Ni desempleo ni desinformación: esta es la verdadera amenaza de la inteligencia artificial
La empresa especializada en ciberseguridad Kaspersky considera que la IA será la clave para los ciberataques del 2024.
Desde Silicon Valley hasta Wall Street, la inteligencia artificial (IA) desencadenó una revolución sin precedentes en diversos sectores. La ciberseguridad no se quedó atrás y a lo largo del año se registraron varios indicios de cómo la IA podría convertirse en un nuevo frente de batalla para los expertos en la detección proactiva de amenazas.
La creación de réplicas maliciosas de ChatGPT o las extorsiones a usuarios con imágenes creadas por la IA dieron una pauta del potencial que tienen los nuevos desarrollos tecnológicos para propagar fraudes y ataques cibernéticos a nivel mundial.
Sin embargo, esto solo es el inicio de un conflicto que se expandirá en el 2024, según reveló Kaspersky, la firma especializada en seguridad informática que recientemente compartió sus proyecciones sobre el panorama de amenazas avanzadas.
Ciberseguridad: alerta por la inteligencia artificial
De acuerdo al equipo de investigadores, las herramientas de inteligencia artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas. Con algoritmos de aprendizaje automático, la IA puede analizar grandes cantidades de datos sobre la víctima potencial, como su comportamiento en línea, historial de correos electrónicos y perfiles en redes sociales. Luego, utiliza esta información para crear mensajes de phishing que son más persuasivos y aparentemente legítimos.
Bastará con que los ciberdelincuentes le exijan a un chatbot la redacción de un correo basándose en las características de la figura que desean imitar y la relación con la víctima potencial, para que la IA elabore un texto lo suficientemente convincente como para engañar al usuario. Ya sea por los modismos o la inclusión de algún detalle personal, es probable que el damnificado crea que está interactuando con una persona o entidad de confianza y, así, entregue sus datos fácilmente.
Otro punto al que hay que estar atentos es a las aplicaciones de clonación de voz con IA, que con una pequeña muestra de audio (que puede tomarse de las redes sociales) ya pueden replicar una voz y usarla para optimizar los mensajes de phishing por teléfono u otros medios de comunicación auditiva. Si la típica estafa de secuestro ya se cobraba a sus víctimas sin esta tecnología, queda claro el peligro que suscitará la IA capaz de imitar voces de familiares y amigos.
Ataques avalados por países y la amenaza del hacktivismo
Más allá de la creciente amenaza de estas herramientas, Kaspersky también predijo un aumento de ataques patrocinados por naciones-estados en el próximo año. En medio de las crecientes tensiones geopolíticas, "existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético", comentó la firma de ciberseguridad.
En la misma línea, la compañía resaltó la tendencia del hacktivismo, "que se ha vuelto más común como parte de conflictos geopolíticos". Como lo anticipa su nombre, esta práctica consiste en una forma de activismo en línea que utiliza habilidades y técnicas de hacking para llevar a cabo acciones en el ciberespacio con el fin de promover sus causas y objetivos. Estas acciones pueden incluir la infiltración y manipulación de sitios web, la divulgación de información confidencial, o la interrupción de servicios en línea.
Según detallaron en un comunicado, los profesionales de Kaspersky prevén un incremento en la actividad hacktivista, "tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas".
A estos pronósticos se le suman los ataques a la cadena de suministro como servicio y la aparición de más grupos que ofrecen servicios de hackeo por encargo, entre otras tantas tendencias que proyecta la compañía para el futuro cercano. Se trata de amenazas que refuerzan cada vez más la importancia de la protección de los dispositivos personales y corporativos, además de la necesidad de concientizar sobre los peligros que se propagan en silencio y que ponen sobre la mesa grandes cuestionamientos sobre cómo prevenirlos.
Compartí tus comentarios