Explosión del cibercrimen: ¡la inteligencia artificial en peligro! Descubra las últimas amenazas y perspectivas alarmantes
Los ciberdelincuentes y la explotación de la inteligencia artificial
Los ciberdelincuentes utilizan cada vez más la inteligencia artificial (IA) para mejorar sus ataques y hacerlos más creíbles y eficaces. Este uso de IA generativa, popularizado por ChatGPT, se está extendiendo en el mundo del cibercrimen. Ahora el phishing, el ransomware, las estafas e incluso las estafas presidenciales se benefician de estas nuevas herramientas.
Una democratización de la IA entre los ciberdelincuentes
La democratización de la IA entre los ciberdelincuentes los hace más eficientes y creíbles. Jean-Jacques Latour, director de ciberseguridad de Cybermalveillance.gouv.fr, subraya que los métodos utilizados por los delincuentes siguen siendo los mismos, pero el volumen y la fuerza de los ataques aumentan significativamente.
Ataques de phishing más sofisticados
El phishing, que se presenta en forma de correos electrónicos que prometen obsequios o descuentos, se está volviendo cada vez más sofisticado. Los estafadores adaptan su lenguaje para convencer a los usuarios de que hagan clic en enlaces o sitios cuestionables, evitando errores graves de sintaxis o ortografía.
IA generativa para crear malware personalizado
La IA generativa puede secuestrarse para crear malware personalizado, aprovechando vulnerabilidades conocidas en los programas informáticos. Programas como ThreatGPT, WormGPT y FraudGPT están creciendo en la Darknet y ganando popularidad entre los actores maliciosos.
Explotación masiva de datos por parte de piratas informáticos
Los piratas informáticos también utilizan la IA para clasificar y explotar grandes cantidades de datos una vez que se han infiltrado en un sistema informático. Esto les permite maximizar sus ganancias al centrarse en la información más relevante.
La estafa presidencial y los generadores de audio deepfake
La IA también se utiliza en la estafa presidencial, donde los piratas informáticos recopilan información sobre los ejecutivos de la empresa para realizar transferencias fraudulentas. Gracias a los generadores de audio “deepfake”, pueden imitar perfectamente las voces de los directivos y dar órdenes de transferencia.
Ransomware y vishing
El ransomware ya utiliza IA para modificar su código y evadir la detección de las herramientas de seguridad. Además, la técnica del vishing, en la que un banquero falso solicita una transferencia de dinero, también podría mejorarse utilizando la IA.
El uso de contenidos sintéticos generados por IA
La policía británica ha informado anteriormente de casos en los que se ha utilizado contenido sintético generado por IA para engañar, acosar o extorsionar a las víctimas. Aunque los primeros casos en Francia no se han registrado oficialmente, persisten dudas sobre el uso de la IA por parte de los delincuentes.
La regla de “confianza cero” en ciberseguridad
Ante estas nuevas amenazas es imprescindible aplicar la regla de “confianza cero” en materia de ciberseguridad e IA. No debemos confiar en ningún elemento a priori y poner en marcha medidas de protección adecuadas para contrarrestar estas amenazas. Los piratas informáticos más activos suelen ser redes bien organizadas de Europa del Este, pero no se debe pasar por alto a los piratas informáticos estatales de países marginales.
Conclusión
El ciberdelito impulsado por la IA plantea una amenaza creciente. Los ciberdelincuentes utilizan cada vez más la IA para mejorar sus técnicas y llevar a cabo ataques más creíbles. Es esencial permanecer alerta y adoptar medidas de protección adecuadas para contrarrestar estas amenazas.