Fuente: Listin diario
Kaspersky advierte sobre los riesgos de facilitar datos personales a estas plataformas, ya que pueden propiciar suplantaciones de identidad y ataques de ingeniería social.
Una nueva moda ha ganado popularidad en las redes sociales: usuarios publican una foto personal y solicitan a herramientas de Inteligencia Artificial que generen una caricatura o ilustración basada en su vida, profesión y “todo lo que la IA sabe” sobre ellos.
Las imágenes resultantes, que muestran versiones animadas del individuo en su lugar de trabajo, con su familia o desempeñando su labor, se han vuelto comunes en Instagram, TikTok y LinkedIn.
Aunque esta actividad parece original y divertida, expertos en seguridad informática alertan que puede revelar información privada y facilitar la creación masiva de mensajes fraudulentos personalizados, una amenaza vigente hoy en día.
Según especialistas de Kaspersky, estas peticiones no solo actúan como un filtro visual sencillo. Para obtener ilustraciones más detalladas, los usuarios permiten que la IA acceda sin limitaciones a toda la información relacionada con su perfil, dado que la instrucción incluye el comando “create a caricature about me and my job with based on everything you know about me” (traducción: crea una caricatura sobre mí y mi trabajo basada en todo lo que sabes de mí).
Además de la imagen de referencia, se añaden datos como nombre de la empresa, logotipos corporativos, puesto laboral, ciudad, actividades diarias, pasatiempos y otros detalles familiares utilizados para crear esta tendencia.
Cada uno de estos elementos es fundamental para formar un perfil digital exhaustivo. Al mezclar imagen, texto y contexto, se exponen hábitos, vínculos personales, lugares habituales y responsabilidades laborales que pueden ser aprovechados por ciberdelincuentes para desarrollar engaños más sofisticados.
De este modo, un fraude que mencione el lugar donde trabaja alguien, su cargo o incluso algún familiar resulta mucho más plausible y aumenta las probabilidades de que la víctima confíe y entregue datos sensibles o dinero, especialmente si se considera que en América Latina casi 1 de cada 4 usuarios reconoce no saber identificar un correo o mensaje falso, según el estudio Lenguaje Digital de Kaspersky.
Este tipo de descuidos no es infrecuente. De acuerdo con el mismo informe de Kaspersky, el 27 % de los usuarios latinoamericanos admite no revisar los permisos solicitados por una aplicación antes de instalarla, ya sea porque la información es extensa o simplemente no presta atención.
Además, al interactuar con estas plataformas no solo se comparte la imagen final. Según el servicio y sus políticas de privacidad, también pueden almacenarse la foto original, las instrucciones escritas por el usuario, el historial de uso y ciertos datos técnicos como dirección IP, dispositivo o patrones de interacción.
Parte de esta información puede conservarse para mantener el funcionamiento del servicio, optimizar su rendimiento o entrenar modelos de Inteligencia Artificial; esto implica que el contenido podría permanecer más tiempo del esperado después de generar la caricatura.
“El mayor peligro no reside en la ilustración creada, sino en toda la información que las personas proporcionan para obtenerla. Al compartir detalles sobre su trabajo, familia o rutina diaria sin percatarse están entregando datos que pueden ser usados para fraudes muy dirigidos o suplantaciones de identidad”, afirma Leandro Cuozzo, analista de Seguridad del Equipo Global de Investigación y Análisis para América Latina en Kaspersky.
“En este escenario, la acumulación exponencial de datos personales puede abrir puertas a ataques de ingeniería social, robo de identidad o estafas altamente personalizadas”.
Si bien estas herramientas ofrecen una manera entretenida de explorar la creatividad digital, los especialistas aconsejan adoptar conductas más cautelosas al participar en estas tendencias.
Para minimizar riesgos, los expertos de Kaspersky sugieren:
— Evitar incluir en el prompt datos identificables como nombre completo, cargo, empresa, ciudad, dirección o rutinas diarias aunque parezca solo “personalizar” la imagen.
— No subir fotografías donde aparezcan logotipos, credenciales, documentos oficiales, matrículas vehiculares, pantallas o fachadas que puedan localizarte o relacionarte con alguna organización.
— Abstenerse de compartir imágenes e información sobre menores ni revelar datos familiares que puedan utilizarse para suplantar personas cercanas o crear engaños emocionales.
— Leer cuidadosamente la política de privacidad y permisos del servicio antes de usarlo; especialmente en lo referente a retención del contenido y uso de datos para entrenamiento o mejora del sistema.
Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Agregar Comentario