Contenido Exclusivo

La Inteligencia Artificial abre nuevas formas de ser hackeado

La inteligencia artificial (IA) se ha convertido en un factor de cambio en muchos ámbitos de nuestra vida cotidiana, incluida la ciberseguridad. Con el creciente uso de nuevas herramientas basadas en IA, como ChatGPT, el número de ciberataques se ha duplicado y se han vuelto más sofisticados, aumentando la probabilidad de ser hackeado. Expertos afirman que las herramientas de ciberseguridad impulsadas por IA podrían ayudar a proteger su privacidad en la nueva realidad, pero no son totalmente infalibles.

“La IA no robará el trabajo a los hackers, al menos en el corto plazo. Los ciberdelincuentes son usuarios entusiastas de las herramientas impulsadas por IA, pero se trata de una mejora, no de una sustitución. Los hackers han aprendido a utilizar la IA para aumentar la capacidad de su trabajo y hacerlo más fácil, rápido y eficaz, aumentando el éxito de ser hackeado. La utilización de herramientas de IA ha facilitado la automatización de una parte significativa de los ataques de phishing, y se prevé que la frecuencia de este tipo de ataques aumente en el futuro, lo que supondrá una importante amenaza para la ciberseguridad”, afirma Marijus Briedis, CTO de NordVPN.

Los hackers utilizan la inteligencia artificial de varias formas para aumentar la tasa de éxito de usuarios hackeado.

Adaptación de los ataques de spear-phishing

La forma más común en que los ciberdelincuentes utilizan la IA es para crear ataques de phishing personalizados y convincentes. Dado que la IA puede analizar grandes cantidades de datos disponibles públicamente y comprender mejor el comportamiento y las preferencias del objetivo en cuestión, los correos electrónicos de phishing personalizados generados por IA pueden ser muy eficaces para engañar a las personas y hacer efectivo el ser hackeado. Además, la información pública no es lo único de lo que disponen las populares herramientas de IA.

Te recomendamos: Ebook: Guía para prevención de ataques avanzados por correo electrónico

“A medida que los sistemas de IA se vuelven más prevalentes, aumenta el riesgo de mal manejo o mal uso de datos sensibles. Por ejemplo, si un empleado de una determinada empresa utiliza una herramienta de IA para redactar un informe a partir de información confidencial, esos mismos datos podrían utilizarse más tarde para crear los llamados ataques de spear-phishing, que están muy adaptados a objetivos individuales, lo que aumenta la probabilidad de éxito. Una vez que recibes un correo electrónico de phishing con información supuestamente confidencial, hay muchas posibilidades de que caigas en la trampa”, explica Briedis.

phishing brecha para ser hackeado

Modificación del malware en tiempo real

Las herramientas de IA ayudan a los cibercriminales a automatizar tareas como el reconocimiento y la creación de malware personalizado, lo que hace que sus ataques sean más eficaces, difíciles de detectar y a gran escala. Por ejemplo, los bots con IA pueden realizar ataques automatizados de fuerza bruta, lo que aumenta el volumen de los ataques.

“Los hackers también utilizan la IA para imponer ataques de malware con el fin de evadir las defensas de ciberseguridad tradicionales. Mediante el uso de algoritmos de IA, los atacantes modifican el malware en tiempo real para evitar ser detectados por los antivirus y otras herramientas de seguridad. Con este tipo de automatización, los hackers están desafiando seriamente las herramientas tradicionales de ciberseguridad y explotando sus vulnerabilidades”, afirma Briedis.

Cómo mitigar los riesgos de ciberseguridad que plantea la IA

Aunque la IA ha demostrado su eficacia para mejorar los ciberataques, también podría utilizarse para proteger a los usuarios, pero no es infalible. “La ciberseguridad requiere un enfoque a varios niveles, que incluya la educación de los usuarios, actualizaciones periódicas del software, contraseñas seguras y las mejores prácticas de seguridad”, afirma Briedis.

El experto en ciberseguridad Marijus Briedis aconseja cómo mitigar los riesgos de ciberseguridad que plantean los ataques impulsados por la IA:

  • Compruebe la URL de destino antes de hacer clic. La forma más habitual de atraer a las víctimas para que descarguen malware es a través de correos electrónicos de phishing que ocultan URL falsas y archivos maliciosos. Los correos electrónicos de phishing generados por inteligencia artificial pueden ser difíciles de distinguir. Pero en lugar de hacer clic en el enlace, pase primero el ratón sobre el botón para ver la URL de destino. Compruebe si parece legítima y -esto es importante- si contiene la parte “https”.
  • Haga una doble comprobación de la legitimidad de un correo electrónico. Si recibe un correo electrónico de alguien que conoce, piénselo dos veces antes de hacer clic en ningún enlace. ¿Esa persona suele enviar correos electrónicos? Si no es así, póngase en contacto con esa persona por celular, redes sociales u otros canales para confirmar la legitimidad.
  • Utilice un antivirus fiable. Los usuarios deben elegir un antivirus con protección avanzada contra malware, spyware y virus. Un programa antivirus detectará y neutralizará las amenazas maliciosas antes de que causen ningún daño.
  • Active un firewall. Un firewall protege el sistema supervisando el tráfico de red y bloqueando las conexiones sospechosas. Los usuarios deben disponer de ajustes de seguridad y asegurarse de que el firewall integrado en la computadora está en funcionamiento.
  • Manténgase seguro en redes Wi-Fi públicas utilizando una VPN. Las redes Wi-Fi públicas son muy vulnerables a los hackers. Los ciberdelincuentes suelen atacar a los usuarios de puntos de acceso gratuitos e intentan introducir malware en sus dispositivos. Los usuarios deberían utilizar siempre una VPN para asegurar su conexión Wi-Fi y protegerse de las miradas de los curiosos.

Lo Más Reciente

Crecerá un 30% la demanda de seguros de responsabilidad civil cibernética en México

En anticipación al Día Internacional de la Seguridad Informática...

La IA está aquí para hacer más sencillo el trabajo diario

La IA no debe percibirse como una amenaza, sino...

Neural Magic será adquirida por Red Hat

La empresa proveedora de soluciones open source, Red Hat,...

Ciberataques potenciados por IA en días de alto consumo

Cipher, unidad de ciberseguridad del Grupo Prosegur, señala que...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Crecerá un 30% la demanda de seguros de responsabilidad civil cibernética en México

En anticipación al Día Internacional de la Seguridad Informática (30 de noviembre), Grupo Interesse, firma de seguros corporativos, pronostica que la demanda de seguros...

La IA está aquí para hacer más sencillo el trabajo diario

La IA no debe percibirse como una amenaza, sino como un aliado potencial que permita a las personas optimizar sus tareas y enfocarse en...

Neural Magic será adquirida por Red Hat

La empresa proveedora de soluciones open source, Red Hat, dio a conocer que ha firmado un acuerdo definitivo para adquirir a Neural Magic, compañía...