Ciberseguridad / FBI / hackear / IA de código abierto / la seguridad cibernética / Noticias de inteligencia artificial / seguridad informatica

¡El FBI revela una visión explosiva del impacto devastador de la IA de código abierto en la piratería! ¡No creerás lo que ven tus ojos!

El impacto de la IA de código abierto en la piratería: el punto de vista del FBI

Los piratas informáticos utilizan cada vez más la inteligencia artificial (IA) para mejorar sus actividades delictivas. Según el FBI, explotan en particular los modelos de IA de código abierto para atrapar a los internautas.

Uso de la IA por parte de los ciberdelincuentes

Los ciberdelincuentes utilizan chatbots basados ​​en modelos lingüísticos como ChatGPT, Google Bard o Claude para facilitar sus actividades maliciosas. Logran saltarse las medidas de seguridad gracias a su experiencia en la materia.

El FBI ha advertido del uso masivo de patrones lingüísticos por parte de la comunidad criminal. Sin embargo, advirtió que los modelos de IA más populares entre los usuarios de Internet no son los favoritos de los piratas informáticos.

Modelos de código abierto, una herramienta favorecida por los hackers

Los piratas informáticos prefieren utilizar modelos de IA de código abierto, personalizables y gratuitos, en lugar de aquellos controlados por empresas. Estos modelos, accesibles a todos en Internet, pueden utilizarse fácilmente para generar contenido ilícito.

También es interesante observar que los delincuentes utilizan modelos de IA personalizados desarrollados por otros piratas informáticos. En la web oscura existen muchos chatbots diseñados para generar contenido ilegal.

Los diferentes usos de la IA por parte de los ciberdelincuentes

Los piratas informáticos utilizan la IA para diseñar páginas de phishing que imitan la interfaz de las plataformas oficiales. También explotan las capacidades de la IA generativa para crear virus polimórficos.

Además, utilizan tecnología deepfake para extorsionar a sus víctimas. Generan imágenes y vídeos falsos para acosar a sus víctimas.

El futuro de la IA y el hacking

El FBI predice un aumento en el uso criminal de la IA a medida que la tecnología esté más disponible. Por tanto, es fundamental desarrollar estrategias de prevención y protección para contrarrestar el uso malicioso de la IA por parte de los piratas informáticos.

Es imperativo garantizar el uso responsable y ético de la IA, al mismo tiempo que se protegen los modelos de IA de código abierto y se fortalecen las medidas de seguridad para evitar la manipulación.

Fuente: PCMag

amenaza / cibercriminalidad / Ciberseguridad / inteligencia artificial / Noticias de inteligencia artificial / seguridad informatica / Tecnología

Explosión del cibercrimen: ¡la inteligencia artificial en peligro! Descubra las últimas amenazas y perspectivas alarmantes

Los ciberdelincuentes y la explotación de la inteligencia artificial

Los ciberdelincuentes utilizan cada vez más la inteligencia artificial (IA) para mejorar sus ataques y hacerlos más creíbles y eficaces. Este uso de IA generativa, popularizado por ChatGPT, se está extendiendo en el mundo del cibercrimen. Ahora el phishing, el ransomware, las estafas e incluso las estafas presidenciales se benefician de estas nuevas herramientas.

Una democratización de la IA entre los ciberdelincuentes

La democratización de la IA entre los ciberdelincuentes los hace más eficientes y creíbles. Jean-Jacques Latour, director de ciberseguridad de Cybermalveillance.gouv.fr, subraya que los métodos utilizados por los delincuentes siguen siendo los mismos, pero el volumen y la fuerza de los ataques aumentan significativamente.

Ataques de phishing más sofisticados

El phishing, que se presenta en forma de correos electrónicos que prometen obsequios o descuentos, se está volviendo cada vez más sofisticado. Los estafadores adaptan su lenguaje para convencer a los usuarios de que hagan clic en enlaces o sitios cuestionables, evitando errores graves de sintaxis o ortografía.

IA generativa para crear malware personalizado

La IA generativa puede secuestrarse para crear malware personalizado, aprovechando vulnerabilidades conocidas en los programas informáticos. Programas como ThreatGPT, WormGPT y FraudGPT están creciendo en la Darknet y ganando popularidad entre los actores maliciosos.

