En Cybolt identificamos para este 2024, como una de las principales tendencias a nivel mundial, el continuo uso de programas de inteligencia artificial por parte de grupos criminales con el propósito de llevar a cabo ataques dirigidos tanto para personas físicas como para empresas.
Por ello, es crucial comprender cómo operan y las estrategias que están implementando para anticiparnos y responder eficazmente ante este tipo de ataques.
La inteligencia artificial está avanzando rápidamente y ocupando roles fundamentales dentro de nuestros procesos organizativos, pero no sólo se utiliza como una herramienta para hacer el bien y ser más productivos. Los cibercriminales han encontrado en la IA, un aliado que les facilita alcanzar sus objetivos, posicionándola como parte de sus instrumentos favoritos para llevar a cabo ataques cada vez más eficientes y difíciles de detectar.
Aunque los algoritmos de aprendizaje automático y las redes neuronales nos pueden ayudar para detectar amenazas, al mismo tiempo se utilizan para desarrollar métodos de ataque más sofisticados.
A continuación, detallamos las formas más esperadas para este 2024.
Tipos de ataques que se esperan este 2024
- Campañas automatizadas: Gracias al uso de la IA los atacantes pueden lanzar campañas incluso sin intervención humana. Un ejemplo, es el llamado malware Depp Locker, que hace uso de modelos IA para evitar ser detectado por los sistemas de seguridad que tenga su empresa. Depp Locker tiene capacidad de activarse de manera automatizada, ocultando sus intenciones maliciosas y activándose cuando identifica a la víctima, a través del uso de biométricos como reconocimiento facial, de voz, o bien por sistemas de geolocalización.
- Phishing: Este tipo de ataque se vuelve más efectivo con el uso de IA. Por ejemplo, ahora se pueden generar correos electrónicos con textos convincentes en cualquier idioma y patrones de comportamiento, proporcionando a los atacantes mayor margen de operación de forma remota. Se estima que gracias a la IA, los ataques de phishing y uso de deepfakes aumenten en un 600%, según cifras publicadas por el Financiero[1].
- Vishing: Se proyecta un aumento en esta modalidad, que busca la suplantación de identidad y engaños por medio de voz para que las víctimas proporcionen datos confidenciales.
- Ataques modulares: De acuerdo con las Predicciones de ciberamenazas para 2024 de Fortinet, también crecerán los ataques modulares, es decir, un atacante podría utilizar aprendizaje automático (ML) durante la fase de reconocimiento, encadenarlo a una carga útil armada basada en IA y encadenar eso a la implementación de la carga útil armada.”[2]
- Robo de credenciales: Otra de las tendencias de ataque con IA será el robo de credenciales, ya que existen modelos que facilitan la detección de patrones que reducirán el tiempo para descifrar contraseñas. Como la tecnología PassGan, usa un modelo de aprendizaje automático que promete descifrar el 51% de las contraseñas en menos de un minuto.
Uno de los ataques con IA con más impacto
Desde hace algunos años hemos presenciado ciberataques como este tipo. Una referencia notable, y uno de los casos con mayor impacto fue el ataque a Colonial Pipeline en 2021, DarkSide, un grupo cibercriminal utilizó diversas técnicas de ataque de inteligencia artificial para lograr penetrar los sistemas y ejecutar un ransomware que logró cifrar la información de la compañía. Esto costó a la compañía la interrupción de sus servicios de suministro de combustible en la región de la costa este en Estados Unidos; tal fue el impacto que el presidente Joe Biden, declaró estado de emergencia.
Esta referencia destaca como la inteligencia artificial hace que los ataques sean potencialmente más peligrosos, ya que permite ataques autónomos, y mucha mayor velocidad para reaccionar, lo que los convierte en modelos sumamente efectivos.
De acuerdo con las Perspectivas sobre innovación digital en 2024 de Select, dentro de sus temas prioritarios de inversión destacan ciberseguridad e Inteligencia Artificial[3] dentro de los primeros 5 lugares. Esta es una buena noticia porque es un indicador de que las empresas también están invirtiendo en tecnología innovadora para protegerse.
También observamos que las organizaciones invertirán en modelos de IA. Por lo tanto, es pertinente señalar la urgencia de la adopción consciente y segura de estas soluciones para evitar ataques por técnicas, como el envenenamiento; una técnica de ataque a los sistemas de inteligencia artificial generativa, que logra alterar los modelos predictivos desde su fase de entrenamiento inicial.
El uso de AI desempeñará un rol esencial en el escenario de ataques a nivel mundial, lo que representará un desafío importante para los gobiernos y las empresas de todas las industrias. Las campañas de concientización para los usuarios serán vitales, la unión entre las organizaciones, regulaciones y las técnicas de ciberinteligencia, serán vitales para estar preparados ante este tipo de nuevo escenario que abre la IA.
Para la implementación de una estrategia integral de seguridad, Cybolt cuenta con las soluciones adecuadas para convertirse en su aliado y combatir estas nuevas formas de ataque.
Escríbanos a [email protected]/latam para obtener consultoría de uno de nuestros expertos.
[1] El Financiero, 2023: https://www.elfinanciero.com.mx/empresas/2023/11/23/uso-de-ia-aumenta-mas-de-600-ataques-de-phishing-y-uso-de-deepfakes-en-lo-que-va-de-2023/
[2] Fortinet, 2024: https://images.global.fortinet.com/Web/FortinetInc2/%7Bb813093a-06ce-4a6b-a74b-f0c9fa79fb47%7D_ES_report_cyberthreat-predictions-2024.pdf
[3] Select, 2024: https://selectnet.selectestrategia.net/reporte/perspectivas-sobre-innovacion-digital-en-2024/