La inteligencia artificial puede usarse para bien o para mal. Estas son solo algunas de las formas en que está ayudando a los piratas informáticos y estafadores en este momento.
Muchos entusiastas de la tecnología están entusiasmados con el potencial de la inteligencia artificial, pero los ciberdelincuentes también buscan esta tecnología para ayudarlos en sus hazañas. La IA es un campo fascinante, pero también puede ser motivo de preocupación. Entonces, ¿de qué manera puede la IA ayudar a los ciberdelincuentes?
1. Escribir software malicioso
La inteligencia artificial es un tipo avanzado de tecnología, por lo que a algunos no les sorprenderá que pueda usarse para escribir malware. Malware es un término para los programas maliciosos utilizados (un acrónimo de las palabras "malicioso" y "software") en la piratería, y puede presentarse de muchas formas. Pero para usar malware, primero debe estar escrito.
No todos los ciberdelincuentes tienen experiencia en la codificación, y otros simplemente no quieren dedicar tiempo a escribir nuevos programas. Aquí es donde la IA puede ser útil.
A principios de 2023, se notó que ChatGPT podría usarse para escribir malware por ataques ilícitos. ChatGPT enormemente popular de OpenAI está alimentado por una infraestructura de IA. Este chatbot puede hacer muchas cosas útiles, pero también está siendo aprovechado por personas ilícitas.
En un caso específico, un usuario publicó en un foro de piratería afirmando que había escribió un programa de malware basado en Python usando ChatGPT.
ChatGPT podría automatizar efectivamente el proceso de escritura de programas maliciosos. Esto abre la puerta a ciberdelincuentes novatos que no tienen mucha experiencia técnica.
ChatGPT (o al menos su última versión) solo puede escribir programas de malware básicos y, a veces, defectuosos, en lugar de código sofisticado que representa amenazas graves. Sin embargo, esto no quiere decir que la IA no se pueda usar para escribir malware. Dado que un chatbot de IA actual puede crear programas maliciosos básicos, es posible que no pase mucho tiempo antes de que veamos más malware atroz que se origina en los sistemas de IA.
2. Descifrar contraseñas
Las contraseñas suelen ser la única línea de datos que protege nuestras cuentas y dispositivos. Entonces, como era de esperar, muchos ciberdelincuentes intentan descifrar contraseñas para obtener acceso a nuestros datos privados.
El descifrado de contraseñas ya es popular en el ciberdelito, y existen varias técnicas que un actor malicioso puede usar para descubrir la contraseña de un objetivo. Las diferentes técnicas tienen diferentes tasas de éxito, pero la IA podría aumentar mucho más la posibilidad de descifrar una contraseña.
El concepto de crackers de contraseñas de IA no es ciencia ficción. De hecho, ZDNet informó que los expertos en seguridad cibernética encontraron que más de la mitad de las contraseñas de uso común podrían descifrarse en menos de un minuto. El artículo hacía referencia a un Informe Héroes de la seguridad en el hogar, que declaró que una herramienta de descifrado impulsada por IA llamada PassGAN podría descifrar el 51 por ciento de las contraseñas comunes en menos de un minuto y el 71 por ciento en menos de un día.
Estas cifras muestran lo peligroso que puede ser el descifrado de contraseñas de IA. Con la capacidad de descifrar la mayoría de las contraseñas regulares en menos de 24 horas, no se sabe qué podría hacer un ciberdelincuente con una herramienta de este tipo.
3. Realización de ingeniería social
La táctica del cibercrimen conocido como ingeniería social reclama hordas de víctimas cada semana, y es un problema importante en todas partes del mundo. Este método utiliza la manipulación para acorralar a las víctimas para que cumplan con las demandas del atacante, a menudo sin siquiera darse cuenta de que están siendo atacadas.
La IA podría ayudar en los ataques de ingeniería social al formular el contenido utilizado en comunicaciones maliciosas, como correos electrónicos y mensajes de texto de phishing. Incluso con el nivel actual de avance de la IA, no sería difícil pedirle a un chatbot que formule un guión convincente o persuasivo, que el ciberdelincuente podría usar contra sus víctimas. Esta amenaza no ha pasado desapercibida y la gente ya está preocupada por los peligros que se avecinan.
En este sentido, la IA también podría ayudar a que las comunicaciones maliciosas parezcan más profesionales y oficiales al corregir los errores ortográficos y gramaticales. A menudo se dice que estos errores son posibles signos de actividad maliciosa, por lo que puede ayudar a los ciberdelincuentes si pueden escribir su contenido de ingeniería social de manera más limpia y efectiva.
4. Encontrar vulnerabilidades de software
Para piratear programas de software, los ciberdelincuentes a menudo necesitan encontrar y explotar una vulnerabilidad de seguridad. Estas vulnerabilidades a menudo surgen como resultado de errores en el código del software. Si un error no se corrige, o una persona no actualiza regularmente sus programas de software (lo que a menudo soluciona las fallas de seguridad), las vulnerabilidades pueden representar un riesgo importante.
Los ciberdelincuentes lo saben, y por eso buscan fallas. Ya existen herramientas que se pueden usar para encontrar vulnerabilidades, como un kit de explotación. Pero al usar IA, un actor malicioso puede resaltar muchas más vulnerabilidades, algunas de las cuales podrían usarse para causar mucho daño.
Sin embargo, esta aplicación de IA también podría ser útil para los proveedores de ciberseguridad, ya que podría ayuda en la búsqueda de vulnerabilidades antes de que sean explotados. Ser capaz de parchear una falla rápidamente puede cortar la capacidad de los actores maliciosos para explotarla, mitigando los ataques en general.
5. Análisis de datos robados
Los datos son tan valiosos como el oro. Hoy, los datos confidenciales se venden en mercados web oscuros de manera constante, con algunos actores maliciosos dispuestos a pagar un precio muy alto si la información es lo suficientemente útil.
Pero para que estos datos estén disponibles en estos mercados, primero deben ser robados. Ciertamente, los datos pueden robarse en pequeñas cantidades, especialmente cuando el atacante tiene como objetivo víctimas solitarias. Pero los hacks más grandes pueden resultar en el robo de enormes bases de datos. En este punto, el ciberdelincuente necesita determinar qué información en esta base de datos es valiosa.
Al usar IA, el proceso de resaltar información valiosa podría simplificarse, reduciendo el tiempo que lleva para que un actor malicioso determine lo que vale la pena vender o, por otro lado, explotar directamente por su cuenta mano. La inteligencia artificial, en su esencia, tiene que ver con el aprendizaje, por lo que algún día podría ser fácil de usar una herramienta impulsada por IA para recoger datos confidenciales valiosos.
La IA es prometedora pero también plantea muchas amenazas
Como ocurre con la mayoría de los tipos de tecnología, la inteligencia artificial ha sido y seguirá siendo explotada por los ciberdelincuentes. Dado que la IA ya tiene algunas capacidades ilícitas, realmente no se sabe cómo los ciberdelincuentes podrán avanzar en sus ataques utilizando esta tecnología en el futuro cercano. Las empresas de ciberseguridad también pueden trabajar cada vez más con IA para combatir tales amenazas, pero el tiempo dirá cómo se desarrolla esto.
