El mayor deseo de los ciberdelincuentes cuando lanzan un ciberataque, es que este consiga su objetivo, es decir, el de infectar un sistema informático con malware, para poder acceder a la información que este almacena con el fin de pedir un rescate económico para su recuperación, y sacar así un beneficio.
Los expertos en ciberseguridad (hackers) solemos decir que los ciberdelincuentes “no duermen”, puesto que los ciberataques pueden darse en cualquier momento y hora del día, además de que están en constante búsqueda de mejoras, para asegurar que los ciberataques lanzados consiguen su objetivo. Una de estas mejoras, es la Inteligencia Artificial (IA).
Para los ciberdelincuentes, el uso de la tecnología IA para lanzar ciberataques se está volviendo muy popular, puesto que esta asegura una mayor eficacia y efectividad del ciberataque.
Cuando hablamos del uso de la IA para lanzar ciberataques, nos referimos a la utilización de algoritmos y sistemas informáticos para realizar tareas que normalmente requieren de factor humano para llevarse a cabo.
No obstante, gracias al aprendizaje automático integrado dentro de la IA, esta tecnología, sin necesidad de inteligencia humana, es capaz de detectar vulnerabilidades y brechas de seguridad en los sistemas informáticos de manera más eficiente y a gran escala. Además de poder utilizarse para generar y distribuir malware y automatizar procesos de ataque.
La IA se está utilizando para lanzar diferentes tipos de ataques, pero sin duda, los ataques de phishing y suplantación de identidad, son los más frecuentes. Los atacantes pueden utilizar la IA para generar correos electrónicos y mensajes de texto personalizados que parezcan legítimos, con el fin de engañar a los usuarios para que hagan clic en enlaces maliciosos o descarguen archivos infectados.
Un claro ejemplo lo vimos en el artículo que escribimos sobre cómo ChatGPT puede ser utilizado para lanzar ciberataques, donde le pedimos al chat que redactara diferentes tipos de mensaje para persuadir a un determinado usuario a realizar determinadas acciones que lo ponían en riesgo.
A continuación vamos mostrar algunos ejemplos de ciberataques lanzados mediante la Inteligencia Artificial.
En mayo de 2021, la aseguradora Colonial Pipeline de Estados Unidos, fue ciberatacada por el grupo de ransomware DarkSide. Este utilizó la combinación de herramientas de hacking tradicionales con técnicas de Inteligencia Artificial para infiltrarse en el sistema informático de la empresa y cifrar sus datos.
A cambio de la clave de descifrado, los ciberdelincuentes pidieron una suma de dinero en Bitcoin.
El ciberataque supuso la interrupción del suministro de combustible en gran parte de la costa este de los Estados Unidos.
Entre 2019 y 2020 apareció un nuevo tipo de malware llamado DeepLocker. Este malware utiliza la inteligencia artificial para ocultar su verdadera naturaleza y pasar inadvertido por los sistemas de seguridad.
Además, este tiene capacidad para decidir cuándo activarse. Es decir, una vez entra en un sistema informático, pueden pasar días, semanas y hasta meses sin ejecutarse. Este solo se activa cuando recibe una señal específica.
En 2017 se descubrió una campaña de phishing que utilizaba la Inteligencia Artificial para engañar a los usuarios de Google Docs. Los ciberdelincuentes crearon una aplicación maliciosa muy parecida a una herramienta legítima de Google Docs, pero en realidad recopilaba información de los usuarios y la enviaba a un servidor controlado por los ciberdelincuentes.
En 2016 se detectó un ciberataque dirigido contra un casino en el que los ciberdelincuentes utilizaron la Inteligencia Artificial para conseguir 500 mil dólares. Para ello, utilizaron una técnica de phishing para conseguir acceso a la red del casino. Una vez dentro del sistema informático, utilizaron la IA para analizar los patrones de apuestas de los jugadores y así poder predecir los resultados de las partidas.
En este caso, los ciberdelincuentes utilizaron malware diseñado específicamente para atacar los sistemas de control industrial y desactivar los interruptores de alimentación en varias subestaciones eléctricas, dejando a 230.000 usuarios sin electricidad durante horas.
No obstante, los hackers, especialistas en ciberseguridad, también han visto que la tecnología basada en la Inteligencia Artificial se puede utilizar cómo un sistema para detectar y prevenir ciberataques, gracias a que esta puede analizar grandes cantidades de datos en tiempo real y utilizar algoritmos de aprendizaje automático para identificar patrones de comportamientos sospechosos.
Por ejemplo, en ESED trabajamos con un Firewall que utiliza la tecnología Deep Learning que permite detectar el malware desconocido que se esconde en las cargas sospechosas de forma rápida y efectiva.
También realizamos simulaciones de phishing para conocer el nivel de seguridad de un sistema. Además, ponemos en marcha técnicas de Hacking ético, lanzando ataques controlados e inocuos contra un sistema, para detectar sus brechas de seguridad y poner las medidas de ciberseguridad adecuadas.
Todo esto con las tecnologías más avanzadas, basadas, muchas de ellas, en Inteligencia Artificial.
En realidad, cualquier tecnología puede utilizarse con fines ilícitos, al igual que se puede utilizar para fines lícitos. Esto no significa que esta no sea segura o tenga que vetarse, simplemente se trata de ir un paso por delante de los ciberdelincuentes y aprovechar la tecnología que ellos utilizan para lanzar ciberataques, como métodos de protección.