Ediciones Universidad de Salamanca / CC BY-NC-SA Ciencia Policial, 183, 181-224 201 Algunas dificultades en la detección e investigación de los ciberdelitos económicos González Uriel, D. para suplantar personas que mueven a hacer los desplazamientos patrimoniales perseguidos”, y apuntan otras modalidades tan sofisticadas como el SIM swapping, “emitido por algoritmos de IA controlada una vez se conocen datos ‘pescados’ de quien se quiere suplantar para recibir del banco las claves necesarias para autenticar la cuenta a defraudar”. Asimismo, podemos resaltar, siguiendo a Morillas Fernández (2023), que se pueden cometer, a través de IA, actos de spear phishing, en los que se envían correos electrónicos ‒o bien, se replican páginas web legítimas o mensajes de texto‒, y se solicita información a la víctima, o bien, que inicie sesión en alguna plataforma, y donde lo relevante es la obtención del acceso. Pues bien, como sintetiza dicho autor, a través de esta información, los sistemas de IA pueden analizar los hábitos de los usuarios de las TIC y confeccionar emails fraudulentos “mucho más sofisticados que los que han sido elaborados a través de tradicionales técnicas de social engineering”, y concluye que, de esta forma, se incrementan “las posibilidades de inducir a error a los internautas obteniendo de forma ilícita datos personales contenidos en tarjetas de crédito, credenciales para acceder a home banking, datos sanitarios, etc.”. En esta misma línea, Jiménez (2024) centra la atención en el elevado grado de sofisticación de las estafas telefónicas cometidas mediante IA. Destaca que esta no solo es capaz de imitar las voces, sino también de replicar las pausas, las muletillas y las características que hacen única cada forma de hablar. Indica que en Reino Unido se cometió una estafa de 240.000 euros, cuando un empleado recibió una llamada telefónica de su presunto jefe, en la que le ordenaba que realizase, con urgencia, una transferencia. En realidad, el supuesto jefe resultó ser una voz clonada generada mediante IA. Tras llamar la atención sobre algunos de los casos prototípicos de ciberestafas y advertir de los riesgos que comporta la IA en este ámbito, de un alcance insospechado e insospechable en estos momentos, debemos aludir, en este punto, a otro aspecto basilar de las ciberestafas, que nos permitirá catalogar los hechos como delito o no. Hacemos referencia a los denominados “deberes de autoprotección” que tendría la víctima. En apretada síntesis podemos indicar que tales deberes consisten en ciertas cautelas o medidas de salvaguarda que ha de adoptar un sujeto para evitar ser víctima de delitos. No aparecen regulados, como
RkJQdWJsaXNoZXIy MzA5NDI2