La inteligencia artificial (IA) está transformando el panorama de la ciberseguridad, y no siempre para bien. Los ciberdelincuentes están aprovechando esta tecnología para crear amenazas más sofisticadas que nunca.
Ahora existen programas de ransomware que generan su propio código malicioso en tiempo real utilizando IA, formas de infiltrarse en el software de navegación web sin que los usuarios se den cuenta, y técnicas de ingeniería social que manipulan a las personas, como el «vibe-hacking». Incluso el viejo phishing está evolucionando y se vuelve más personalizado y convincente gracias a la IA.
La IA hace que el phishing sea más peligroso
«La inteligencia artificial permite a los ciberdelincuentes crear correos electrónicos, mensajes y sitios web extremadamente convincentes que pueden simular fuentes legítimas y eliminar los errores gramaticales que solían delatar las estafas», afirman los investigadores de Kaspersky.
Además, los hackers están utilizando deepfakes y clonación de voz para obtener información sensible, incluidos datos biométricos, poniendo en riesgo tanto a usuarios individuales como a empresas.
Vibe-hacking: Manipulación emocional a gran escala
Un ejemplo claro de este uso malicioso de la IA lo encontramos en un caso investigado por Anthropic, una de las empresas líderes en inteligencia artificial. Descubrieron que su modelo de IA, llamado Claude, fue utilizado por cientos de trabajadores norcoreanos. Estos individuos manipularon sus conocimientos técnicos y lingüísticos para conseguir empleos en grandes empresas estadounidenses. El objetivo era realizar espionaje industrial y desviar dinero para financiar al régimen.
La técnica empleada en este caso fue el «vibe-hacking», una forma avanzada de ingeniería social que manipula las emociones de las personas (por ejemplo, a través de textos o videos) para influir en sus decisiones y comportamientos.
PromptLock: El ransomware impredecible
Los investigadores de ESET descubrieron un nuevo tipo de ransomware que utiliza inteligencia artificial. Se llama ‘PromptLock’ y su peligrosidad radica en la imprevisibilidad que la IA le añade a su naturaleza ya maliciosa. Este virus crea scripts dañinos en tiempo real, adaptándose a diferentes sistemas operativos y personalizándose para cada víctima. Lo que lo hace aún más peligroso es que es de código abierto, lo que significa que otros delincuentes pueden usarlo, experimentarlo y modificarlo.
«El malware puede robar datos, cifrarlos o incluso destruirlos», señala ESET.
Vulnerabilidades en navegadores impulsados por IA
La nueva tendencia de las grandes empresas tecnológicas de integrar IA en los navegadores web, conocidos como «agentes de navegación» (o ‘agentic browsers’), también está creando nuevas vulnerabilidades.
Un estudio de Malwarebytes identificó un ataque llamado ‘PromptFix’. Este ataque permite a los ciberdelincuentes aprovechar los «prompts» (las solicitudes que se le hacen a la IA) para ejecutar comandos maliciosos sin que el usuario se dé cuenta. Por ejemplo, un aviso falso puede convencer al usuario de interactuar con una interfaz aparentemente legítima, como un campo para introducir datos personales. Sin embargo, esa misma página podría contener comandos ocultos, invisibles para el usuario pero claros para la IA. Con esto, se puede comprometer la seguridad de los datos del usuario y hacer que el agente de IA entregue información sensible, como el número de una tarjeta de crédito.
Lo más insidioso de este tipo de ataque es que la experiencia de navegación del usuario no cambia, por lo que no hay señales de que algo esté mal.
La necesidad de aumentar la conciencia
«Creemos que es fundamental aumentar la conciencia en la comunidad de la ciberseguridad sobre estos riesgos emergentes. Se ha abierto una nueva frontera», concluye ESET.
Fuente: Web. Editado por CDOL.
