Los cibercriminales empezaron a implementar las grandes ventajas que otorga la inteligencia artificial (IA) para generar nuevas estafas online.
"LoveGPT" es el nuevo método con el que estos delincuentes usan un chatbot como ChatGPT junto a ciertas aplicaciones de citas para obtener información sobre sus víctimas.
Estos engaños utilizan las capacidades generativas de la IA para responder mensajes de potenciales víctimas y, por medio de un perfil falso, simular una interacción con una persona real que buscará conocer más de los usuarios y eventualmente robar su dinero.
Luis Corrons, investigador de la firma de ciberseguridad Avast, indicó que las respuestas que ofrece la inteligencia artificial a las víctimas son altamente realistas, por lo que cada persona afectada no hubiese podido reconocer que en realidad estaba hablando y manteniendo una relación con un chatbot.
"Puede hablar sobre películas e incluso compartir recuerdos ficticios que conmueven", advirtió el experto.
Si bien ChatGPT trabaja con un prompt (indicación o descripción sobre lo que se requiere que genere), "LoveGPT" reacciona a los mensajes de las víctimas de los criminales y, además, puede iniciar conversaciones de modo que estas tengan cierto nivel de realismo que le permita ser indetectable.
Los ciberdelincuentes utilizan una herramienta de inteligencia artificial llamada LoveGPT para realizar estafas en apps de citas
Qué es LoveGPT y cómo los ciberdelincuentes usan la IA para estafar en apps de citas
Avast explicó que los usuarios deben investigar un poco más a la persona con la que están conversando en la app de citas -que este 2023 volvieron a a experimentar un crecimiento notable- por medio de preguntas más detallistas sobre su vida o pasado para evitar caer en este tipo de engaños.
Por otro lado, también es adecuado observar minuciosamente los perfiles con los que se hace "match" en alguna de estas plataformas de citas pues aquellos que son falsos suelen usar fotos falsas, generadas por IA o directamente sacadas de otros perfiles reales en internet.
Resulta importante realizar una búsqueda de imágenes en Google si es que se genera alguna duda sobre la veracidad de la cuenta con la que se está entablando una conversación.
Los perfiles que intentan generar una cercanía emocional muy rápido y que se presentan como "muy perfectos" pueden ser potencialmente falsos.
Esta estrategia recibe el nombre de "love bombing" que consiste en expresar rápidamente su cariño o interés amoroso a la víctima para presionarla a realizar "favores" o a tener conversaciones relacionadas con "apoyo económico" u "oportunidades de inversión" que usualmente involucran plataformas digitales fraudulentas o de baja credibilidad para robar dinero de sus víctimas.
Los casos de "Love bombing" tienen en común, además de la suplantación de la identidad de una persona, la intención de abandonar el contacto por medio de las plataformas de citas y pasar a otros espacios virtuales menos controlados como WhatsApp o Telegram.
Mediante la técnica "Love Bombing" los ciberdelincuentes expresan rápidamente su cariño para iniciar la manipulación de las víctimas
El motivo principal es que muchas de estas aplicaciones, como en el caso de Tinder, Bumble, entre otras, suelen tener una serie de recordatorios de seguridad en los que se indica a los usuarios que es preferible no compartir información personal o bancaria dentro de estos chats.
Además, las conversaciones suelen tener incorporada la capacidad de detectar palabras o comportamientos potencialmente dudosos o que puedan ser considerados como originados con una intención de engañar o estafar a los usuarios.
En caso de que se utilicen aplicaciones de citas, los usuarios deberían considerar solo fijarse en perfiles que se encuentren verificados por el sistema de estas plataformas, de forma que estarán más seguros de que la persona es real.
Como frenar a LoveGPT y prevenir estafas
Para evitar ser víctima de esta peligrosa táctica, considere los siguientes consejos:
1. Investigar al interlocutor: formular preguntas detalladas sobre la vida y el pasado de la persona con la que se conversa. Esto puede ayudar a descubrir posibles impostores.
2. Examinar los perfiles con cautela: revisar minuciosamente los perfiles con los que hace "match" en las aplicaciones de citas. Los perfiles falsos suelen usar fotos generadas por inteligencia artificial o tomadas de otros perfiles reales en línea.
Los especialistas aconsejan tomarse un tiempo para examinar los perfiles con mucha cautela
3. Buscar imágenes en Google: si se duda sobre la autenticidad de un perfil, realizar una búsqueda de imágenes en Google para verificar su legitimidad. Perfiles que manifiestan un interés emocional repentino o parecen "demasiado perfectos" pueden ser sospechosos.
4. Estar alerta ante el "Love Bombing": reconocer el concepto de "love bombing", que implica expresar sentimientos rápidos de cariño o interés amoroso con el propósito de manipular y obtener beneficios económicos.
5. Evitar conversaciones fuera de la aplicación de citas: ser cauteloso si la otra parte lo "presiona" para llevar la conversación a plataformas menos controladas como WhatsApp o Telegram. Las aplicaciones de citas a menudo brindan recordatorios de seguridad para proteger a los usuarios.
6. Priorizar perfiles verificados: para una mayor seguridad, considerar interactuar solo con perfiles verificados por las propias plataformas de citas. Esto reduce significativamente el riesgo de encontrarse con perfiles falsos y sospechosos.