéptico con los resultados de la IA, especialmente si la respuesta/sugerencia parece incongruente.

• Utilizar contraseñas fuertes y únicas (almacenadas en un gestor de contraseñas) y autenticación multifactor (MFA) para mitigar el riesgo de robo de credenciales.

• Asegurarse de que todo el software y los sistemas operativos de los dispositivos/ordenadores están actualizados, para minimizar el riesgo de explotación de vulnerabilidades.

• Invertir en software de seguridad multicapa de un proveedor de confianza para bloquear descargas de malware, estafas de phishing y otras actividades sospechosas en su máquina.

“Las herramientas de IA integradas han abierto un nuevo frente en la larga guerra contra el phishing. Asegúrate de no caer en la trampa, cuestiona siempre y nunca des por sentado que tiene las respuestas correctas”, concluye el investigador de ESET.

Brigada Investigadora de Delitos Económicos La Serena desarrolló las diligencias y detuvo a la imputada que ofrecía casas de veraneo en La Serena para cobrar por adelantado y también por alojar en hoteles, sin pagar.

Con 125 mil pesos los veraneantes soñaban con la reserva de una casona para salir a disfrutar sus vacaciones en familia, en un fundo al interior de La Serena. Pero apenas realizaban la transferencia, los turistas se convertían en víctimas, porque todo ese lugar de ensueño era un engaño, y la supuesta arrendadora simplemente desaparecía.

Denuncias que llegaron a la Brigada Investigadora de Delitos Económicos La Serena, y en coordinación con el Ministerio Público desarrollaron diversas diligencias para ubicar a una mujer, imputada por el delito de Estafa y Otras Defraudaciones, con un amplio prontuario policial y que también tiene requerimientos desde varios tribunales del país.

“Personal especializado despliega una serie de técnicas de investigación, de análisis criminal e inteligencia policial, logrando establecer la identidad de la imputada y también su ubicación. La mujer de 48 años, de nacionalidad chilena, estaba pernoctando desde hace más de un mes en un hotel del centro de La Serena. Aquí también engañó a la administración del recinto con órdenes de compra fraudulentas, para alojarse y alimentarse sin pagar, provocando un perjuicio económico superior a los $3 millones, solo en uno de los hoteles”, informó el subprefecto Miguel Díaz, jefe de la Brigada Investigadora de Delitos Económicos La Serena.

La imputada es una estafadora prolífica, cuenta con un amplio prontuario policial por una serie de delitos cometidos en varias regiones del país, sumando a decenas de víctimas, con sus fraudes y engaños. Esta vez mantiene órdenes de detención emanadas de La Serena y de Viña del Mar.

“Las denuncias de las víctimas fueron relevantes y oportunas porque nos permitieron precisar el paradero de esta mujer, que suma varios delitos de estafas y otras defraudaciones en otras comunas. En coordinación con el Ministerio Público, logramos detenerla y dejarla a disposición de los Tribunales de Justicia para que pueda responder, al menos, por los tres delitos más recientes que se encuentran vinculados y establecidos con este blanco de investigación, una mujer prolífica que recorre Chile y vive embaucando a sus víctimas de múltiples formas”, detalló el subprefecto Miguel Díaz, jefe de la Brigada Investigadora de Delitos Económicos La Serena.

Los antecedentes de la imputada de 48 años, advierten que la PDI comienza a seguir sus pasos ante diversas denuncias y víctimas que la sindicaban por crear sociedades de acciones fraudulentas, recibir inversiones millonarias de clientes por la falsa venta de franquicias para locales comerciales de cafetería, arriendos inmobiliarios ficticios y simular que era parte de un Holding, entre otros delitos.

Desde el año 2010, la PDI concreta su primera detención por los diversos ilícitos que habría cometido contra sus víctimas en Valparaíso, Viña del Mar, Santiago, San Pedro de La Paz, La Serena y Coquimbo, entre otras comunas y regiones de Chile, donde acumula un perjuicio económico que supera los $150 millones.

