Alerta empresa de ciberseguridad de ataques mediante IA
- Por: Redacción --
- 22/02/2024 @ 16:36 --
- Mexico
Cybolt comparte algunas amenazas con IA de las que deben protegerse las organizaciones.
Ciudad de México.- Si bien, la inteligencia artificial está avanzando a gran velocidad, a medida que se ocupa en roles fundamentales dentro de los procesos de la organización, también representa una oportunidad para los cibercriminales, ya que les facilita infiltrarse a los sistemas de manera más sutil, eficiente y difícil de detectar.
Cybolt, empresa líder en soluciones de ciberseguridad con presencia en América, dio a conocer cinco ataques con inteligencia artificial (IA) de los que deberá protegerse cualquier organización. Para este 2024, una de las principales tendencias a nivel mundial, es el uso de programas de inteligencia artificial para atacar tanto a personas físicas como a empresas.
Aunque los algoritmos de aprendizaje automático y las redes neuronales pueden contribuir a la detección de amenazas, al mismo tiempo, son utilizados para desarrollar métodos de ataque más sofisticados.
De esta forma, Cybolt comparte los tipos de ataque que podrían predominar el 2024:
1. Campañas automatizadas: Gracias al uso de la IA los atacantes pueden lanzar campañas, incluso sin intervención humana, como es el caso del Depp Locker, que hace uso de modelos de IA para evitar ser detectado por los sistemas de seguridad pues tiene la capacidad de activarse automáticamente, ocultando sus intenciones maliciosas y activándose cuando identifica a la víctim, a través del uso de biométricos como reconocimiento facial, de voz, o por sistemas de geolocalización.
2. Phishing: La IA potencializa este tipo de ataque porque permite la generación de correos electrónicos con textos más convincentes en cualquier idioma, proporcionando a los atacantes un margen más amplio de operación remota. Se estima que debido a ello, los ataques de phishing y de deepfakes han aumentado hasta en un 600 por ciento.
3. Vishing: Esta forma de ataque persigue la suplantación de identidad y engaños por medio de voz para que las víctimas proporcionen datos confidenciales.
4. Robo de credenciales: Gracias a modelos que facilitan la detección de patrones que reducen el tiempo para descifrar contraseñas. Como la tecnología PassGan, que usa un modelo de aprendizaje automático que promete descifrar el 51 por ciento de las contraseñas en menos de un minuto.
Una referencia notable de ciberataques usando inteligencia artificial, es el ataque a Colonial Pipeline, caso en el que un grupo de cibercriminales usó diversas técnicas de ataque de inteligencia artificial para lograr entrar en los sistemas y ejecutar un Ransomware que cifró la información de la compañía. Este ataque le costó la interrupción de sus servicios de suministro de combustible en la región de la costa este de Estados Unidos; tal fue el impacto que el gobierno de este país declaró estado de emergencia.
Las organizaciones manifiestan gran interés en invertir en modelos IA debido a los grandes beneficios que ofrece, pero también significa un cúmulo de riesgos apenas equiparables a la responsabilidad que representa su uso; es pertinente su adopción consiente y segura. Es vital la unión entre organizaciones, la regulación y técnicas de protección como ciberinteligencia por parte de expertos en Ciberseguridad como Cybolt para que los ataques no nos sorprendan.