El Impacto de la Inteligencia Artificial en la Evolución del Ciberdelito

septiembre 28, 2024 Pablo Gris Muniagurria

Durante la pandemia de Covid 19 se incorporaron, desarrollaron y terminaron de madurar, muchas tecnologías relativamente nuevas que permitieron al mundo funcionar durante los grandes períodos de aislamiento.

Sin embargo, a la salida de este fenómeno a escala mundial, hay que agregar el hecho de que el universo de la tecnología a cambiado muchísimo con el advenimiento de la inteligencia artificial. A partir del año 2023, hemos sido testigos de transformaciones significativas en el refinamiento y la sofisticación del ciberdelito. Mientras que la IA ha revolucionado sectores clave de la producción, la medicina, las finanzas, el diseño, y muchísimo más, también ha potenciado la creatividad y efectividad de los actores maliciosos.

Entre los avances que más han sorprendido está el uso de tecnologías de deepfake, tanto en video como en voz. Durante 2023 y 2024, hemos visto casos donde ciberdelincuentes han utilizado estas herramientas para suplantar la identidad de altos ejecutivos, conocidos como Voice DeepFakes, logrando engañar a empleados y directivos para transferir sumas importantes de dinero. Uno de los segmentos más atacado con estas técnicas ha sido el de los servicios financieros.

En cuanto a los DeepFakes de video, también han sido usados en campañas de desinformación y fraude, donde se han creado videos de figuras públicas diciendo o haciendo cosas que nunca ocurrieron. Estos ataques han sido aprovechados tanto en contextos de cibercrimen financiero como en campañas de manipulación política.

Finance worker pays out $25 million after video call with deepfake ‘chief financial officer’

Además, las botnets han evolucionado y se han vuelto más difíciles de rastrear. Han sido usadas no solo para lanzar ataques masivos de denegación de servicio (DDoS), sino también para distribuir ransomware de manera más eficiente y a mayor escala. Ejemplos recientes incluyen ataques dirigidos a infraestructuras críticas, donde las botnets permitieron coordinar el despliegue de ransomware en múltiples sistemas simultáneamente, afectando operaciones clave y exigiendo rescates multimillonarios en criptomonedas.

La Vulnerabilidad Humana en la Era de la IA

A pesar de los avances tecnológicos en la ciberseguridad, el eslabón más vulnerable sigue siendo el humano. Aquí es donde el uso de IA ha tenido un impacto devastador, especialmente en ataques como los antiguos Business Email Compromise (BEC), que ahora han adoptado nuevas formas. Este tipo de fraude, que solía centrarse en comprometer correos electrónicos empresariales para redirigir transferencias de dinero, ha evolucionado y ahora se conoce más ampliamente como Business Communication Compromise (BCC). En esta nueva versión, no solo se usan correos, sino que se explotan múltiples canales de comunicación (mensajes de texto, aplicaciones de mensajería, llamadas falsas, etc.) para manipular a las víctimas, haciendo que los ataques sean más difíciles de detectar.

Lo que hace estos ataques tan eficaces es la vulnerabilidad humana, que se ve cada vez más comprometida ante las técnicas de phishing y social engineering impulsadas por IA. La IA no solo ha hecho posibles los ataques de phishing hiperpersonalizados, sino que también ha mejorado ataques de fuerza bruta y de denegación de servicio, haciéndolos más rápidos y adaptativos.

Siempre relevante: la Capacitación y la Concienciación

A pesar de la sofisticación de estas amenazas y las tecnologías de protección que también se han valido de la IA para mejorar, el factor humano sigue siendo el eje central para prevenir ataques. Si bien las máquinas han mejorado su capacidad para lanzar ataques y defenderse de ellos, el conocimiento y la preparación de las personas siguen siendo la primera y mejor línea de defensa. La capacitación en concienciación sobre ciberseguridad es esencial para que las organizaciones puedan detectar y responder a estos ataques que, aunque tecnológicos en su ejecución, siguen apelando a la confianza y la manipulación humana para lograr el éxito.

Este tipo de manipulación que utiliza la IA para mejorar los ataques de ingeniería social, ha llegado para quedarse y desafiar a cada ser humano expuesto. En definitiva, la inteligencia artificial ha potenciado tanto a los protectores como a los atacantes, pero sigue siendo la formación humana-y una renovada necesidad de comprensión y análisis profundo del entorno circundante- lo que hará la diferencia en el futuro cercano.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

También te puede gustar

Curso Virtual de Actualización en derecho penal, dictado por APP

Phishing: el estado del fenómeno. Investigación, prevención y combate.

Invitación