El lunes 3 de junio comienza una nueva versión del siempre esperado Cyber Day, evento de ofertas que el mismo mes del año pasado superó los 5 millones de transacciones, según cifras de la Cámara de Comercio de Santiago. Es decir, uno de cada cuatro chilenos realizó una compra.

La popularidad del Cyber Day en Chile es indiscutible. Cada vez son más las empresas que adhieren al evento, así como también son cada vez más los chilenos que se interesan en comprar algún producto o servicio con descuento en línea. Sin embargo, esa gran cantidad de personas navegando en internet pueden convertirse en blanco de los ciberdelincuentes.

Si bien se han realizado esfuerzos constantes para advertir a la población sobre los riesgos, este año más que nunca hay que estar en estado de alerta, ya que la inteligencia artificial ha permitido “perfeccionar” las ciberestafas y engañar con mayor facilidad a los usuarios. Logos idénticos a las marcas originales y contenidos similares a los que estas ofrecen en sus páginas web pueden hacernos caer en una trampa que -probablemente- se traduzca en la pérdida de dinero o en el robo de datos personales.

Por eso, hay que poner atención en estas 3 ciberestafas que pueden arruinar tu compra en el próximo Cyber que comienza el 3 de junio:

1. Suplantación de marcas mediante la creación de sitios web falsos

Para ello los ciberdelincuentes utilizan precisamente la Inteligencia Artificial. “Estas páginas no presentan diferencias perceptibles al compararlas con las originales, por lo no despiertan dudas en los potenciales compradores. Además, los estafadores suelen posicionarlas en buscadores como Google”, explica Augusto Oporto, especialista en ciberseguridad de NIVEL4.

2. Anuncios tentadores a través de audios o videos falsificados

Ha ocurrido en otros países. Este método de estafa se utiliza para clonar la voz o la imagen de personas -generalmente famosos- que publicitan una marca, aparentando protagonizar una campaña comercial. Los usuarios pueden ser conducidos a sitios fraudulentos de compra y ser víctimas de un fraude.

3. Envío de correos electrónicos con ofertas “sin errores”

Hasta hace algún tiempo, era habitual que los correos falsos tuvieran graves errores gramaticales y de ortografía. Ahora, sin embargo, también debido a la utilización de la IA eso no ocurre. Pero cuidado, porque según el experto de NIVEL4, “el correo electrónico con ofertas de una marca o tienda sigue siendo la principal vía para captar víctimas. También hay que tener ojo con las herramientas de mensajería instantánea (WhatsApp y SMS), donde cada día aumentan las campañas fraudulentas”.

Para evitar inconvenientes, se recomienda sospechar de ofertas que sean demasiado atractivas y casi “increíbles”, no comprar a través de redes sociales y confirmar si el sitio al que estamos accediendo permite pagar en cuotas o con tarjeta de crédito. Si no entrega esa alternativa, hay que sospechar y evitar cualquier tipo de transacción.

Ad portas de una nueva edición de este evento de ventas online, muchos están ansiosos de que llegue para poder acceder a comprar más barato y vitrinear regalos para navidad y paquetes para las vacaciones, pero esto hay que hacerlo con precaución para no ser víctima de fraudes.

Sabemos que las ofertas siempre son tentadoras en los eventos masivos de venta, como el Cyberday que se llevará a cabo entre el 3 y el 5 de junio y que reúne a muchas empresas que hacen ventas online. Hoy en un mundo hiperconectado, los ciberataques o estafas son pan de cada día, es por eso que es muy importante que tengas los cuidados necesarios para poder comprar tranquilo.

Para evitar ser víctima de estafas, desde Grupo Federal Chile,  nos recomiendan las siguientes precauciones:

1.     Al comprar asegúrate de que sea un sitio seguro. Para saberlo, debe empezar con https:// y tener un candado en la URL.