Explotación masiva de datos por parte de piratas informáticos

Los piratas informáticos también utilizan la IA para clasificar y explotar grandes cantidades de datos una vez que se han infiltrado en un sistema informático. Esto les permite maximizar sus ganancias al centrarse en la información más relevante.

La estafa presidencial y los generadores de audio deepfake

La IA también se utiliza en la estafa presidencial, donde los piratas informáticos recopilan información sobre los ejecutivos de la empresa para realizar transferencias fraudulentas. Gracias a los generadores de audio “deepfake”, pueden imitar perfectamente las voces de los directivos y dar órdenes de transferencia.

Ransomware y vishing

El ransomware ya utiliza IA para modificar su código y evadir la detección de las herramientas de seguridad. Además, la técnica del vishing, en la que un banquero falso solicita una transferencia de dinero, también podría mejorarse utilizando la IA.

El uso de contenidos sintéticos generados por IA

La policía británica ha informado anteriormente de casos en los que se ha utilizado contenido sintético generado por IA para engañar, acosar o extorsionar a las víctimas. Aunque los primeros casos en Francia no se han registrado oficialmente, persisten dudas sobre el uso de la IA por parte de los delincuentes.

La regla de “confianza cero” en ciberseguridad

Ante estas nuevas amenazas es imprescindible aplicar la regla de “confianza cero” en materia de ciberseguridad e IA. No debemos confiar en ningún elemento a priori y poner en marcha medidas de protección adecuadas para contrarrestar estas amenazas. Los piratas informáticos más activos suelen ser redes bien organizadas de Europa del Este, pero no se debe pasar por alto a los piratas informáticos estatales de países marginales.

Conclusión

El ciberdelito impulsado por la IA plantea una amenaza creciente. Los ciberdelincuentes utilizan cada vez más la IA para mejorar sus técnicas y llevar a cabo ataques más creíbles. Es esencial permanecer alerta y adoptar medidas de protección adecuadas para contrarrestar estas amenazas.

Ciberseguridad / I a / Noticias de inteligencia artificial / piratas informáticos / red oscura / seguridad informatica / Tecnología

¡Descubre la Dark Web y sumérgete en el increíble mundo de los hackers y la IA desenfrenada!

El fascinante mundo de los hackers y la inteligencia artificial desenfrenada en la Dark Web

Los piratas informáticos explotan cada vez más la inteligencia artificial (IA) generativa para llevar a cabo sus actividades delictivas. Una investigación de Kaspersky Dark Web encontró que el uso de IA, particularmente herramientas de IA generativa, se ha vuelto común y preocupante.

Miles de debates sobre el uso de la IA con fines ilegales

Kaspersky Digital Footprint Intelligence, una empresa rusa de ciberseguridad, analizó la Dark Web para identificar discusiones sobre el uso de la IA por parte de los piratas informáticos. Los investigadores encontraron miles de conversaciones sobre el uso de la IA con fines ilegales y maliciosos.

Durante el año 2023 se registraron nada menos que 3.000 discusiones, con un pico en marzo. Aunque estas discusiones tienden a disminuir a lo largo del año, siguen presentes y activas en la Dark Web.

IA al servicio de los ciberdelincuentes

Estas discusiones giran principalmente en torno al desarrollo de malware y el uso ilegal de modelos de lenguaje. Los piratas informáticos están explorando vías como el procesamiento de datos robados, el análisis de archivos de dispositivos infectados y muchas otras.

Estos intercambios demuestran el creciente interés de los piratas informáticos por la IA y su deseo de explotar sus posibilidades técnicas para llevar a cabo actividades delictivas de forma más eficaz.

Venta de cuentas ChatGPT robadas y jailbreak en la Dark Web

Además de las discusiones sobre el uso de la IA, la Dark Web también es un mercado próspero para la venta de cuentas ChatGPT robadas. Kaspersky ha identificado más de 3000 anuncios que venden cuentas ChatGPT pagas.

Los piratas informáticos también ofrecen servicios de registro automático para crear cuentas masivas bajo demanda. Estos servicios se distribuyen a través de canales seguros como Telegram.

