Los hackers se alían con la inteligencia artificial

Share
Por: Marijus Briedis , CTO de NordVPN.

La inteligencia artificial (IA) se ha convertido en un factor de cambio en muchos ámbitos de nuestra vida cotidiana, incluida la ciberseguridad.  Con el creciente uso de nuevas herramientas basadas en IA, como ChatGPT, el número de ciberataques se ha duplicado y se ha vuelto más sofisticado. Los expertos en ciberseguridad afirman que las herramientas de ciberseguridad impulsadas por IA podrían ayudar a proteger tu privacidad en la nueva realidad, pero no son infalibles.

La IA no robará el trabajo a los hackers, al menos en el corto plazo. Los ciberdelincuentes son usuarios entusiastas de las herramientas impulsadas por IA, pero se trata de una mejora, no de una sustitución. Los hackers han aprendido a utilizar la IA para aumentar la capacidad de su trabajo y hacerlo más fácil, rápido y eficaz. La utilización de herramientas de IA ha facilitado la automatización de una parte significativa de los ataques de phishing, y se prevé que la frecuencia de este tipo de ataques aumente en el futuro, lo que supondrá una importante amenaza para la ciberseguridad.

Los hackers utilizan la inteligencia artificial de varias formas para aumentar la tasa de éxito de sus ciberataques.

Adaptación de los ataques de spear-phishing

La forma más común en que los ciberdelincuentes utilizan la IA es para crear ataques de phishing personalizados y convincentes. Dado que la IA puede analizar grandes cantidades de datos disponibles públicamente y comprender mejor el comportamiento y las preferencias del objetivo en cuestión, los correos electrónicos de phishing personalizados generados por IA pueden ser muy eficaces para engañar a las personas. Además, la información pública no es lo único de lo que disponen las populares herramientas de IA.

A medida que los sistemas de IA se vuelven más prevalentes, aumenta el riesgo de mal manejo o mal uso de datos sensibles. Por ejemplo, si un empleado de una determinada empresa utiliza una herramienta de IA para redactar un informe a partir de información confidencial, esos mismos datos podrían utilizarse más tarde para crear los llamados ataques de spear-phishing, que están muy adaptados a objetivos individuales, lo que aumenta la probabilidad de éxito. Una vez que recibes un correo electrónico de phishing con información supuestamente confidencial, hay muchas posibilidades de que caigas en la trampa.

Modificación del malware en tiempo real

Las herramientas de IA ayudan a los hackers a automatizar tareas como el reconocimiento y la creación de malware personalizado, lo que hace que sus ataques sean más eficaces, difíciles de detectar y a gran escala. Por ejemplo, los bots con IA pueden realizar ataques automatizados de fuerza bruta, lo que aumenta el volumen de los ataques.

Los hackers también utilizan la IA para imponer ataques de malware con el fin de evadir las defensas de ciberseguridad tradicionales. Mediante el uso de algoritmos de IA, los atacantes modifican el malware en tiempo real para evitar ser detectados por los antivirus y otras herramientas de seguridad. Con este tipo de automatización, los hackers están desafiando seriamente las herramientas tradicionales de ciberseguridad y explotando sus vulnerabilidades.

Cómo mitigar los riesgos de ciberseguridad que plantea la IA

Aunque la IA ha demostrado su eficacia para mejorar los ciberataques, también podría utilizarse para proteger a los usuarios, pero no es infalible. La ciberseguridad requiere un enfoque a varios niveles, que incluya la educación de los usuarios, actualizaciones periódicas del software, contraseñas seguras y las mejores prácticas de seguridad.

Algunas sugerencias a seguir para mitigar los riesgos de ciberseguridad que plantean los ataques impulsados por la IA:

  • Comprueba la URL de destino antes de hacer clic. La forma más habitual de atraer a las víctimas para que descarguen malware es a través de correos electrónicos de phishing que ocultan URL falsas y archivos maliciosos. Los correos electrónicos de phishing generados por inteligencia artificial pueden ser difíciles de distinguir. Pero en lugar de hacer clic en el enlace, pasa primero el ratón sobre el botón para ver la URL de destino. Comprueba si parece legítima y -esto es importante- si contiene la parte «https».
  • Haz una doble comprobación de la legitimidad de un correo electrónico. Si recibes un correo electrónico de alguien que conoces, piénsatelo dos veces antes de hacer clic en ningún enlace. ¿Esa persona suele enviar correos electrónicos? Si no es así, ponte en contacto con esa persona por teléfono, redes sociales u otros canales para confirmar la legitimidad.
  • Utiliza un antivirus fiable. Los usuarios deben elegir un antivirus con protección avanzada contra malware, spyware y virus. Un programa antivirus detectará y neutralizará las amenazas maliciosas antes de que causen ningún daño. 
  • Activa un cortafuegos. Un cortafuegos protege el sistema supervisando el tráfico de red y bloqueando las conexiones sospechosas. Los usuarios deben disponer de ajustes de seguridad y asegurarse de que el cortafuegos integrado en el ordenador está en funcionamiento.
  • Mantente seguro en redes Wi-Fi públicas utilizando una VPN. Las redes Wi-Fi públicas son muy vulnerables a los hackers. Los ciberdelincuentes suelen atacar a los usuarios de puntos de acceso gratuitos e intentan introducir malware en sus dispositivos. Los usuarios deberían utilizar siempre una VPN para asegurar su conexión Wi-Fi y protegerse de las miradas de los curiosos.