2.     Ten cuidado con las redes de conexión públicas, ya que algunas de estas pueden acceder a tus datos.

3.    Ideal si los productos tienen reseñas o evaluación de compradores anteriores.

4.     Al participar en algún concurso lee bien las bases y no compartas datos bancarios.

5.     Ten cuidado con las páginas emergentes, en ocasiones pueden ser spam o incluso virus.

6.     No entregues contraseñas ni credenciales.

7.   Realiza las compras desde tus propios dispositivos, para proteger tu información personal y financiera.

8.   No guardes los datos de tu tarjeta de crédito en las páginas web.

9.   Fíjate en los detalles del sitio web donde estás comprando, si hay errores ortográficos o elementos desordenados, son señales de que podría ser un sitio falso.

10. Compara precios y verifica que el sitio donde compras sea el oficial de la marca, ya que, si los descuentos que se ofrecen son muy altos, es probable que sea una estafa.

Con el alto volumen de ventas que se realizará durante estas fechas, los ciberdelincuentes intentarán realizar estafas en mayor medida, es por eso que se espera que los consumidores estén atentos a las buenas prácticas se seguridad y verificar los sitios antes de comprar. 

Hasta 12 millones de pesos recibía, en efectivo, un vecino de la población Los Arrayanes de Coquimbo, por la venta de un taxi colectivo. Pero el vehículo nunca llegaba al comprador, pese a que la transacción se desarrollaba ante notario.

El supuesto vendedor usaba documentación falsa al momento de concretar la transferencia de la compraventa del automóvil. Cédulas de identidad de otras personas, y la clonación de las placas patentes, eran parte del engaño para cometer diversas estafas, como lo establecieron los detectives en conjunto con la fiscalía de Chillán.

“Con las evidencias y la orden judicial en su contra, detectives de esta unidad especializada detuvieron al imputado cerca de su domicilio, en la Región de Coquimbo. Registra ocho condenas por delitos de estafas y similares, mientras que, durante su aprehensión, se le encontraron 11 cédulas de identidad de distintas personas, lo que es materia de la investigación”, señaló el oficial del caso, Comisario José Valdés, de la Brigada de Delitos Económicos Chillán.

La primera denuncia señala que, en marzo de 2020, el imputado se hizo pasar por otra persona, supuestamente dueño de un taxi, y ofreció la venta del vehículo. A la víctima le dijo que el automóvil se encontraba inscrito en una línea de colectivos de la comuna de San Carlos y que había dejado de vivir en esa ciudad para trasladarse a Linares, mostrando documentación falsa y cobrándole 12 millones de pesos en efectivo, ante notario.

Días más tarde, la víctima descubrió el engaño y supo que se trataba de un vehículo clonado que había sido dado de baja como colectivo. En el mismo mes, el imputado repitió el fraude con otras dos víctimas, recibiendo nuevamente en efectivo, 12 millones de pesos y 11,5 millones de pesos, por cada transacción, mientras se investiga su participación en otros delitos similares que habría cometido a lo largo del país.

“De acuerdo al trabajo científico técnico, logramos acreditar que el imputado ofrecía estos vehículos a la venta, en las radios y páginas web locales de la región de Ñuble. Cuando lograba la credibilidad de las víctimas, acudían con él a las notarías de Chillán, para suscribir los contratos de compraventa, fraudulentamente. Usaba identidades de terceras personas y luego recibía el dinero en efectivo, ya que señalaba su desconfianza en transferencias y cheques”, detalló el comisario Valdés.

Tras su detención en Coquimbo, fue trasladado por los detectives de la Brigada Investigadora de Delitos Económicos hasta el Juzgado de Garantía de Chillán. La fiscalía local formaliza al imputado por 9 delitos reiterados de estafa, usurpación de nombre y uso de placas patentes falsas, en vehículos destinados al transporte público. El tribunal decretó tres meses de plazo para la investigación y lo dejó en prisión preventiva.

Detectives de la Brigada Investigadora de Delitos Económicos La Serena establecieron que una organización delictual arrendó diversos vehículos, para comercializarlos de manera fraudulenta.

Una banda criminal se habría organizado para cometer una serie de estafas, entre mayo y noviembre del año pasado. Su acción, no sólo afectó a una empresa dedicada al arriendo de vehículos de faenas mineras, sino también a decenas de víctimas que compraron camiones, camionetas y maquinaria pesada, mediante el engaño.

