Madrid (EFE) – Los ciberdelincuentes están aprendiendo español y, conscientes de que los mensajes se procesan mejor en la lengua nativa con un lenguaje próximo y cercano, están exprimiendo al máximo el idioma para mejorar la eficacia de sus ataques. Estas son amenazas cada vez más personalizadas y sofisticadas, gracias también a la inteligencia artificial.
Cuando un mensaje, aunque sea un ataque, se procesa con facilidad, el cerebro tiende a juzgarlo como más creíble. Los usuarios bajan la guardia cuando un ciberdelincuente se dirige a ellos personalmente, utilizando términos como «usted» o «tú», y a veces aprovechando giros regionales o jergas locales.
Sin embargo, el idioma puede ser un arma de doble filo. Muchas de las amenazas principales, como el smishing, vishing, quishing, phishing, malware o spyware, se esconden tras anglicismos. Las personas con menor alfabetización digital o poco familiarizadas con el inglés pueden ser mucho más vulnerables y caer con mayor facilidad en las trampas de los ciberdelincuentes.
Expertos en informática y ciberseguridad coinciden en que muchas de las nuevas herramientas, incluida la inteligencia artificial, han contribuido a multiplicar las brechas de seguridad. Durante los últimos años, se han producido oleadas de ataques, especialmente de phishing, dirigidos específicamente a la comunidad hispanohablante.
El español «impecable» de la IA
“Es más sencillo caer en una estafa cuando se produce en nuestro idioma; nuestras defensas se relajan y damos por buenos esos mensajes”, señala Hervé Lambert, responsable de Operaciones Globales de Consumo de la empresa Panda Security. Lambert destaca que el uso de un idioma familiar aumenta la credibilidad y que los atacantes están sofisticando sus mensajes, adaptándolos gracias a la inteligencia artificial a un “impecable español”.
Para este experto en ciberseguridad, las tres claves básicas ante cualquier sospecha antes de clicar cualquier enlace son: verificar que el dominio es real, que la urgencia esté justificada y comprobar la autenticidad del mensaje por canales alternativos y oficiales.
En declaraciones a EFE, Lambert lamenta el uso y abuso de anglicismos que no son accesibles para todos los usuarios, y subraya la importancia de educar a las personas en materia de ciberseguridad. Recomienda aclarar con términos sencillos conceptos clave. Por ejemplo, sugiere hablar de “fraude por correo” en vez de “phishing”; de “estafas a través del SMS” en lugar de “spoofing”; o de “secuestro de datos” y no de “ransomware”. Añade que se debe educar a los usuarios, independientemente de su nivel de inglés, con vídeos cortos y sencillos que muestren ejemplos reales y locales. “Si la seguridad no habla claro, las defensas no actúan”.
«Cebos» a medida del usuario
Todo esto ocurre en un contexto de crecimiento exponencial de los sistemas que utilizan inteligencia artificial, herramientas que los delincuentes están explotando para aprovechar brechas lingüísticas y ganar eficacia en sus ataques. “La inteligencia artificial nos hace a todos la vida más fácil, también a los hackers. Permite personalizar los ataques de una forma más rápida, más barata y más precisa”, afirma Lambert, quien está convencido de que “hablar a cada uno en su idioma” y usar una terminología ambigua, dialectos o jergas locales, mejora la eficacia de los ataques.
Desde el Instituto Nacional de Ciberseguridad (INCIBE) se ha alertado sobre la “inteligencia de fuentes abiertas” (Open Source Intelligence – OSINT) y los métodos que permiten recopilar información procedente de fuentes públicas y de libre acceso, como redes sociales, sitios web o bases de datos, sin necesitar intromisiones ilegales.
Lambert concluye afirmando que hoy en día es más fácil personalizar los ataques gracias al rastreo masivo de huellas públicas, perfilando así cargos, proyectos, proveedores o hasta estilos de escritura, lo que permite generar “cebos a medida” para los ciberdelincuentes.
