La IA se convierte en el enemigo a batir en los ciberataques: “Es la mayor ayuda para perfeccionar los fraudes”

La inteligencia artificial está cada día más presente en nuestro día a día. Este campo de la informática se enfoca en desarrollar sistemas capaces de realizar tareas que requieren inteligencia humana. Estas tareas incluyen el reconocimiento de patrones, la resolución de problemas, la toma de decisiones, el procesamiento del lenguaje natural y el aprendizaje automático. La IA se basa en algoritmos que permiten a las máquinas aprender de datos, adaptarse a nuevas situaciones y, en algunos casos, operar de manera autónoma.

La IA tiene aplicaciones en diversas áreas, como la medicina, la industria, la seguridad, los servicios financieros y el entretenimiento, pero quizás uno de los más importantes sea el de la ciberseguridad, en donde se ha convertido en un gran apoyo, pero también uno de los retos más difíciles de superar.

Desde el SOC (Centro de operaciones de seguridad) de la empresa S21 su CEO, Pablo Echevarría, explica que “el sector está cambiando muchísimo” y “el mundo de la ciberseguridad es cada día más complejo”. Por eso está empresa lleva más de una década trabajando para detectar y responder a las ciberamenazas a las que se enfrentan las empresas privadas y públicas de nuestro país.

En un trabajo constante que realizan las 24 horas del día durante todo el año, son testigos de primera línea de como funciona el mundo de la ciberdelincuencia. Ya sean pequeños ataques que se solucionan en minutos o grandes amenazas, que llevan meses en ser resueltas, cada día trabajan para proteger a sus clientes.

El peligro de la IA

De todo lo que ven, destacan que un problema que está surgiendo es el del uso de la inteligencia artificial por parte de los delincuentes. Aunque la empresa no puede compartir los datos de sus clientes ni de acciones concretas que llevan a cabo, si que relatan que cada vez los ciberataques son “mas sofisticados”.

Uno de los delitos en los que más se está usando es en el phishing, que consiste en hacerse pasar por entidades confiables como bancos o empresas para obtener datos personales de los clientes y robarles el dinero de sus cuentas. Estos ataques que tradicionalmente se realizaban a través de correos electrónicos, están evolucionando hacia métodos más sofisticados y automatizados gracias a la IA. Esta tecnología permite a los atacantes crear mensajes más convincentes y difíciles de detectar, aumentando así la eficacia de sus campañas fraudulentas.

Aunque el correo electrónico sigue siendo el canal más común, los ciberdelincuentes también utilizan SMS, llamadas telefónicas y redes sociales para llevar a cabo sus ataques. Además, se ha observado un incremento en las estafas a través de aplicaciones de mensajería instantánea y plataformas de compra-venta de segunda mano.

Sin embargo, Igor Unanue, CTO de S21, explica que el uso de la inteligencia artificial tiene dos caras y que a parte de ser una nueva amenaza, también les ayuda mucho en su trabajo. Gracias a ella pueden automatizar sus procesos, sobre todo los de amenazas menores y así “manejar grandes volúmenes de información en segundos”.

El Ransomware

A parte del uso de la IA, destacan que otra de las mayores amenazas a las que se enfrentan las empresas es el ransomware, un tipo de software malicioso (malware) que cifra los archivos de una víctima y exige un pago, generalmente en criptomonedas, a cambio de restaurar el acceso a los datos.

Lo más peligroso de estas amenazas es el conocido como ransomware-as-a-service (raas), que, según explica Unanue, está construido para atacar de forma automática”. Es decir, que es un modelo de negocio dentro del cibercrimen que permite a individuos o grupos con poca o ninguna experiencia técnica lanzar ataques de ransomware utilizando herramientas y servicios desarrollados por terceros. Similar a los modelos de software como servicio (SaaS) en la industria tecnológica legítima, RaaS ofrece kits de ransomware listos para usar, que se comercializan en la web oscura y son accesibles para otros ciberdelincuentes.