4 usos maliciosos que el cibercrimen le da a la inteligencia artificial


La inteligencia artificial (IA) ha impulsado rápidamente el desarrollo de un mundo más dinámico, que junto con el aprendizaje automático (ML), un subcampo de la IA que analiza grandes cantidades de datos para encontrar patrones a través de algoritmos, se pueden realizar hazañas impresionantes para impulsar la innovación y mejora de negocios.


Algunas empresas, con la ayuda de herramientas impulsadas por ML e IA, pueden construir negocios altamente rentables como Amazon, que alcanzó una valoración empresarial de billones de dólares en 2018.


Si bien la inteligencia artificial y el aprendizaje automático pueden respaldar empresas, infraestructuras críticas e industrias, así como ayudar a resolver grandes desafíos de la sociedad, estas tecnologías también pueden permitir que surja una amplia gama de amenazas digitales, físicas y hasta políticas.


¿Qué usos maliciosos le dan los ciberdelincuentes a la IA?


Deepfakes


Este es uno de los más populares, que implica el uso de técnicas de IA para manipular o crear contenido visual y auditivo para que parezca lo más auténtico posible. 


Los deepfakes son usados principalmente para campañas de desinformación, porque son difíciles de diferenciar inmediatamente del contenido legítimo, además de que pueden llegar a millones de personas en todo el mundo a través de redes sociales.


Un ataque de este tipo sucedió en 2019, donde una empresa de energía con sede en el Reino Unido fue engañada para que transfiriera aproximadamente 260,000 USD a una cuenta bancaria húngara después de que un individuo malintencionado utilizará tecnología de audio deepfake haciéndose pasar por el CEO de la empresa.


Adivinar contraseñas


Con el uso de redes neuronales y Redes Adversarias Generativas (GAN), los ciberdelincuentes podrían analizar grandes conjuntos de datos de contraseñas y generar variaciones de contraseñas que se ajusten a la distribución estadística.


En febrero de 2020, se halló un repositorio de GitHub con una herramienta de análisis de contraseñas con la capacidad de analizar 1,400 millones de credenciales y generar reglas de variación de contraseñas.

Entre estas herramientas puede encontrarse software basado en inteligencia artificial para analizar un gran conjunto de datos de contraseñas recolectadas en robos o fugas de datos.


Hacking


El cibercrimen también ha mostrado interés a través de foros de la dark web en herramientas basadas en IA para hackear hosts vulnerables. 


Como se mencionó anteriormente, las herramientas de adivinación de contraseñas habilitadas por IA también están siendo utilizadas por piratas informáticos y otros criminales.


Suplantar identidad humana en redes sociales


Los ciberdelincuentes también explotan la inteligencia artificial para imitar el comportamiento humano. 


Por ejemplo, pueden engañar con éxito a los sistemas de detección de bots en plataformas de redes sociales como Spotify imitando patrones de uso similares a los humanos. 


A través de esta suplantación respaldada por IA, los ciberdelincuentes pueden monetizar el sistema malicioso para generar flujos y tráfico fraudulentos para algún artista específico.



Es urgente comprender las capacidades, los escenarios y los vectores de ataque que demuestran cómo se explotan estas tecnologías para estar mejor preparados para proteger los sistemas, dispositivos y a las personas en general de ataques avanzados.