Además, los investigadores han observado un aumento en la venta de chatbots con jailbreak como WormGPT, FraudGPT, XXXGPT, WolfGPT y EvilGPT. Estas versiones maliciosas de ChatGPT no tienen limitaciones, no están censuradas y están cargadas con funciones adicionales.

Una amenaza creciente para la ciberseguridad

El uso de la IA por parte de los piratas informáticos representa una amenaza creciente para la ciberseguridad. Los modelos de lenguaje pueden explotarse de forma maliciosa, aumentando el número potencial de ciberataques.

Por tanto, es fundamental reforzar las medidas de ciberseguridad para contrarrestar estas nuevas formas de ataques basados ​​en IA. Los expertos deben permanecer atentos ante estos constantes acontecimientos y trabajar para desarrollar estrategias efectivas para contrarrestar a los ciberdelincuentes.

amenaza digital / biometria / Ciberseguridad / ios / malware / Noticias / seguridad informatica

¡Cuidado con un aterrador ataque de malware para iOS que utiliza IA para robar rostros y piratear datos biométricos!

Nueva amenaza: el malware de iOS roba rostros para eludir la biometría con intercambios de IA

Un grupo de hackers chinos ha desarrollado un nuevo malware llamado “GoldPickaxe” que supone una amenaza para la seguridad de los usuarios de dispositivos móviles iOS. Este software utiliza intercambios de inteligencia artificial para eludir la biometría y robar rostros, identificadores personales y números de teléfono. Luego, los ciberdelincuentes pueden utilizar esta información para acceder a las cuentas bancarias de las víctimas.

Un ataque sofisticado

Los investigadores del Grupo IB han identificado al menos una víctima de este ataque, un ciudadano vietnamita que perdió aproximadamente 40.000 dólares como resultado de este engaño. Lo que hace especial a este ataque es el uso de deepfakes, vídeos manipulados que pueden engañar a los sistemas de seguridad biométrica de los bancos del sudeste asiático. El malware se hace pasar por una aplicación gubernamental y se dirige principalmente a personas mayores. Se anima a las víctimas a escanear sus rostros, lo que permite a los piratas informáticos generar deepfakes a partir de estos escaneos.

El desafío de la autenticación biométrica

Este ataque pone de relieve el hecho de que las tecnologías deepfake han alcanzado un nivel avanzado y son capaces de eludir los mecanismos de autenticación biométrica. Los delincuentes explotan esta debilidad y aprovechan el hecho de que la mayoría de los usuarios desconocen esta amenaza. Andrew Newell, director científico de iProov, explica que los deepfakes son una herramienta preferida por los piratas informáticos porque les otorgan un poder y un control increíbles.

Cómo los piratas informáticos eluden los bancos tailandeses

El Banco de Tailandia ha implementado una política para combatir el fraude financiero al exigir el reconocimiento facial para todas las acciones importantes de los clientes. Sin embargo, el malware GoldPickaxe eludió rápidamente esta medida de seguridad. Este malware, que apareció tres meses después de que se implementara la política del banco, se presenta como una aplicación denominada “Pensión Digital” utilizada por personas mayores para recibir su pensión en formato digital. Se anima a las víctimas a escanear su rostro, cargar su tarjeta de identificación gubernamental y proporcionar su número de teléfono. A diferencia de otros programas maliciosos bancarios, GoldPickaxe no funciona sobre una aplicación financiera real, sino que recopila toda la información necesaria para eludir los controles de autenticación e iniciar sesión manualmente en las cuentas bancarias de las víctimas.

Luchando contra los troyanos bancarios biométricos

Ataques como este demuestran la necesidad de una rápida evolución en la industria bancaria para hacer frente a amenazas crecientes. Los bancos deben implementar medidas de seguridad más avanzadas, adaptadas a los nuevos desafíos tecnológicos. Se recomienda a los bancos que implementen un monitoreo sofisticado de las sesiones de los usuarios y de los clientes para que adopten buenas prácticas de seguridad, incluido evitar hacer clic en enlaces sospechosos, verificar la autenticidad de las comunicaciones bancarias y comunicarse rápidamente con su banco en caso de sospecha de fraude.