Los ciberdelincuentes aprovechan la IA para llevar a cabo ataques más eficaces
Los ciberdelincuentes han encontrado una nueva forma de mejorar sus ataques: la inteligencia artificial (IA). Al utilizar IA generativa, pueden hacer que sus ataques sean más creíbles y sofisticados. Esta práctica se está extendiendo rápidamente por el mundo del cibercrimen, afectando áreas como el phishing, el ransomware, las estafas e incluso las estafas presidenciales.
La IA hace que los ciberdelincuentes sean más eficientes y creíbles
Según Jean-Jacques Latour, director de ciberseguridad de Cybermalveillance.gouv.fr, la IA se está volviendo cada vez más popular entre los ciberdelincuentes y les proporciona una ventaja considerable. Los métodos utilizados por estos delincuentes siguen siendo los mismos, pero su volumen de ataques y su capacidad de persuasión aumentan significativamente.
Ataques de phishing más sofisticados con IA generativa
El phishing, que consiste en enviar correos electrónicos fraudulentos prometiendo obsequios o descuentos, se está volviendo cada vez más sofisticado. Los estafadores utilizan la IA para evitar errores de sintaxis u ortografía, adaptando su lenguaje y contexto para convencer a los usuarios de que hagan clic en enlaces o sitios cuestionables.
IA generativa utilizada para crear malware personalizado
La IA generativa puede utilizarse indebidamente para crear malware personalizado que aproveche vulnerabilidades conocidas en los programas informáticos. Programas como ThreatGPT, WormGPT y FraudGPT están creciendo en la Darknet y ganando popularidad entre los actores maliciosos.
IA utilizada para maximizar las ganancias de los piratas informáticos
Los piratas informáticos también utilizan la IA para clasificar y explotar grandes cantidades de datos después de infiltrarse en un sistema informático. Esto les permite maximizar sus ganancias al centrarse en la información más relevante.
AI y la estafa presidencial
La IA también se utiliza en la estafa presidencial, donde los piratas informáticos recopilan información sobre los ejecutivos de la empresa para autorizar transferencias fraudulentas. Gracias a los generadores de audio “deepfake”, pueden incluso imitar perfectamente las voces de los directivos para dar órdenes de transferencia.
IA utilizada en ransomware y vishing
Las empresas y los hospitales se enfrentan a ataques de ransomware que ya utilizan la IA para modificar su código y evadir la detección de las herramientas de seguridad. Además, la técnica del vishing, en la que un banquero falso solicita una transferencia de dinero, también podría mejorarse utilizando la IA.
Contenido sintético generado por IA utilizado para engañar y extorsionar
La policía británica ha informado anteriormente de casos en los que se ha utilizado contenido sintético generado por IA para engañar, acosar o extorsionar a las víctimas. Aunque los primeros casos en Francia no se han registrado oficialmente, existen dudas sobre el uso de la IA por parte de los delincuentes.
La regla de “confianza cero” para contrarrestar nuevas amenazas
Ante estas nuevas amenazas es fundamental no fiarse de ningún elemento a priori en materia de ciberseguridad e IA. Los piratas informáticos más activos suelen ser redes bien organizadas de Europa del Este, pero no se debe pasar por alto a los piratas informáticos estatales de países marginales.
Conclusión
El cibercrimen impulsado por la IA plantea una amenaza creciente. Los ciberdelincuentes utilizan cada vez más la IA para mejorar sus técnicas y llevar a cabo ataques más creíbles. Es esencial permanecer alerta y adoptar medidas de protección adecuadas para contrarrestar estas amenazas.