• 31 mayo, 2019

Cuando la inteligencia artificial se utiliza de modo malicioso

Cuando la inteligencia artificial se utiliza de modo malicioso

Cómo los hackers utilizan la tecnología en diversas estrategias de phishing e ingeniería social.

Si hablamos de inteligencia artificial (IA) podemos apreciar que los avances que se están logrando son cada vez más sorprendentes.

A través de su implementación, las empresas pueden proporcionar valor a sus servicios, automatizar tareas complejas y mejorar día tras día en su interacción con los clientes. Sin embargo, se debe tener en cuenta que la IA es una herramienta y como tal el resultado de su aplicación se basa en el uso.

A partir del uso malicioso de IA surgen nuevas amenazas, algunas como actos inofensivos, otras son actividades delictivas, como por ejemplo, sistemas que simulan ser humanos para saltarse mecanismos o chatbots falsos que solicitan el ingreso de información sensible.

Las amenazas de los chatbots dirigidos por IA están contempladas como una de las Predicciones de la Industria de Seguridad de la Información que el equipo de investigación de WatchGuard desarrolló basadas en el análisis de seguridad y tendencias de amenazas ocurridos durante el 2018.

Inteligencia artificial.

«Los delincuentes cibernéticos continúan modificando el panorama de amenazas a medida que actualizan sus tácticas e intensifican sus ataques contra empresas, gobiernos e incluso la infraestructura de Internet», dice Corey Nachreiner, director de Tecnología de WatchGuard Technologies.

“En este escenario, las PYMES continúan siendo el blanco de los ciberdelincuentes, por ello deben comenzar a revisar sus actuales medidas de seguridad y hacer de alta prioridad la seguridad de sus redes, buscando implementar soluciones a través de las empresas de servicios gestionados”, agrega el ejecutivo.

El accionar de los hackers de sombrero negro se implementa a través de salas de chat maliciosas en sitios legítimos.

“El objetivo es dirigir a las víctimas para que accedan al enlace malicioso y de ese modo, descarguen archivos que contengan malware o compartan información privada, como contraseñas, emails, números de tarjeta de crédito o claves de acceso bancarias”, explica.

A través de los  asistentes virtuales o chatbots los hackers encuentran nuevos vectores de ataque. Un chatbot hackeado podría desviar a las víctimas a enlaces maliciosos en lugar de legítimos. Los atacantes también podrían aprovechar las fallas de las aplicaciones web en sitios legítimos para insertar un chatbot malicioso.

“Por ejemplo, un hacker podría forzar la aparición de un chatbot falso mientras la víctima está en un sitio web bancario, preguntándole si necesita ayuda para encontrar algo. El chatbot podría entonces recomendar que la víctima haga clic en enlaces maliciosos a recursos bancarios falsos en lugar de linkear a los reales. Esos enlaces podrían permitirle al atacante hacer cualquier cosa, desde la instalación de malware hasta el secuestro virtual de la conexión del sitio del banco”, explica Nachreiner.

Para tratar de detectar chatbots maliciosos, el Director de Tecnología aconseja que es importante asegurarse en todos los casos que la comunicación esté cifrada, además de regular la forma en la que se gestionan o almacenan los datos de esas sesiones de chats.

En resumen, es de vital importancia que los responsables de accesos y de sistemas y seguridad informática de las organizaciones de todo tamaño implementen no sólo las medidas de seguridad apropiadas; capacitar a los empleados en el accionar de los hackers y cómo estar atentos para prevenirlos, deben ser parte de una actividad regular de actualización para estar atentos a cualquier actividad sospechosa.

Etiquetas: cuidados / hackers / Inteligencia artificial / Tecnología

Recomendaciones sobre este tema

9 Estrategias cruciales para autenticar videos en la era de los Deepfakes

9 Estrategias cruciales para autenticar videos en la era de los Deepfakes

Con precaución y vigilancia, podemos contrarrestar los riesgos de los deepfakes y proteger nuestra información y reputación en…
Conozca cómo funciona la herramienta de IA que detecta tumores de cáncer

Conozca cómo funciona la herramienta de IA que detecta tumores de cáncer

La herramienta logró detectar tumores que fueron invisibles a los ojos de los médicos.
Microsoft celebra 30 años en Costa Rica impulsando el desarrollo a través de la tecnología

Microsoft celebra 30 años en Costa Rica impulsando el desarrollo a través de la tecnología

A lo largo de este tiempo, Microsoft se ha enfocado en promover diferentes iniciativas que empoderen a niños,…