Opinión por IA se logran crear nuevos vectores de ataque y canales de comunicación de manera aleatoria, dificultando así la respuesta a estos ataques. También se utilizó la IA para crear un malware que era capaz de eludir los sistemas de seguridad tradicionales. El malware pudo infectar a miles de ordenadores antes de que fuera detectado. Esto se logra mediante el desarrollo de nuevas técnicas de ofuscación del código y generación automática de nuevos payloads (cargas útiles) de los cuales no tenemos registros o indicadores de compromisos conocidos. Finalmente, otro ejemplo es la creación de un ataque de phishing que era capaz de engañar a las personas para que revelaran información confidencial mediante la imitación de voz a partir de un texto y perfiles falsos en las redes, entre otras tantas técnicas. El ataque resultó en la filtración de datos personales de millones de personas. En definitiva, no hay duda de que la IA tiene el potencial de revolucionar la ciberseguridad, pero también plantea nuevos riesgos que debe ser abordados con medidas prácticas sólidas. Es importante que las organizaciones sean conscientes de estos riesgos y tomen medidas para mitigarlos, promover la transparencia y la responsabilidad en el desarrollo de sistemas de IA y fomentar la formación continua. Control por parte de actores maliciosos: La IA es una tecnología poderosa que puede utilizarse para controlar sistemas informáticos. Si actores maliciosos consiguen hacerse con sistemas informáticos que utilizan IA, podrían causar daños significativos. Desafíos éticos: La IA plantea cuestiones éticas sobre la privacidad y la autonomía. El análisis masivo de datos puede infringir la privacidad y la toma de decisiones autónomas. Sesgos en los algoritmos: Los algoritmos con los que se creó la IA pueden heredar sesgos culturales o discriminatorios de los datos con los que fueron desarrollados. Usos maliciosos Hay varios ejemplos concretos de cómo los grupos de ciberdelincuentes están utilizando la IA para atacar sistemas informáticos. Por ejemplo, se utilizó para crear un ataque DDoS de gran escala contra un importante proveedor de servicios cloud. El ataque provocó la interrupción de los servicios de la empresa durante varias horas. Mediante servidores de comando y control y potenciados Aumento de la sofisticación de los ataques: La IA puede utilizarse para crear ataques más sofisticados que sean más difíciles de detectar y bloquear, sobre todo con la cantidad de datos que los usuarios liberan al ciberespacio permite personalizar más los ataques. Uno de los ataques que más han enfrentado las organizaciones es el phishing, donde el ciberdelincuente engaña a las víctimas para que revelen información confidencial. La IA permite perfilar los usuarios u objetivos gracias a las informaciones en las redes sociales, dándole una falsa sensación de seguridad a los usuarios que caen en este tipo de ataques de manera recurrente. En los últimos cuatro meses, el incremento de ataques de phishing ha sido constante, con un aumento de un 50 por ciento desde octubre 2023 hasta principios de enero 2024. Desinformación: La IA se puede utilizar para crear contenido falso o engañoso, lo que puede utilizarse para difundir desinformación o para engañar a las personas. Lee el artículo completo en nuestra web / Segundo semestre 2025 71
RkJQdWJsaXNoZXIy MTI4MzQz