Los cuatro usos que los ciberdelincuentes le dan a la inteligencia artificial

La inteligencia artificial (IA) se ha convertido un aliado para los ciberdelincuentes, que han encontrado en esta tecnología una manera de potenciar sus ataques, perfeccionando técnicas para estafar a los usuarios y robarles sus datos y dinero.

Check Point Software Technologies, empresa de ciberseguridad, presentó un informe en el que cuenta cuáles son las cuatro ventajas que los delincuentes informáticos han tomado de la IA para llevar a cabo sus ofensivas en el último tiempo.

Este tipo de usos han motivado a muchos actores de la industria tecnológica a pedir una regulación de la inteligencia artificial, para poner límites y reglamentar ciertos factores, que hoy son los que permiten a los criminales aprovecharse del avance que representan los modelos para crear voces, imágenes, texto y más.

Así que aquí dejamos las cuatro ventajas que los ciberdelincuentes aprovechan de la IA para efectuar sus ataques:

La inteligencia artificial está pensada, en gran medida, para que muchas personas tengan acceso a ella y es ahí donde los delincuentes aprovechan para usar de manera sencilla las herramientas sin necesidad de tener grandes conocimientos en su implementación o conocer en detalle su funcionamiento.

Según la empresa de ciberseguridad, en los últimos meses “han surgido nuevos grupos pequeños de ciberdelincuentes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología”, por lo que toman sus conocimientos previos que tienen y los desarrollan en entornos menos complejos.

Muchas plataformas de IA son gratuitas, lo que facilita el acceso y la velocidad de desarrollo de un ataque, dando más tiempo para pulir detalles en la creación de códigos maliciosos y la profundización de campañas de engaño.

Además, estas herramientas tienen la capacidad de crear contenido muy similar a lo que haría una persona y lo hace difícil de detectar. Esto ha llevado, por ejemplo, al aumento de los deepfakes, que son los audios e imágenes que imitan a una persona real y con los que han estafado a usuarios haciendo pasar por familiares o famosos que piden dinero. Una práctica que ha permitido falsificar personalidades como Barack Obama, Joe Biden, Volodymyr Zelensky y Vladimir Putin.

El uso de bots se ha aumentado gracias a la inteligencia artificial y esto en ciberdelincuencia es un beneficio importante, porque “permite que los ciberdelincuentes tengan más éxito” y puedan hacer más intentos. Una muestra de esto es que en lo que va del año se ha presentado un aumento de los ciberataques a nivel mundial en un 38%, en comparación con el año pasado.

Además, los ciberdelincuentes pueden utilizar robots impulsados por IA para lanzar ataques DDoS, que consisten en saturar servidores para afectar su funcionamiento, y es un método que sube la velocidad respecto a lo que se podía hacer antes.

Tras usar las plataformas originales de inteligencia artificial, como el caso de ChatGPT, los ciberdelincuentes han desarrollado alternativas clonadas, como una API modificada del modelo de OpenAI para venderla en el Dark Web, con el objetivo de que sea usada para actividades criminales.

Otro ejemplo de esta situación es lo que sucedió con el lanzamiento de GPT-4, un modelo más avanzado y al que solo se puede acceder pagado, pero los atacantes empezaron a robar y vender cuentas para dar acceso ilimitado a esta tecnología.