AMENAZAS CON IA DE LAS QUE DEBEN PROTEGERSE LAS ORGANIZACIONES
23 febrero, 2024Campañas automatizadas.
Empresa en soluciones de ciberseguridad dio a conocer cinco ataques con inteligencia artificial (IA), de los que deberá protegerse cualquier organización.
Aunque los algoritmos de aprendizaje automático y las redes neuronales pueden contribuir a la detección de amenazas, al mismo tiempo, son utilizados para desarrollar métodos de ataque más sofisticados. Ataque que podrían predominar el 2024:
1. Campañas automatizadas: Los atacantes pueden lanzar campañas, incluso sin intervención humana, como es el caso del Depp Locker, que hace uso de modelos de IA para evitar ser detectado por los sistemas de seguridad, pues tiene la capacidad de activarse automáticamente, ocultando sus intenciones maliciosas y activándose cuando identifica a la víctima, a través del uso de biométricos como reconocimiento facial, de voz, o por sistemas de geolocalización.
2. Phishing: La IA potencializa este tipo de ataque, porque permite la generación de correos electrónicos con textos más convincentes en cualquier idioma, proporcionando a los atacantes un margen más amplio de operación remota. Se estima que los ataques de phishing y de deepfakes han aumentado hasta en un 600%.
3. Vishing: Esta forma de ataque persigue la suplantación de identidad y engaños por medio de voz, para que las víctimas proporcionen datos confidenciales.
4. Robo de credenciales: Gracias a modelos que facilitan la detección de patrones que reducen el tiempo para descifrar contraseñas. Como la tecnología PassGan, que usa un modelo de aprendizaje automático que promete descifrar el 51% de las contraseñas en menos de un minuto.
Las organizaciones manifiestan gran interés en invertir en modelos IA debido a los grandes beneficios que ofrece, pero también significa un cúmulo de riesgos apenas equiparables a la responsabilidad que representa su uso; es pertinente su adopción consiente y segura.
Es vital la unión entre organizaciones, la regulación y técnicas de protección como ciberinteligencia por parte de expertos en Ciberseguridad para que los ataques no nos sorprendan, dio a conocer Cybolt.