La investigación de los detectives establece que esta organización delictual creó una empresa “de papel” para poder acreditar su actividad y no levantar sospechas de las reales intenciones de sus representantes y supuestos trabajadores.

“Estamos investigando a esta organización criminal, que contacta a la empresa de alquiler de vehículos para cerrar un trato millonario, asegurando tener una serie de compromisos formales con empresas mineras para poder contar con 37 vehículos que luego los usarían para comercializarlos, todo de manera fraudulenta”, señaló el Subprefecto Carlos Paz, jefe de la Brigada Investigadora de Delitos Económicos La Serena.

Con los vehículos en su poder, a través de la red social Facebook, publicaban las fotos para ponerlos a la venta. Una pareja recibía a los interesados en la Caleta El Toro, de la comuna de Ovalle, así les mostraban los modelos y luego, con documentación adulterada, cerraban la compraventa en una notaría de Coquimbo.

“Mediante diversas técnicas de análisis criminal e inteligencia policial, detectives de esta unidad especializada, ya recuperaron 25 vehículos, entre camionetas todo terreno, camiones y maquinaria pesada. Hemos encontrado los vehículos en Ovalle, Salamanca, La Serena, Coquimbo, Antofagasta, Vallenar y en la zona central del país”, indicó el Subprefecto Paz.

La Brigada de Delitos Económicos La Serena sigue la pista para recuperar el resto de los vehículos y para dar con el paradero de unos 5 involucrados en esta estafa, ya que se encuentran individualizados. En coordinación con la fiscalía de Coquimbo, siguen las diligencias para lograr la detención de los integrantes de esta banda criminal, que causó un perjuicio económico a dos grupos de víctimas, por un monto que supera los 900 millones de pesos.

Entre los años 2017 y 2019, surgió una tendencia entre los emprendedores que vieron a los carros de comida “Food Truck” como una gran oportunidad de negocio en el país.

La adquisición de uno de estos módulos de producción y venta de comida, fluctúa entre los 3 a 5 millones de pesos. Por ello en medio de este boom les resultó particularmente atractiva la oferta que se presentaba por diversos portales de internet para confeccionar un Food Truck en 1 millón y medio de pesos.

“Con un valor de mercado conveniente, el sujeto lograba que lo contactaran desde diversas regiones de Chile, mostraba imágenes para concretar el acuerdo y lograba el compromiso para la confección de los carros de comida, previa reserva a través de transferencias de dinero desde las cuentas de las víctimas. Pero no volvía a responderle a los clientes ni a entregar algún avance del servicio, al contrario, bloqueaba a sus contactos y pasaba a la clandestinidad tras recibir el adelanto en su cuenta”, señaló el subcomisario José Gutiérrez, de la Brigada de Delitos Económicos de La Serena.

Las denuncias por esta estafa comenzaron a aparecer en todo Chile, sumando más de 30 víctimas y 16 ordenes de detención que fueron emanadas desde 10 tribunales del país por este delito y, a través de la Oficina de Análisis de la PDI en coordinación con el Ministerio Público, se desarrolló el seguimiento desde la Región Policial de Coquimbo y los detectives de la Brigada de Delitos Económicos lograron detenerlo en la Región de Antofagasta, donde se encontraba oculto.

“Luego de una acuciosa labor de análisis criminal e inteligencia policial con el cruce de información que realizamos a través de nuestros sistemas y equipos especializados, logramos dar con su paradero y proceder con la detención en la ciudad de Antofagasta. Existen 33 víctimas asociadas a este delito con un perjuicio total de 18 millones de pesos, aunque estimamos que puede haber nuevas víctimas, por lo que sería importante que hagan la denuncia”, expresó el subcomisario Gutiérrez.

La oportuna investigación policial permitió la detención de este sujeto, a menos de un año que prescribieran todas las causas en su contra, y en su declaración reconoció que no tenía ningún conocimiento ni experiencia en confeccionar los carros de comida. Tras la detención de la Brigada de delitos Económicos, en el centro de Antofagasta, el imputado fue puesto a disposición de tribunales, y quedó en prisión preventiva por estas estafas reiteradas.