El crimen organizado usa la IA para sus actividades ilícitas y para reclutar

Las conversaciones alrededor de la Inteligencia Artificial destacan su potencial para acelerar procesos productivos, pero ese alcance también se aplica para usos maliciosos, pues expertos en ciberseguridad afirman que esta tecnología también ha representado una evolución y sofisticación de los ataques contra usuarios o empresas. Tushar Parikh, líder del segmento de Banca, Finanzas y Seguros de TCS, menciona que la IA se ha convertido en un pilar fundamental en la transformación y gestión digital de las empresas, incluso para mitigar riesgos en el sector financiero; sin embargo, su uso entre organizaciones delictivas también se ha ampliado y esto representa un aceleramiento de sus procesos. A inicios de 2023, tras el lanzamiento de ChatGPT, el FBI alertó sobre el aumento de campañas de phishing más verosímiles generadas a través de IA, así como mayor incidencia de scraping, una actividad que consiste en recabar datos de forma automatizada con información en la web.

Natal da Silva, CEO de Stefanini Cyber, menciona que antes de este boom de la IA generativa, para programar un archivo malicioso se necesitaban alrededor de cuatro o cinco días. “Ahora, en cuatro horas pueden hacer un nuevo malware. Son mucho más productivos”, menciona en referencia a los piratas informáticos. Asimismo, menciona que los ciberdelincuentes están teniendo otro enfoque en sus ofensivas, al atacar las IA que se encargan de defender a las organizaciones y anticipa que este sector, al igual que la propia tecnología, tendrá una evolución vertiginosa. De acuerdo con previsiones del Centro Nacional de Ciberseguridad del Reino Unido, los usos maliciosos de la IA agravarán el impacto de las amenazas y, además, aumentarán el volumen e impacto de los ciberataques en los siguientes dos años.

El crimen organizado accede a la IA generativa Da Silva señala que grupos del crimen organizado están accediendo a la IA para optimizar sus labores y Parikh complementa que algunas de las instituciones más atacadas son los bancos, aun cuando son los primeros en generar alternativas contra sus ataques. La Organización Internacional de Policía Criminal (Interpol) ha detectado varios usos de la IA relacionados a actividades delictivas, como el reclutamiento de menores a partir de campañas más sofisticadas. Esto se llama ingeniería social y si bien se trata de una dinámica bastante conocida en el mundo de la ciberseguridad, con la IA se ha hecho cada vez más realista y creíble para las víctimas, debido a la cantidad de datos con los que los ciberdelincuentes cuentan para construir sus mensajes. Asimismo, se han utilizado aplicaciones de tránsito o mapas que implementan IA para su actualización constante, con el objetivo de mejorar las rutas de tráfico de drogas, de armas e incluso de personas. A pesar del contexto en el que el crimen utiliza la IA, los especialistas mencionan que también la tecnología se está utilizando para cuidar los sistemas de vulnerabilidades e incluso ha generado una mayor optimización de las defensas. Da Silva resalta que la IA representó un cambio significativo al pasar de un promedio de entre 18 y 24 alarmas de detección de malware en 8 horas, a alcanzar hasta 18,800 alertas en el mismo periodo, gracias a su capacidad de procesamiento de datos.

]]>