En 2024 la inteligencia artificial será el arma principal del ciberdelito
Los bots están automatizados, son avanzados y evalúan permanentemente las mejores alternativas de ataque poniendo a prueba el sistema a medida que encuentran limitaciones.
Las tendencias en ciberdelito este año fueron tres: el ransomware, una acción por la cual se encapsula la información de una organización para obtener una recompensa; el phishing, la sustracción de información de identidad, y los ataques automatizados con la inteligencia artificial (IA) como principal recurso.
Si bien se trata de tres metodologías muy genéricas, cada una tiene su arista o vector de ataque. Y para 2024 se espera que la IA multiplique la capacidad de acción de los ciberdelincuentes.
Hoy se estima que alrededor del 95 % de los delitos están asociados a una estafa o fraude, donde sustraen información para tenerla en una base que luego se comercializará en la Dark Web.
En este contexto, “para 2024 se consolida una evolución en los ataques con IA, esto implica una mejor estrategia y performance, implementando una mayor sofisticación y precisión en comparación con aquellos de hace dos o tres años”, asegura Federico Aragona, director de ventas de la región MCA de F5 LATAM.
Con la IA, los bots están automatizados, “son avanzados y evalúan permanentemente las mejores alternativas de ataque poniendo a prueba el sistema a medida que encuentran limitaciones”, acota el especialista.
Se trata de ataques que “son muy difíciles de frenar si la organización no cuenta también con IA en su sistema de defensa para evitar la sustracción automatizada de credenciales. Este tipo de ataques recurren a metodologías vinculadas a las redes sociales, masivamente, por múltiples vectores, con información q se comercializa en la Dark Web”, aclara. Es necesario el uso de una tecnología similar para repeler los ataques.
“Las consecuencias de los delitos informáticos a través de la IA van ser más evidentes llegando a 2025, porque es muy difícil detectarlos”, advierte Aragona y considera que “hay gente en la industria IT que aún no distingue un bot avanzado de uno tradicional, por eso se ha comenzado a concientizar sobre este tipo de estrategia que multiplica los ataques: un ciberdelincuente con IA puede hacer el trabajo de 20 personas o más, ganando superficie de ataque y mayor caudal de ataques exitosos”.
Hoy los ataques son simultáneos, y no es posible defenderse de la IA sin trabajar con la IA, por la multiplicidad y superficie de ataque que ocupan los bots automatizados. Son ataques orientados a fraudes, principalmente con una acción comercial monetaria.
Sin embargo, el especialista advierte ciertas huellas que recuperan los sistemas de seguridad para detectar que se trata de un ataque con bots avanzados. Se trata generalmente de actividades que se realizan por fuera del horario habitual del titular de la cuenta, donde se advierten acciones inusuales para ese usuario: datos biométricos o comportamiento del usuario, la velocidad con la que se realizan las transacciones, etcétera. La IA va incorporando información y aprendiendo, detectando más datos exponencialmente, en un tiempo de respuesta de nanosegundos.
Asimismo, se pueden detectar ciertos parámetros a través de sondas en la Dark Web, que identifican las comercializaciones y se puede estimar cuántas cuentas se vulneraron y se comercializaron, si un solo usuario fue afectado. Con la IA todo esto sucede en cuestión de milisegundos.
Porque ya es una tendencia creciente en este año que termina y por el potencial que tiene esta herramienta se constituye como el arma principal para seguir cometiendo ciberdelitos durante 2024.