Los piratas informáticos utilizan la IA para campañas de ciberataques

Ha habido informes de usuarios que engañaron a ChatGPT para que escribiera malware, pero según Kaspersky, el uso de inteligencia artificial (IA) en ciberataques ha avanzado mucho.

La IA puede soportar ataques en línea altamente sofisticados y dirigidos, también conocidos como Amenazas Persistentes Avanzadas (APT), afirmó Noushin Shabab, investigador del equipo GReAT Asia- Pacífico (APAC) de Kaspersky. Además de desarrollar malware, la IA puede utilizarse en diversas etapas de los ciberataques.

Los ataques APT emplean técnicas de hacking persistentes, encubiertas y sofisticadas para acceder a un sistema y persistir en él durante un periodo prolongado. Los hackers lo logran mediante una serie de etapas: reconocimiento, desarrollo de recursos, ejecución y robo de datos.

La IA puede ayudar a los atacantes a encontrar y comprender objetivos potenciales mediante el análisis automático de datos de múltiples fuentes, como bases de datos en línea y plataformas de redes sociales, además de recopilar información sobre el personal, los sistemas y las aplicaciones del objetivo utilizadas dentro de la empresa, afirmó Shabab. Estos sistemas incluso pueden detectar vulnerabilidades mediante evaluaciones detalladas de los empleados de una empresa, las relaciones con terceros y la arquitectura de red.

Los expertos de Kaspersky afirman que el phishing por correo electrónico y redes sociales sigue siendo la técnica preferida por los grupos APT en Asia-Pacífico, con 10 de 14 grupos utilizando esta táctica para acceder a las redes objetivo. La IA puede ayudar a crear mensajes de phishing personalizados y muy convincentes. Estas máquinas inteligentes también pueden ser entrenadas para encontrar el mejor punto de entrada a una red objetivo y elegir el mejor momento para lanzar un ataque.

La IA también puede utilizarse para ataques de fuerza bruta probando contraseñas probables. Al analizar el comportamiento del usuario, su actividad en redes sociales y su información personal, los algoritmos de IA pueden realizar conjeturas fundamentadas sobre las contraseñas, lo que aumenta las probabilidades de acceso.

Durante la fase de ejecución, la IA puede modificar el comportamiento y la adaptabilidad del malware para contrarrestar las medidas de seguridad. También puede mutar el malware modificando la estructura de su código para evitar que las herramientas de seguridad lo detecten. Las tácticas de ingeniería social impulsadas por la IA también pueden aumentar la probabilidad de que los usuarios interactúen con archivos maliciosos y las probabilidades de éxito.

En la fase de persistencia, la IA puede generar el script más adecuado para ejecutar malware basándose en el análisis del comportamiento del usuario. Los mecanismos de vigilancia basados en IA también pueden rastrear los cambios del sistema y ajustar las tácticas de evasión en consecuencia. Las técnicas basadas en IA pueden manipular las entradas del Registro de Windows para actualizar las claves de registro y evitar la detección.

La IA puede ayudar a los ciberdelincuentes a robar datos de forma más discreta y eficiente, según los expertos de Kaspersky. La inteligencia artificial puede ayudar a los hackers a analizar el tráfico de red para identificar mejor los comportamientos comunes y determinar el canal de comunicación más adecuado para robar datos de cada víctima. La tecnología incluso puede optimizar la ofuscación, la compresión y el cifrado de los datos robados para evitar la detección de tráfico inusual.

Shabab cree que se necesitan cuatro elementos para fortalecer las defensas de las empresas y organizaciones contra los ataques APT impulsados por IA. El primero es implementar soluciones de seguridad que utilicen métodos avanzados para monitorear el comportamiento de los usuarios y del sistema e identificar desviaciones de los patrones normales que podrían indicar actividad cibercriminal maliciosa. El segundo es mantener el software, las aplicaciones y los sistemas operativos actualizados para minimizar las vulnerabilidades que los atacantes pueden explotar.