La IA llegó para revolucionar los procesos de trabajo, sin embargo, también le puso sobre la mesa a los piratas informáticos una nueva forma de diseñar malwares más efectivos y sofisticados.
Los ciberatacantes utilizan la Inteligencia Artificial (IA) como herramienta para mejorar los malwares. Un estudio de Blackberry encontró que el 51 por ciento de los líderes de los departamentos de tecnología creen que en menos de un año se incrementará exponencialmente el número de ciberataques exitosos diseñados con ayuda de ChatGPT.
Aunque no se tiene certeza sobre cuándo comenzó a operar este modus operandi, el post “ChatGPT – Beneficios del malware” (publicado el 29 de diciembre de 2022 en un popular foro clandestino de piratería) se puede tomar como un antecedente.
Del ChatGPT al HackGPT: Qué hacer frente a la ciberamenaza de la IA generativa
El editor del hilo reveló que estaba experimentando con el sistema de chat para crear nuevos tipos de malware. Como prueba, compartió un código basado en Python que busca tipos de archivos comunes, los copia en una carpeta aleatoria, los comprime y los sube a un servidor. Básicamente tiene el poder de secuestrar la información.
Ante este panorama, lo único que le queda a las empresas es prepararse cada vez mejor para evitar que sus datos peligren. Eso significa volverse más proactivos para evitarlo, de acuerdo con Arturo Torres, estratega de Seguridad de FortiGuard Labs para América Latina y el Caribe.
“Lo que nos queda como humanos es evitar caer en sus trampas a través de la proactividad. Así podemos mitigar los riesgos y daños que los ataques pueden traer consigo”, comenta.
Christian Garcia, senior software consultant de NTT DATA, ha sido testigo de cómo los cibercriminales se volvieron más poderosos utilizando la IA. El experto recuerda cómo anteriormente los atacantes únicamente frenaban las capacidades de una computadora, ahora pueden vulnerar a miles en cuestión de horas.
“En una ocasión, descubrí en una institución a un malware que habitó su red por algún tiempo antes de activarse. Después de 12 horas, millones de archivos de mil 200 computadoras de la organización ya habían sido encriptados. Esa fue la labor de un ransomware diseñado con ayuda de IA”.
Los 10 trabajos mejor pagados en ciberseguridad
Ese virus utilizó apenas algunos de los “superpoderes” que brinda la IA. En primer lugar, se hizo indetectable y, en segundo lugar, predijo la forma que le resultó más efectiva para secuestrar los datos de la organización.
Meta, a través de uno de sus estudios, alertó que hasta marzo de 2023 encontró 10 familias de malware que usan la Inteligencia Artificial para comprometer distintas cuentas en redes sociales.
Otras formas en las que los algoritmos ayudan a perpetrar los ciberdelitos, de acuerdo con un análisis desarrollado por investigadores del Departamento de Tecnología de la Universidad Metropolitana de Oslo, es a través de la predicción de contraseñas. Además del análisis de registros de micrófonos telefónicos para generar PIN y números de tarjetas de crédito.
De acuerdo con la experiencia del líder de NTT DATA, en la actualidad cerca del 50 por ciento de los virus informáticos son fortificados con IA. Eso explica la razón por la que cada vez más empresas comienzan a preocuparse respecto al tema, no solo aquellas dedicadas a la ciberseguridad.
Entre las principales preocupaciones de la compañía de Mark Zuckerberg está la creación de malware personalizado para atacar distintas aplicaciones o páginas web específicas.
Cómo saber qué estrategia de ciberseguridad se adapta más a mi negocio
Imagina que al abrir tu bandeja de correo electrónico encuentras un mail de Jeff Bezos. En él, el CEO de Amazon te pide leer información de suma importancia que afectará tu cuenta en el portal de e-commerce.
Así que comienzas a investigar: ¿cuál es el estilo de redacción del líder de la empresa trasnacional?. Encuentras varias similitudes con el correo que recibiste y decides abrirlo. Así fue como le diste la bienvenida a un malware.
