A medida que ha crecido el interés en torno a los beneficios de las aplicaciones de inteligencia artificial generativa como ChatGPT de OpenAI y Bard de Google, también han aumentado las advertencias de la industria sobre los riesgos potenciales asociados con el desarrollo de la inteligencia artificial y sus aplicaciones. ISACA, asociación de ciberseguridad y gobernanza de las tecnologías de la información, en su libro blanco The Promise and Peril of the AI Revolution: Managing Risk, examina los beneficios de la inteligencia artificial (IA) generativa, pero también explora la rápida evolución del panorama de los riesgos y los pasos que deben dar los profesionales del sector para adaptarse.
En la última década, los ciberdelincuentes han reconfigurado el panorama de la ciberdelincuencia, superando incluso a los tradicionales atracos a bancos en términos de alcance e impacto. Los ataques de ransomware, en particular, han evolucionado de simples intrusiones técnicas a, en muchos casos, operaciones basadas en IA que implican estrategias avanzadas. Además, el cifrado de datos ya no es el único objetivo; la extracción de datos y la extorsión son ahora prácticas habituales.
La IA como aliada de los ciberdelincuentes
Aunque la relación entre la IA y el ransomware no es nueva, se han producido avances significativos en la última década. A principios de la década de 2010, los ciberdelincuentes empezaron a utilizar la IA para automatizar la selección de datos sensibles. Por ejemplo, en los sistemas personales, priorizaron los documentos financieros y los archivos de fotos, aprovechando la suposición de que estos eran los datos más valiosos para las personas. Del mismo modo, en el entorno empresarial, se centraron en cifrar archivos específicos que contenían datos vitales de la empresa.
Sin embargo, el año pasado marcó un punto de inflexión en la tecnología de IA. Hoy en día, existen varios motores de IA accesibles a cualquiera, lo que supone un riesgo significativo. Aunque estas IA se desarrollaron generalmente con una base ética, existe la posibilidad de que se personalicen con fines delictivos.
La amenaza emergente del ransomware basado en IA
Aunque la IA aún no desempeña un papel dominante en los ataques de ransomware en 2023, su potencial es innegable. Los ciberdelincuentes están evaluando cómo utilizar la IA en cada fase de sus ataques.
Hoy en día, los atacantes van más allá del phishing tradicional y se dirigen a objetivos específicos, desde ejecutivos a empleados clave de la empresa. Su objetivo no se limita al rescate en sí; también evalúan la disposición de la empresa a pagar el rescate en situaciones críticas. Las campañas de phishing son cada vez más sofisticadas e incluyen comunicaciones meticulosas, como llamadas telefónicas y videollamadas, para ganarse la confianza de las víctimas.
Introducir malware en un ordenador objetivo solía ser un proceso complejo. Ahora, la IA puede generar cargas útiles personalizadas para cada víctima, avanzando cuidadosamente dentro de los sistemas comprometidos con paciencia y precisión. Además, la velocidad de los ataques de ransomware ha aumentado significativamente, pasando de meses a días, e incluso horas. La IA tiene el potencial de acelerar aún más este proceso, contrarrestando eficazmente las defensas existentes. Es esencial trabajar para reforzar las defensas y evitar la desactivación de las copias de seguridad y otros mecanismos defensivos.
Hacer frente a la amenaza con un enfoque sistemático
Combatir el ransomware impulsado por IA requiere un enfoque integral que anticipe los movimientos futuros de los ciberdelincuentes. «Si bien algunos ejecutivos pueden preferir esperar para adoptar herramientas de IA, retrasar la implementación de planes adecuados de seguridad y gestión de riesgos para su organización puede ser un riesgo. El riesgo de la IA no es solo una precaución; es una necesidad», afirma Jason Lau, Director de Seguridad de la Información de Crypto.com y miembro del Consejo de ISACA. Los ciberdelincuentes aprovechan los avances tecnológicos para agudizar sus ataques y, del mismo modo, hay que estar a la vanguardia de la ciberdefensa, desarrollando estrategias y herramientas para combatir las amenazas emergentes.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
