Por Eric Corrales |28 de mayo de 2023, 13:17 PM

En los últimos años, la inteligencia artificial (IA) ha sido una de las tecnologías más comentadas de los últimos meses en todos los sectores de negocio. El interés de conocer mejor la herramienta también ha aumentado, para muchos, por la facilidad que ofrece a la hora de buscar nuevas soluciones, pero también para quienes ven en ella una oportunidad para desarrollar nuevos métodos para delinquir. Ese es el caso de los ciberdelincuentes, quienes han encontrado en la IA un nuevo aliado para potenciar sus estafas. 

Desde el sector de salud y hasta la educación, la IA ha demostrado su potencial para transformar y mejorar diversos ámbitos de la vida humana. Sin embargo, hay un sector en particular que está siendo cada vez más consciente de la necesidad de incorporar la IA en su estrategia: la ciberseguridad.

Para comprender la magnitud del tema, el experto José Amado, Gerente de la Práctica de Identidades Digitales de SISAP, presenta los cinco tipos de ataques cibernéticos más comunes que evidencian cómo los ciberdelincuentes están haciendo uso de la IA para aumentar la efectividad de sus transgresiones.

  • Ataques de phishing: una de las formas de identificar cuando un correo es phishing es mediante las faltas ortográficas en el texto, también porque contienen algunos errores en la traducción y en la lógica del mensaje. Hasta ahora, esta había sido una de las formas más eficientes de detectar un posible ataque malicioso. Sin embargo, con la ayuda de la IA, los ciberdelincuentes han logrado afinar los correos de phishing para potenciar su efectividad. Estos correos ahora pueden incluir enlaces maliciosos que llevan a sitios web falsos o a descargas de malware. En el último año, el reporte de Verizon DBIR 2022 reporta que el 21% de las brechas de ciberseguridad que han atendido en América Latina están relacionadas con ataques de phishing.

  • Ataques de fuerza bruta: los atacantes utilizan IA para identificar patrones en las contraseñas y descifrarlas con mayor facilidad. La IA puede realizar millones de combinaciones en un tiempo récord y encontrar la contraseña correcta.
  • Ataques de denegación de servicio distribuidos (DDoS): los atacantes están utilizando IA para coordinar una red de bots que generan tráfico web falso para saturar el servidor objetivo, dejándolo inoperable. El CERT de SISAP reportó que, en el año 2022, el 3% de los incidentes que atendieron correspondieron a ataques DdoS, se teme que este número crezca en los próximos años.

  • Ataques de ingeniería social: los atacantes utilizan IA para crear perfiles falsos en redes sociales y enviar mensajes personalizados a los usuarios con información engañosa para robar credenciales, basta con que una persona tenga acceso a bases de datos con nombres, email y teléfonos para poder iniciar una serie de ataques de ingeniería social apoyados por bots que pueden ser configurados mediante la IA.
  • Ataques de malware: los atacantes utilizan IA para crear y modificar malware, utilizando la Inteligencia Artificial para adaptar el malware a los diferentes sistemas operativos y arquitecturas de hardware. Esto significa que los fabricantes de antivirus y malware ahora deberán responder con una mayor velocidad para modificar sus actualizaciones y así proteger a los usuarios.

Se recomienda tener precaución con la evaluación de productos y servicios que prometen hacer uso de la IA para garantizar su eficiencia, ya que, en la carrera mercadológica y competitiva que caracteriza a este sector, existen muchos casos donde los fabricantes no cumplen lo que ofrecen.

Según Amado, la efectividad de una herramienta con capacidades de IA se basa en la confianza de su algoritmo; no está de más confiar en la reputación de los proveedores, hacer las pruebas pertinentes en ambientes controlados y dar el mantenimiento necesario de actualizaciones a las herramientas con características de IA.

Para el experto de Sistemas Aplicativos, “la buena noticia es que los fabricantes de soluciones de Ciberseguridad también están empleando Inteligencia Artificial para contrarrestar el avance de los ciberdelincuentes, poniendo a disposición de las organizaciones distintas herramientas que serán clave para minimizar el impacto de los ataques”.

YouTubeTeleticacom