La IA y la ciberdelincuencia

  • Opinión

David Marques, Advens

El uso de la inteligencia artificial (IA) en ciberseguridad es un fenómeno relativamente nuevo, ya usada en muchas soluciones y servicios, pero que ha cobrado gran relevancia en los últimos años debido a la creciente dependencia de la sociedad de la tecnología y la conectividad. Y últimamente, está de moda, tras la aparición de ChatGPT de openAI.

Tribuna de opinión de David Marqués, Head of Operations – Iberia en Advens

Y los ciberdelincuentes también han empezado a utilizar la IA para llevar a cabo sus actividades ilícitas de manera más eficiente y sofisticada, esto ha planteado importantes desafíos a los encargados de hacer cumplir la ley, a los profesionales de ciberseguridad y a la protección de las víctimas de estos ciberdelitos, tanto organizaciones como personas.

Una de las formas en que la IA es utilizada por la ciberdelincuencia es la creación y entrenamiento de malware avanzado. Con el tiempo el malware se ha vuelto cada vez más sofisticado capaz de evadir la detección y eliminación por parte de los sistemas de seguridad. Algunas de las formas en que lo hacen son:

- Creación de malware adaptativo: En la que se pueden poner en juego técnicas de aprendizaje automático para crear malware que es capaz de adaptarse y evolucionar para evitar ser detectado y eliminado por los sistemas de seguridad. (un ejemplo: ransomware AZOV que altera de manera dinámica su código)

- Uso de técnicas de camuflaje: Se sirve de una IA para hacer que el malware sea más difícil de detectar al hacerlo parecer como archivos legítimos o aplicaciones confiables.

- Creación de malware personalizado: También pueden aplicar la IA para crear malware específicamente diseñado para infiltrarse en sistemas y redes específicas, lo que hace que sea más difícil de detectar y eliminar.  

- Automatización de la distribución de malware: Se pueden usar diferentes IA para automatizar la distribución de malware a través de correo electrónico, mensajes de texto y otras vías, lo que hace que sea más efectivo y difícil de detener.

Es importante tener en cuenta que, aunque la IA puede ser utilizada por los ciberdelincuentes para crear malware más avanzado, también es utilizada para mejorar la detección y eliminación de malware. Al utilizar técnicas de aprendizaje automático y otras herramientas de IA, los profesionales de ciberseguridad están mejor equipados para identificar y eliminar las amenazas de manera más eficiente.

Otra forma en que la IA es utilizada por la ciberdelincuencia es en el phishing y el spearphishing. El phishing es una técnica utilizada por los ciberdelincuentes para obtener información confidencial, como contraseñas y números de tarjetas de crédito, a través de mensajes de correo electrónico o mensajes de texto falsos que se hacen pasar por legítimos. El spearphishing, por otro lado, es una variante del phishing que se enfoca en objetivos específicos, como empleados de una empresa o individuos con altos niveles de acceso a información confidencial. La IA puede ser utilizada para crear mensajes de phishing y spearphishing más convincentes y personalizados, lo que aumenta la probabilidad de que las víctimas caigan en la trampa.

Otro contexto en que se usa la IA son los ataques de denegación de servicio (DoS). Un ataque de DoS es una forma de interrupción de servicio en la que un ciberdelincuente envía una gran cantidad de tráfico a un servidor o sitio web con el objetivo de sobrecargarlo y hacerlo inaccesible para los usuarios legítimos. La IA puede ser utilizada para automatizar y ampliar estos ataques, permitiendo a los ciberdelincuentes llevar a cabo ataques de DoS a escala mucho mayor.

Además, la IA también es utilizada por la ciberdelincuencia en el contexto de la manipulación de información y la propaganda en línea. A través del uso de técnicas de aprendizaje automático y de redes neuronales, los ciberdelincuentes pueden generar contenido falso y manipulado de manera automatizada y a gran escala, con el objetivo de influir en la opinión pública y sembrar el caos y la confusión.

Otro uso de la IA por parte de la ciberdelincuencia, posiblemente el más vergonzoso, es en el ciberacoso y la sextorsión. El ciberacoso es el uso de tecnología, para hostigar o acosar a otra persona de manera repetida. La IA puede ser utilizada para automatizar estos ataques y hacer que sean más efectivos y difíciles de detener. Por otro lado, la sextorsión es una forma de extorsión en la que se amenaza con revelar imágenes o información privada de una persona a menos que se cumplan ciertas demandas. La IA puede ser utilizada para hacer que estas amenazas sean más creíbles y para automatizar el proceso de extorsión.

Por último, cabe mencionar que la IA también es utilizada por la ciberdelincuencia en el contexto de la criptomoneda. Las criptomonedas, como el Bitcoin, son monedas digitales descentralizadas que se basan en tecnologías de cadena de bloques. Aunque las criptomonedas son legales y pueden ser utilizadas de manera legítima, también han sido utilizadas por la ciberdelincuencia para llevar a cabo actividades ilegales, como el lavado de dinero y el tráfico de drogas. La IA puede ser utilizada para automatizar y optimizar estas actividades ilícitas. Y si, si es posible que un ciberdelincuente utilice chatGPT o cualquier otro modelo de lenguaje IA como GPT-3 para llevar a cabo sus actividades ilegales. Algunas formas en que podría hacerlo incluyen:

-Crear contenido falso o manipulado: GPT-3 es capaz de generar texto que suena muy humano, lo que podría ser utilizado por un ciberdelincuente para crear noticias falsas o propaganda engañosa con el objetivo de influir en la opinión pública o sembrar el caos y la confusión.

-Automatizar el phishing y el spearphishing: GPT-3 podría ser utilizado para crear mensajes de phishing y spearphishing más convincentes y personalizados, aumentando así la probabilidad de que las víctimas caigan en la trampa.  

-Generar contraseñas y nombres de usuario: GPT-3 podría ser utilizado para generar contraseñas y nombres de usuario de manera automatizada, lo que podría facilitar a los ciberdelincuentes acceder a cuentas y sistemas protegidos.

-Ayudar en la planificación y ejecución de ataques: GPT-3 podría ser utilizado para planificar y ejecutar ataques cibernéticos de manera más eficiente, ya que es capaz de analizar grandes cantidades de datos y generar informes y estrategias en tiempo real.

Es importante tener en cuenta que, aunque GPT-3 y otros modelos de lenguaje pueden ser utilizados de manera malintencionada, también tienen muchas aplicaciones legítimas y beneficiosas. Es responsabilidad de todos nosotros utilizar esta tecnología de manera ética y respetuosa con la ley.

En conclusión, el uso de la IA por parte de la ciberdelincuencia es un fenómeno creciente y preocupante que ha planteado importantes desafíos. A medida que la tecnología sigue avanzando, es importante que se tomen medidas para prevenir y combatir el uso de la IA por parte de la ciberdelincuencia y proteger a las personas y las empresas de sus consecuencias dañinas. El primer paso es usarla la IA en sistemas de detección dentro de un servicio de seguridad gestionada avanzada.