Més del 80% de les ciberestafes de correu electrònic fan servir IA
Un informe adverteix que les noves eines fan que els enganys informàtics siguin "més creïbles"
Carles Planas Bou
La intel·ligència artificial (IA) abaixa dràsticament les barreres d’entrada a la creativitat, però aquesta faceta també es pot convertir en una amenaça. Fins a un 82,6% dels correus electrònics que contenen enllaços maliciosos se serveixen d’eines generatives per enganyar les víctimes. Així ho revela un nou informe en què l’Agència de Ciberseguretat de Catalunya adverteix del seu potencial risc.
L’estudi Prospectives 2026 alerta que l’"ús massiu" de la IA generativa farà que les ciberestafes siguin "més creïbles, automatitzades i difícils de detectar", explica la directora de l’agència, Laura Caballero. Tant si es vehiculen per mitjà del correu electrònic com d’altres canals com WhatsApp o SMS, les tàctiques a què recorren els ciberdelinqüents per enganyar o suplantar la identitat dels usuaris es reforçaran amb aquesta tecnologia.
Enganys creïbles
Els anomenats grans models de llenguatge (o LLM), comercialitzats a través d’aplicacions com ChatGPT, Gemini, Grok o Claude, s’entrenen amb milions de dades de tota mena, fet que els permet generar textos, imatges, àudios o vídeos partint de les peticions dels usuaris. Aquest contingut es produeix a través de càlculs estadístics, fet que no en garanteix la veracitat. El resultat, però, és cada vegada més realista.
L’informe de tendències de l’agència catalana de ciberseguretat ressalta que aquesta versemblança pot servir als pirates informàtics per crear missatges d’estafa "pràcticament indistingibles del contingut legítim". Un factor crucial per enganyar les víctimes, penetrar en els seus comptes i robar dades confidencials que poden anar de les que revelen la seva identitat a d’altres com la informació bancària. Aquestes es poden usar posteriorment per vulnerar els sistemes tant d’empreses com de particulars per desplegar programari segrestador, el programari maliciós que xifra dades estratègiques per segrestar-los i exigir el pagament d’un rescat a canvi.
Les ciberestafes ja són el segon delicte més comú a Catalunya. Els Mossos d’Esquadra registren unes 300 denúncies al dia. Segons les últimes dades disponibles, del 2024, el robatori de credencials ha crescut un 160%, un augment que certifica la popularització d’aquestes agressions informàtiques.
