Por estrategiaynegocios.net
En los últimos años, la inteligencia artificial (IA) ha sido una de las tecnologías más comentadas en todos los sectores de negocio; y su interés por conocerle se ha visto en aumento.
Desde el sector de salud hasta la educación, la IA ha demostrado su potencial para transformar y mejorar diversos ámbitos de la vida humana. Sin embargo, hay un sector en particular que está siendo cada vez más consciente de la necesidad de incorporar la IA en su estrategia: la ciberseguridad.
José Amado, gerente de la Práctica de Identidades Digitales de SISAP, presenta los tipos de ataques cibernéticos más comunes y cómo los ciberdelincuentes están haciendo uso de la IA para mejorar y aumentar la efectividad de los mismos:
• Ataques de phishing: una de las formas de identificar un correo de phishing es por sus faltas de ortografía, se podía detectar errores de traducción o lógica, ahora los atacantes han logrado afinar los correos de phishing con el uso de IA. Estos correos pueden incluir enlaces maliciosos que llevan a sitios web falsos o descargas de malware. En el último año el reporte de Verizon DBIR 2022 reporta que el 21 % de brechas de ciberseguridad que han atendido en América Latina están relacionadas a ataques de phishing.
• Ataques de fuerza bruta: los atacantes utilizan IA para identificar patrones en las contraseñas y descifrarlas más fácilmente. La IA puede realizar millones de combinaciones en un tiempo récord y encontrar la contraseña correcta.
• Ataques de denegación de servicio distribuidos (DDoS): los atacantes están utilizando IA para coordinar una red de bots que generan tráfico web falso para saturar el servidor objetivo, dejándolo inoperable. El CERT de SISAP reportó que en el año 2022 el 3 % de los incidentes que atendieron correspondieron a ataques DdoS, se teme que este número vaya incrementando para los próximos años.
• Ataques de ingeniería social: los atacantes utilizan IA para crear perfiles falsos en redes sociales y enviar mensajes personalizados a los usuarios con información engañosa para robar credenciales, basta con que una persona tenga acceso a bases de datos con nombres, email y teléfonos para poder iniciar una serie de ataques de ingeniería social apoyados por bots que pueden ser configurados por IA.
• Ataques de malware: los atacantes utilizan IA para crear y modificar malware, utilizandola para adaptar el malware a los diferentes sistemas operativos y arquitecturas de hardware, esto significa que los fabricantes de antivirus y malware deberán responder a una velocidad mucho más rápida con sus actualizaciones.
