Cibercrimen e inteligencia artificial: ¡descubra las amenazas actuales y las perspectivas de futuro!
Ciberdelincuentes e IA: una amenaza creciente
El uso de la inteligencia artificial (IA) por parte de los ciberdelincuentes está cada vez más extendido. De hecho, estos últimos aprovechan las ventajas de la IA generativa para llevar a cabo ataques más eficaces y creíbles. Herramientas como el chatbot ChatGPT han popularizado este uso de la IA en el mundo del cibercrimen. Ahora el phishing, el ransomware, las estafas e incluso las estafas presidenciales se están beneficiando de estas nuevas tecnologías utilizadas por los delincuentes.
Una democratización de la IA entre los ciberdelincuentes
Según Jean-Jacques Latour, director de ciberseguridad de Cybermalveillance.gouv.fr, la IA está cada vez más extendida entre los ciberdelincuentes, lo que los hace más eficaces y creíbles en sus ataques. Los métodos utilizados por estos delincuentes no cambian, pero el volumen de ataques y su capacidad de persuasión aumentan significativamente.
Ataques de phishing cada vez más sofisticados
El phishing, que consiste en enviar correos electrónicos fraudulentos prometiendo obsequios o descuentos, se está volviendo cada vez más sofisticado. Los estafadores ahora evitan errores graves de sintaxis o ortografía para que sus mensajes sean más creíbles. Adaptan el lenguaje utilizado según sus objetivos y utilizan contextos apropiados para convencerlos de que hagan clic en enlaces o sitios cuestionables.
IA generativa utilizada para crear malware personalizado
Los ciberdelincuentes están haciendo un mal uso de la IA generativa para crear malware personalizado. Estos programas aprovechan vulnerabilidades conocidas en los programas informáticos, lo que hace que los ataques sean aún más eficaces. Programas como ThreatGPT, WormGPT y FraudGPT están creciendo en la Darknet y ganando popularidad entre los actores maliciosos.
IA utilizada para clasificar y extraer datos
Los piratas informáticos también utilizan la IA para clasificar y explotar grandes cantidades de datos una vez que se han infiltrado en un sistema informático. Este uso de la IA les permite maximizar sus ganancias al centrarse en la información más relevante.
La estafa presidencial y los generadores de audio deepfake
La IA también se utiliza en la estafa del presidente. Los piratas informáticos recopilan información sobre los directivos de las empresas para autorizar transferencias fraudulentas. Gracias a los generadores de audio “deepfake” pueden imitar perfectamente las voces de los directivos para dar órdenes de transferencia.
El ransomware y el vishing también afectan
Desafortunadamente, las empresas y los hospitales se enfrentan al ransomware, que ya utiliza IA para modificar su código y evadir la detección de las herramientas de seguridad. Además, la técnica del vishing, en la que un banquero falso solicita una transferencia de dinero, también podría mejorarse utilizando la IA.
Casos ya registrados y dudas pendientes
La policía británica ha informado anteriormente de casos en los que se ha utilizado contenido sintético generado por IA para engañar, acosar o extorsionar a las víctimas. Aunque los primeros casos en Francia aún no se han registrado oficialmente, persisten dudas sobre el uso de la IA por parte de los delincuentes.
La regla de “confianza cero” para contrarrestar estas amenazas
Ante estas nuevas amenazas es imprescindible aplicar la regla de la “confianza cero”. Esto significa que no debes fiarte de nada a priori cuando se trata de ciberseguridad e IA. Los piratas informáticos más activos suelen ser redes bien organizadas de Europa del Este, pero no se debe pasar por alto a los piratas informáticos estatales de países marginados.
Conclusión
En conclusión, el ciberdelito impulsado por la IA representa una amenaza creciente. Los ciberdelincuentes utilizan cada vez más la IA para mejorar sus técnicas y llevar a cabo ataques más creíbles. Es esencial permanecer alerta y adoptar medidas de protección adecuadas para contrarrestar estas amenazas.