La realidad es que ni Jeff Bezos ni Amazon fueron quienes enviaron ese mensaje, más bien los ciberatacantes diseñaron un discurso similar al del CEO de Amazon para poder convencerte de que abrieras el archivo adjunto. Todo eso con ayuda de ChatGPT.
“Ahora los criminales diseñan plantillas específicas para hacerse pasar por varias personas y mejorar la forma en la que introducen un malware en un equipo. La técnica de phishing ha mejorado porque sus señuelos lo hicieron”, precisa Arturo Torres de FortiGuard Labs.
La forma en la que los criminales manipulan a las personas para poder caer en sus trampas es llamada “ingeniería social” y crea señuelos perfectos para chantajear a las víctimas.
Por su parte, Christian Garcia de NTT DATA, cuestiona el uso que los internautas le han dado a ChatGPT y menciona que en repetidas ocasiones se han encontrado con casos de personas que brindan a la plataforma datos sensibles.
“¿Cómo sabes que tus datos personales van a estar seguros en ChatGPT? Antes de brindar ese tipo de información debes de revisar la política de cualquier plataforma”, aconseja.
Para muestra basta un botón, un análisis de CyberHaven, compañía dedicada a brindar herramientas de ciberseguridad, detectó que el 11 por ciento de los colaboradores brinda a ChatGPT información sensible sobre la compañía para la que laboran.
Aprende de ciberseguridad jugando, así es la gamificación
Datos de Verizon de 2022 muestran que cerca del 82 por ciento de las violaciones de datos involucraron a un elemento humano. Eso significa que la falta de precaución de las personas fue la culpable de la mayor parte de ciberataques en las empresas. Lamentablemente, esa regla sigue en pie a pesar de que los atacantes utilizan IA, de acuerdo con los expertos de FortiGuard y NTT DATA.
“Se escucha muy básico, pero para mí las principales formas de protegerse ante los malwares independientemente de si fueron diseñados con ayuda de IA son: la preparación y sensibilización”, explica Arturo Torres.
Ambos especialistas aconsejan que, en caso de recibir correos electrónicos de un comercio, siempre se verifique cuál es su relación con el destinatario en lugar de brindar información y ponerse en contacto con el negocio vía telefónica. Lo mismo pasa si la bandeja de entrada cuenta con mensajes de conocidos.
Actualmente existen herramientas que ayudan a detectar si un texto fue generado o no a partir de una plataforma que funciona con IA. Por ejemplo, GPTZero y Originality.AI.
Generar contraseñas seguras también es importante. Así la IA tendrá menos oportunidades de predecir las claves de seguridad que utilizas ya sea en aplicaciones bancarias o para acceder a cuentas de Gmail.
¿Qué es el grooming y cómo puedes cuidar a tu familia de este delito cibernético?
De igual forma como los cibercriminales han comenzado a utilizar la IA para generar nuevas formas en la que los malwares actúan, las empresas dedicadas a proteger la ciberseguridad también lo han hecho. IBM informó que el 64 por ciento de las empresas en todo el mundo ya comenzó a adoptar medidas de ciberseguridad relacionadas con la nueva tecnología.
Las organizaciones que adoptaron la IA comentaron que su uso las ha ayudado a monitorear el 95 por ciento de su red. Además, calculan que los algoritmos las ayudan a detectar amenazas un 30 por ciento más rápido.
Desde la perspectiva de Christian Garcia de NTT DATA, la IA ayuda a generar vacunas contra los virus digitales de la misma forma en la que roban información o quebrantan la red usando herramientas de predicción y de conocimiento, es decir que muchos antivirus ya reconocen el “ADN” de sus victimarios.
“Tenemos que tener un mindset resiliente. Todos debemos de entender que un día nos van a atacar y que seguramente ese malware habrá sido diseñado con IA. Por lo tanto, lo que nos queda hacer el día de hoy es prepararnos para ese día con educación”.