Los cibercriminales ya utilizan la IA para las estafas basadas en ingeniería social

La ingeniería social es una de las muchas tácticas de ataques informáticos que azota ahora mismo a la industria. Una que se aprovecha de la psicología para engañar a las personas y obtener información confidencial o accesos no autorizados a sistemas empresariales. Cuya cifra de ataques continúa aumentando, apoyada por modelos de IA como parte de las estrategias de los cibercriminales.

De ahí que las principales naciones del mundo busquen frenar de alguna manera el avance descontrolado de las nuevas tecnologías. En un intento por minimizar el daño de los cibercriminales en la industria y el uso irresponsable de las aplicaciones de IA. Por ello, se busca dejar en claro la importancia de implementar medidas robustas de seguridad conforme más empresas dan el paso hacia la digitalización.

La IA se convierte en la herramienta principal de los cibercriminales

Así lo revela Sophos (Líder Mundial en Servicios de Ciberseguridad), asegurando las herramientas de IA siguen tomando terreno en las estrategias de los cibercriminales. En este sentido, protagonizando campañas de estafas masivas basadas en ingeniería social, permitiéndoles afectar a un gran número de personas simultáneamente. Básicamente, personalizando sus ataques para hacerse pasar por marcas, personas o empresas comerciales de gran renombre.

De hecho, la compañía se comprometió a dar una ejemplo de dichas tácticas, creando una página web desde cero. Asimismo, complementándola con imágenes, audio y descripciones de productos que, a simple vista, lucían profesionales. Sin embargo, estaban completamente generadas por IA, con la intención de incentivar a las personas a realizar compras y divulgar información confidencial.

De esta forma, los investigadores de Sophos X-Ops demostraron la sencillez con la que cibercriminales usan la IA para hacerse con credenciales, cuentas bancarias o tarjetas de crédito. Sin mencionar, que todo esto se hizo con los conocimientos mínimos relacionados a su funcionamiento. Ya que prácticamente todo el proceso lo facilitarían los modelos de lenguaje o algoritmos de IA.

La llegada de las nuevas tecnologías al terreno de los ataques informáticos

De acuerdo con los expertos, para este tipo de criminales es natural mantenerse actualizados con las últimas herramientas de la industria. Por esta razón, el número de ataques impulsados por IA aumentaría en los últimos y próximos meses, en forma de amenazas completamente automatizadas. Aquellas que tomarían partido en estafas “clásicas” como correo electrónico, sitios webs fraudulentos o mensajes de textos.

Mientras que los equipos de seguridad buscarían adelantarse en el desarrollo e implementación de esta tecnología en pro de garantizar la seguridad. Así pues, creando sistemas capaces de analizar patrones de comportamiento que permitan detectar páginas fraudulentas y tomar las medidas propicias rápidamente. De manera que sea posible garantizar la seguridad e integridad de los internautas.

Cibercriminales se muestran escépticos sobre el uso de IA en los ataques cibernéticos

No obstante, se espera que los ataques de los cibercriminales basados en IA no se conviertan en una preocupación mayor. Ya que, según palabras de Christopher Budd (Director de Investigación en Sophos), existe una preocupación interna en los diferentes grupos de estos delincuentes. Entre aquellos que apoyan la implementación de la IA en sus ataques y aquellos que se muestran escépticos a utilizarla.

Esto surgió tras una investigación exhaustiva en algunos de los foros clandestino que existen en Internet. Donde, según el informe, solo se publicaron 100 discusiones relacionadas a la utilización de la IA en la perpetración de ataques informáticos. En comparación a otros medios, como por ejemplo las criptomonedas, con más de mil discusiones llevándose a cabo simultáneamente.

Empresas de ciberseguridad aúnliderarían la protección de la IA frente a los ataques de cibercriminales

Es por estos motivos, que aún existe un margen hasta que la IA se convierta en una normalidad para futuros ataques. Ya que corren el riesgo de que al utilizarla, los piratas informáticos acaben por revelar su propia información personal. Como es el caso de un cibercriminal de dichos foros, que mientras intentaba demostrar el potencial de la IA, terminó entregando en bandeja de plata su identidad y dirección real.

De hecho, el informe destaca múltiples discusiones relacionadas al impacto de la IA y a las implicaciones de una mala utilización por parte de los cibercriminales. En este sentido, demostrando las mimas preocupaciones que existen ahora mismo en diversas organizaciones del mundo. Salvo por el hecho de que gigantes como Microsoft, Google o AWS ya trabajan en desarrollo de medidas de medidas de seguridad mediante IA. Para así garantizar la integridad de las empresas y los Internautas.

Meta: Conforme la IA se asienta en la industria, cada vez más personas tienen acceso a estas herramientas y un porcentaje de ellos son los cibercriminales.