De Esteban Sardanyés el 19.4.2023
El desig principal dels ciberdelinqüents quan llancen un ciberatac és que aquest assoleixi el seu objectiu, és a dir, infectar un sistema informàtic amb programari maliciós (malware) per poder accedir a la informació que emmagatzema i així exigir un rescat econòmic per a la seva recuperació i obtenir-ne un benefici.
Els experts en ciberseguretat (hackers) solem dir que els ciberdelinqüents “no dormen”, ja que els ciberatacs es poden produir en qualsevol moment del dia, i a més estan en constant cerca de millores per assegurar que els atacs que llancen aconsegueixin el seu objectiu. Una d’aquestes millores és la intel·ligència artificial (IA).
Per als ciberdelinqüents, l’ús de la tecnologia d’IA per llançar ciberatacs s’està convertint en molt popular, ja que garanteix una major eficàcia i efectivitat de l’atac.
Com ajuda la intel·ligència artificial als ciberdelinqüents
Quan parlem de l’ús de la IA per llançar ciberatacs, ens referim a la utilització d’algoritmes i sistemes informàtics per realitzar tasques que normalment requereixen intervenció humana.
No obstant això, gràcies a l’aprenentatge automàtic integrat dins de la IA, aquesta tecnologia és capaç de detectar vulnerabilitats i bretxes de seguretat en sistemes informàtics de manera més eficient i a gran escala, sense necessitat d’intel·ligència humana. A més, també pot utilitzar-se per generar i distribuir malware i automatitzar processos d’atac.
Exemples de ciberatacs llançats amb intel·ligència artificial
La IA s’està utilitzant per llançar diferents tipus d’atacs, però sens dubte els més freqüents són el phishing i la suplantació d’identitat. Els atacants poden generar correus electrònics i missatges de text personalitzats que semblen legítims per enganyar els usuaris i fer-los clicar en enllaços maliciosos o descarregar fitxers infectats.
Un exemple clar el vam veure en l’article sobre com ChatGPT pot ser utilitzat per llançar ciberatacs, on es va demanar al sistema que redactés diferents missatges per persuadir usuaris a realitzar accions que els posaven en risc.
A continuació es mostren alguns exemples de ciberatacs realitzats amb intel·ligència artificial:
2021: ciberatac a la companyia d’assegurances Colonial Pipeline
El maig de 2021, la companyia Colonial Pipeline dels Estats Units va patir un ciberatac per part del grup de ransomware DarkSide. Aquest grup va utilitzar una combinació d’eines de hacking tradicionals amb tècniques d’intel·ligència artificial per infiltrar-se en el sistema informàtic de l’empresa i xifrar les seves dades.
A canvi de la clau de desxifrat, els ciberdelinqüents van exigir un pagament en Bitcoin.
L’atac va provocar la interrupció del subministrament de combustible en gran part de la costa est dels Estats Units.
2019–2020: detecció del malware DeepLocker
Entre 2019 i 2020 va aparèixer un nou tipus de malware anomenat DeepLocker. Aquest programari utilitza intel·ligència artificial per ocultar la seva naturalesa i passar desapercebut pels sistemes de seguretat.
A més, pot decidir quan activar-se. És a dir, pot romandre inactiu durant dies, setmanes o fins i tot mesos dins d’un sistema, i només executar-se quan rep una condició específica.
2017: ciberatac per enganyar usuaris de Google Docs
El 2017 es va detectar una campanya de phishing que utilitzava intel·ligència artificial per enganyar usuaris de Google Docs. Els ciberdelinqüents van crear una aplicació maliciosa molt semblant a una eina legítima de Google, però que en realitat recopilava informació dels usuaris i l’enviava a un servidor controlat pels atacants.
2016: un dels primers ciberatacs amb intel·ligència artificial
El 2016 es va detectar un ciberatac contra un casino en què els atacants van utilitzar IA per aconseguir 500.000 dòlars. Primer van accedir a la xarxa mitjançant phishing i, un cop dins, van utilitzar la intel·ligència artificial per analitzar patrons de joc i predir resultats.
2015: ciberatac a la xarxa elèctrica d’Ucraïna
En aquest cas, es va utilitzar malware dissenyat específicament per atacar sistemes de control industrial i desactivar interruptors d’alimentació en diverses subestacions elèctriques, deixant 230.000 usuaris sense electricitat durant hores.
La intel·ligència artificial com a mètode de prevenció de ciberatacs
Tot i això, els especialistes en ciberseguretat també han vist que la intel·ligència artificial pot ser una eina clau per detectar i prevenir ciberatacs, ja que permet analitzar grans volums de dades en temps real i identificar patrons de comportament sospitosos mitjançant algoritmes d’aprenentatge automàtic.
Per exemple, a ESED treballem amb un firewall basat en deep learning que permet detectar malware desconegut ocult en càrregues sospitoses de manera ràpida i efectiva.
També realitzem simulacions de phishing per avaluar el nivell de seguretat dels sistemes. A més, apliquem tècniques de hacking ètic, executant atacs controlats i inofensius per detectar vulnerabilitats i implementar mesures de protecció adequades.
Tot això amb tecnologies avançades, moltes d’elles basades en intel·ligència artificial.
En realitat, qualsevol tecnologia pot utilitzar-se amb finalitats il·lícites o legítimes. Això no vol dir que sigui insegura, sinó que cal avançar-se als ciberdelinqüents i aprofitar les mateixes tecnologies que utilitzen com a mecanismes de defensa.
.png?width=262&height=150&name=accio-10-negre%20(1).png)
.jpg?width=1150&height=64&name=ADHESIVO%20P%C3%81GINA%20WEB%20(1).jpg)