Categorías: Noticias

Reporte de OpenAI destaca dos casos de redes que usaban IA para estafar consumidores

OpenAI bloqueó redes que usaban inteligencia artificial para engañar a usuarios mediante falsos romances y supuestos servicios de recuperación legal.

Compartir
Reporte de OpenAI destaca dos casos de redes que usaban IA para estafar consumidores

Creada con IA como contexto de la publicación

OpenAI publicó recientemente un extenso informe que documenta sus acciones para interrumpir las campañas de actores de amenazas que intentan abusar de sus modelos de lenguaje para estafar. Dentro de este reporte de ciberseguridad, nos enfocaremos en dos esquemas de fraude diseñados de manera específica para engañar a los consumidores y robar dinero:

  • Ell casos Date Bait
  • False Witness,

La firma detrás de ChatGPT detectó y bloqueó varias cuentas que estaban usando sus modelos de lenguaje para automatizar estafas financieras contra personas comunes en mensajería y redes sociales. En la práctica, esto permitía enviar mensajes y sostener conversaciones de forma masiva para engañar a más usuarios.

Según la compañía, estas redes mezclaban operadores humanos con chatbots para crear perfiles falsos y ganarse la confianza de las víctimas. Una vez que la relación estaba establecida, avanzaban hacia el objetivo final, quitarles dinero.

Date Bait: El engaño de las agencias de citas virtuales y las tareas remuneradas

Una de las redes desarticuladas operaba desde Camboya y para estafar utilizaba la interfaz de programación de aplicaciones de OpenAI para alimentar un sistema automatizado de estafas sentimentales. Los atacantes perfilaban a sus víctimas mediante anuncios en redes sociales y luego las derivaban a Telegram, donde un programa de computadora generaba mensajes con lenguaje romántico y sexualmente explícito para convencerlas de realizar transferencias bancarias bajo la promesa de desbloquear beneficios VIP.

De acuerdo con el reporte de OpenAI, los estafadores usaban elementos falsos como:

  • Una imagen de una recepcionista falsa para la plataforma de citas “LoveCode”, creada por un estafador utilizando ChatGPT.
  • Copia de una carta compartida con ChatGPT por un estafador, en la que se le indica a una víctima que debe pagar Rp 20.500.000 (US$12.000) para corregir un supuesto error de procesamiento de datos en el sistema Love Code, pero que recibirá un “bono” del 35% equivalente a Rp 39.860.000.
Elementos creados con ChatGPT para estafar a las personas mediante mecanismos de citas | Créditos: OpenAI.

Este método de suplantación funciona así:

  • La víctima recibe mensajes personalizados, como si fueran cartas de amor escritas por alguien real.
  • El sistema está programado para responder según sus emociones y reacciones.
  • La persona cree que construye una relación auténtica al otro lado de la conversación.
  • En realidad, interactúa con un mecanismo automatizado, un LLM.
  • El objetivo final es ganarse su confianza para vaciar su cuenta bancaria, sin necesidad de intervención humana constante.
Infografía sobre la operación Date Bait descrita en el informe de OpenAI: «Disrupting malicious uses of our models» | Creado con NotebookLM

Operación “False Witness”: Falsas firmas de abogados para víctimas de fraudes previos

El segundo esquema criminal bloqueado por OpenAI se enfocaba en personas que ya habían perdido dinero en fraudes anteriores. Los atacantes utilizaban los modelos de texto para redactar comunicaciones que imitaban el tono profesional de bufetes de abogados estadounidenses.

Los estafadores utilizaron nuestros modelos para generar contenido en redes sociales que promovía falsos servicios de recuperación de estafas. | Créditos: OpenAI

La firma destaca que suplantaron la identidad de la unidad de crímenes en internet del FBI para ofrecer falsos servicios de recuperación de fondos:

Un sitio web que suplantaba la unidad IC3 del FBI y que estaba vinculado a esta estafa (arriba). Al hacer clic en “presentar una denuncia”, se redirigía a los visitantes a una cuenta de Telegram que también suplantaba identidad (abajo) | Créditos: OpenAI.

Para que el engaño pareciera real, operaban así:

  • Alternativamente, solicitaban depósitos en criptomonedas antes de ofrecer cualquier supuesta ayuda.
  • Pedían a la IA traducciones cuidadosas y textos escritos en inglés estadounidense.
  • Contactaban a la víctima por aplicaciones de mensajería privada.
  • Luego exigían un pago por adelantado, como una “tarifa de servicio” del 15%.

El equipo de seguridad de la empresa señaló que enfrentar a estos grupos es complejo, porque ajustan sus tácticas con rapidez y cambian de canal cuando son detectados. Por eso, explicaron que no basta con bloquear cuentas; también se debe estudiar en detalle cómo difunden el engaño y por qué logra llegar a tantas personas.

Infografía sobre la operación False Witnesss del reporte OpenAI: «Disrupting malicious uses of our models» | Creado con NotebookLM

El nivel de complejidad de estos engaños automatizados deja una lección simple: conviene moverse con cautela en el entorno digital. Como regla básica, desconfíe de promesas de dinero fácil o de vínculos afectivos repentinos en internet, porque si algo suena demasiado bueno para ser cierto, con frecuencia es un fraude.

Ivan

Editor especializado en ciencia y tecnología, con foco en innovación, inteligencia artificial, telecomunicaciones y centros de datos. Trabajo con un enfoque riguroso y técnico, desarrollando contenidos sobre semiconductores, energía, ciberseguridad e infraestructura tecnológica.

Los comentarios de Disqus están cargando....
Publicado por
Ivan
Tags: ChatGPTciberseguridadESTAFASEstafas DigitalesIALLMOpenAISeguridad Digital
2 meses

Noticias relacionadas