Red Seguridad 105

red seguridad segundo trimestre 2024 53 inteligencia artificial monográfico La IA y el cibercrimen Por su parte, los ciberdelincuentes están usando la IA para ayudar a automatizar y perfeccionar los ataques. Platafor- mas como Hacker GPT pueden generar scripts de ataque personalizados que escanean proactivamente la infraes- tructura de TI de una organización en busca de brechas específicas a explotar. Se requiere menos sofisticación con la automatización para que un conjunto de habilidades menos refinado realice ata- ques avanzados. También se están utilizando técnicas de inteligencia artificial para diseñar ma- lware aún más resistente a los escaneos tradicionales. Con técnicas de evasión más potentes, el malware puede per- manecer más tiempo sin ser detectado y pasar desapercibido. Esto incluye la creación de ransomware que busca es- pecíficamente la encriptación de archi- vos críticos, lo que hace que los ataques sean más letales y sea menos probable que se implementen salvaguardas. Con IA también se pueden crear dee- pfakes , una forma de grabación de au- dio o vídeo que es falsa, aunque tiene un aspecto y sonido realista. Los estafa- dores usan esta aplicación para hacerse pasar por otra persona en una conversa- ción por videollamada o llamada telefó- nica y manipulan a los usuarios para que realicen ciertas actividades maliciosas, como transferir. Por último, destacar que el uso de la inteligencia artificial allana el camino para que los ciberdelincuentes creen correos electrónicos de phishing muy detallados y realistas. Las máquinas de IA pueden generar mensajes que se personalizan completamente para los intereses y actividades de las víctimas, utilizando la potencia de la información disponible a través de las redes sociales y otras fuentes públicas, y por lo tanto mejora la viabilidad del phishing . Espada de doble filo La inteligencia artificial es, por consiguien- te, una espada de doble filo en el ámbito de la ciberseguridad. Si bien ofrece gran- des beneficios en la prevención de amena- zas, la detección de riesgos, la automati- zación de procesos repetitivos y la mejora de la autenticación y el control de acceso, también brinda a los ciberdelincuentes las herramientas de poder para realizar ata- ques más fuertes e impactantes. Ahora, para sacar el máximo provecho del bien que la IA tiene para ofrecer y de- fenderse de las amenazas que plantea, las organizaciones deben endurecer sus defensas y monitorear las amenazas en- trantes de cerca. Solo la combinación de tecnología y el poder de la mente huma- na podrá ser nuestra última esperanza mientras luchamos contra el flagelo en aumento del cibercrimen. Se han desarrollado programas de malware que son difíciles de rastrear y neu- tralizar con paquetes como Worm GPT y Hacker GPT. Tales aplicaciones pueden generar código malicioso que apunta a un cierto tipo de vulnerabilidad, permi- tiendo, por lo tanto, que los ataques sean más fuertes. Uno de los más recientes implicó la creación de un ransomware que identificó y encriptó los archivos claves en las computadoras objetivo, intensificando el impacto del ataque. Caso de cibercrimen: creación de ‘malware’ con IA En un incidente reciente, robaron a una compañía 25 millones de dólares a través de un ataque de deepfake durante una videoconferencia. El ladrón había producido un vídeo alterado de los altos ejecutivos de la empresa y usó ingenie- ría social para convencer al jefe de finanzas de la organización de liberar el fon- do. En consecuencia, las técnicas utilizadas en esta situación destacan el uso de la inteligencia artificial para llevar a cabo fraudes complejos y de alto perfil. Caso de cibercrimen: falsas videoconferencias Darktrace es una empresa que proporciona soluciones de ciberseguridad basa- das en IA que identifican y mitigan las amenazas de inmediato. La inteligencia artificial detrás de su producto escanea el tráfico de la red en busca de algún comportamiento inusual que pueda ser indicativo de un ataque. En un reciente ataque, esta compañía ayudó a una organización a identificar y paralizar un ataque de ransomware que, si no fuera por la identificación a tiempo propor- cionada por la empresa, podría haber causado una destrucción masiva, lo que muestra cómo funciona la IA en la ciberseguridad. Caso de ciberseguridad: Darktrace