Las cada vez más potentes herramientas de inteligencia artificial (IA) que van apareciendo por estos tiempos están transformando diversas industrias y, por consecuencia, la vida de muchas personas. No es ningún secreto que los algoritmos ya tienen un papel fundamental en la automoción, el comercio electrónico, los recursos humanos, la educación y la ciberseguridad, por mencionar sólo algunos ejemplos.
El alcance de este fenómeno, como podemos ver, es enorme. Y esto planeta una gran cantidad de desafíos porque la IA está siento utilizada para fines lícitos, como para fines ilícitos. Así como los estudiantes han empezado a utilizar ChatGPT para hacer los deberes (y cada vez más profesores responden con la misma herramienta), los ciberdelincuentes recurren a la IA para mejorar sus ataques.
La evolución de la IA y los problemas de ciberseguridad
Microsoft tiene claro que el desarrollo de la IA llega acompañado de nuevos retos para el campo de la seguridad informática. En declaraciones a The Wall Street Journal, el líder de seguridad y confianza de la compañía de Redmond, Tom Burt, ha reconocido que los atacantes, tanto individuales como patrocinados por estados, han conseguido mejorar sus técnicas de intrusión gracias a la IA.
Los ataques de ransomware se duplicaron entre noviembre de 2022 y junio de 2023, según los investigadores de Microsoft. Para llegar a esta conclusión, explican, hicieron un análisis basado en 123 millones de dispositivos y rastrearon más de 300 grupos de ciberdelincuentes. Profundicemos un poco más para saber qué está sucediendo.
Así como ChatGPT o GitHub Copilot mejoran la productividad de los programadores y las compañías, estas herramientas también pueden estar siendo utilizadas por los ciberdelincuentes. En concreto, para mejorar el código de sus programas maliciosos (malware) e incluso para mejorar los mensajes que acompañan los ataques de phishing. Una combinación realmente peligrosa para la ciberseguridad.
Cuando hablamos de phishing, recordemos, hacemos referencia a una técnica que tiene como finalidad hacer que las víctimas “piquen”. Esto se consigue gracias al envío de mensajes fraudulentos que suelen hacerse pasar por personas o empresas de nuestra confianza, por ejemplo, el caso de suplantación de identidad de Correos en España, algo que ha llevado a la organización a tomar acción.
Desde nuestra posición, la de los usuarios, tendremos que estar preparados para ver llegar a nuestra bandeja de entrada correos electrónicos cada vez más sofisticados cuyo aspecto puede imitar casi a la perfección a uno auténtico de nuestro banco, compañías de mensajería, redes sociales, etc. No solo en el lenguaje utilizado para convencernos, si no también en la imagen de marca.
La IA, según la compañía detrás de Windows, también puede revitalizar la economía de los grupos de ciberdelincuentes. En el mundo existen ciertos actores maliciosos que venden sus servicios. Lo hemos visto tanto en ataques de phishing como de ransomware. Los algoritmos estarían impulsando una nueva oferta de servicios ilegales para aquellos individuos interesados en utilizarlos.
En el mundo del ransomware, como mencionamos arriba, los ataques aumentaron considerablemente. Además, la mecánica de ataque ha mejorado para evitar dejar rastros y dificultar cualquier intento de recuperación por los equipos de ciberseguridad. Los datos, en lugar de cifrarse en el entorno local de la víctima, ahora lo hacen de forma remota.
La industria de la ciberseguridad, por su parte, lleva años utilizando esta tecnología para mejorar la detección de amenazas, el análisis de comportamiento de sistemas y la prevención de intrusiones. Sin embargo, en el mundo en el que vivimos, no pueden tomarse un respiro y deben seguir evolucionando a la par de las amenazas que van apareciendo en el horizonte.
Imágenes: Tima Miroshnichenko | Pixabay
Ver 3 comentarios