Los ataques de phishing se potencian con el boom de la Inteligencia Artificial y se vuelven casi indetectables
Así como la Inteligencia Artificial está facilitando la vida de muchas personas, también está siendo de gran ayuda para los ataques de los ciberdelincuentes, quienes utilizan la tecnología para escribir correos electrónicos de phishing cada vez más creíbles, con una corrección ortográfica y gramatical adecuada, e incorporan datos recopilados sobre la empresa objetivo, sus ejecutivos e información pública.

La Inteligencia Artificial (IA) es sin duda un tema candente, y ha sido aclamada como un cambio de juego en muchos campos, incluida la ciberseguridad. Hay mucho revuelo al respecto, desde lo bueno a lo malo, y todo lo que hay en medio. Incluso Elon Musk y otros líderes tecnológicos abogan por frenar, o al menos ralentizar, el desarrollo de la IA. 

Aunque las implicaciones de la tecnología de la IA en la sociedad son innumerables, brillantes y asombrosas, también hay muchas cosas malas y extrañas que podrían ocurrir. Esto es algo de lo que hablamos en detalle cuando el Metaverso estaba de moda

Piense como un hacker

 

Como ocurre con cualquier avance tecnológico, con la IA siempre existe la posibilidad de un uso malintencionado. Para comprender el impacto de la IA en la ciberseguridad, primero tenemos que pensar como un hacker. A los hackers les gusta utilizar herramientas y técnicas que sean sencillas, fáciles, eficaces y baratas. La IA es todas esas cosas, especialmente cuando se aplica de forma fundamental.

Aparte de los grupos apadrinados por estados-nación y los grupos de piratas cibernéticos más sofisticados, la conmoción sobre los piratas cibernéticos que utilizan la IA de formas tecnológicamente avanzadas está pasando por alto el punto más grande y amenazador

Hacker De Cultivos Escribiendo En La Computadora Portátil Con Información En La Pantalla

La IA se está utilizando para imitar a los humanos con el fin de engañarlos. La IA se dirige a usted, y puede hacerlo cuando:

 

  • Haga clic en un correo electrónico creíble
  • Responde a un SMS
  • Responde en un chat
  • Visite un sitio web creíble
  • Responda a una llamada telefónica sospechosa
 

Así como la Inteligencia Artificial está facilitando la vida de muchas personas, también está siendo de gran ayuda para los ataques de los ciberdelincuentes, quienes utilizan la tecnología para escribir correos electrónicos de phishing cada vez más creíbles, con una corrección ortográfica y gramatical adecuada, e incorporan datos recopilados sobre la empresa objetivo, sus ejecutivos e información pública. 

La IA también está impulsando respuestas rápidas e inteligentes a los mensajes. Puede crear rápidamente sitios web o documentos de pago que parezcan reales a un usuario final. También se utiliza para responder en tiempo real con una voz falsa, extraída de la grabación de voces reales.

 

Sólo el principio

 

Las herramientas de IA están ahora abiertamente al alcance de la gente común, pero llevan tiempo utilizándose en rincones oscuros de Internet, y a menudo de formas sorprendentemente sencillas y aterradoras. La creciente tasa de éxito de las campañas de phishing, los ataques MITM (Man in the Middle, hombre en el medio) y el ransomware demostrarán estar relacionados con la llegada de la IA y el auge de su adopción.

El uso de la IA en los ataques de phishing también tiene implicaciones para el panorama más amplio de la ciberseguridad. A medida que los ciberdelincuentes sigan desarrollando y perfeccionando sus técnicas de phishing basadas en IA, podría producirse una "carrera armamentística" entre los ciberdelincuentes y los profesionales de la ciberseguridad. Esto podría dar lugar a un aumento de la demanda de soluciones de ciberseguridad impulsadas por IA, que podrían resultar costosas y complejas de implantar.

los_hackers_usan_pc

Respuesta de ciberseguridad

 

  • Para protegerse contra los ataques de phishing impulsados por IA, los particulares y las empresas pueden tomar varias medidas, entre ellas
  • Informarse sobre los riesgos de los ataques de phishing y cómo identificarlos.
  • Implementar protocolos de autenticación fuertes, como la autenticación multifactor
  • Utilizar herramientas antiphishing para detectar y prevenir los ataques de phishing
  • Implementar soluciones de ciberseguridad impulsadas por IA para detectar y prevenir ataques de phishing impulsados por IA
  • Asociarse con un proveedor de servicios de seguridad gestionados (MSSP) de confianza que tenga la amplitud, el alcance y la tecnología necesarios para contrarrestar estos ataques.
inteligencia artificial, robot, ai (pixabay)

La IA se está haciendo omnipresente en los hogares, los coches, los televisores e incluso el espacio. El futuro en desarrollo de la IA y las tecnologías sensibles es un tema apasionante que ha cautivado la imaginación desde hace tiempo. Sin embargo, el lado oscuro de la IA se cierne cuando se vuelve contra las personas. Es el comienzo de una escalada armamentística, aunque no existe una IA que pueda enchufarse a las personas (todavía). Los usuarios deben tener cuidado.

 

Nota publicada en Forbes US.