IA, Informática y ciberseguridad
BadGPT y FraudGPT: inteligencia artificial diseñada para ayudar a los hackers
Los hackers están utilizando versiones manipuladas de chatbots de inteligencia artificial (IA) para potenciar sus actividades delictivas creando sitios web falsos, enviando correos electrónicos fraudulentos, y adaptando mensajes para suplantar identidades para hacerse pasar por ejecutivos y otras entidades de confianza.
Ataques sofisticados
Caso ejemplar es el de un empleado de una empresa de una multinacional de Hong Kong que entregó US$ 25,5 millones a un hacker que se hizo pasar por el director financiero de la empresa en una conferencia telefónica falsa generada por IA.
Otro ejemplo es el aumento creciente de correos electrónicos de phishing y deepfakes generados por IA con un promedio de 31,000 ataques enviados por día.
Se han identificado más de 200 servicios de hacking basados en modelos de IA que se venden en la web oscura. Estas herramientas a menudo utilizan versiones de modelos de IA de código abierto, como Llama 2 de Meta, o modelos «jailbroken» de proveedores como OpenAI y Anthropic.
Dificultades para detener los ataques de IA
Los modelos de IA maliciosos son difíciles de detectar y bloquear puesto que están diseñados para eludir la detección. Además, la disponibilidad de modelos no censurados en la web facilita el acceso a estas herramientas para los hackers.
Medidas de seguridad
A futuro se advierte que estas herramientas maliciosas se irán perfeccionando con el tiempo, lo que llevará a una mayor sofisticación en los ataques de phishing y deepfakes generados por IA.
Los expertos subrayan la creciente amenaza que representan los chatbots maliciosos basados en IA, y los desafíos asociados con la detección y prevención de estos ataques por lo que es de la mayor importancia desarrollar medidas de seguridad más robustas para protegerse contra estas nuevas formas de ciberdelincuencia.
Entel Digital: Chile fue el cuarto país con más ataques de ransomware en la región, en 2023
- De acuerdo a informe elaborado por Entel Digital, Chile pasó del séptimo al cuarto país más afectado por los ataques de ransomware en la región durante 2023, superado sólo por Brasil, México y Argentina.
El documento señala que Chile experimentó un aumento del 300% en los ataques de ransomware, en comparación con 2022 y que los sectores más afectados fueron el bancario y el Gobierno.
Aumento de la sofisticación de los ataques
La indagación confirma la sofisticación creciente de los ataques en que destaca el uso de herramientas de Inteligencia Artificial (IA) y Cloud Computing que aprovechan el lanzamiento de nuevas versiones de IA generativa, que facilitan ciberdelitos de ingeniería social, robo de información y ataques dirigidos a usuarios y administradores de sistemas.
Los ataques a la infraestructura crítica, especialmente mediante ransomware, fueron los más destacados, afectando especialmente, a nivel global, instituciones de salud, gobiernos, petróleo, gas, banca y energía.
Proyecciones para 2024
El informe anticipa un aumento en los ataques dirigidos a dispositivos inteligentes debido a la creciente adopción de la Internet de las Cosas (IoT).
Los ataques de ransomware y las tácticas de extorsión digital más sofisticadas estarán dirigidas, especialmente hacia industrias lucrativas e infraestructuras críticas, incluyendo ataques dirigidos a comprometer sistemas de IA y a la cadena de suministro.