El cibercrimen entra en la era de la IA: Google alerta de un uso masivo liderado por China, Rusia, Irán y Corea del Norte
ZIP
Un informe de Google revela que grupos de cibercriminales de China, Rusia, Irán y Corea del Norte están utilizando inteligencia artificial para mejorar sus ataques, creando malware más sofisticado y eludiendo detección.
El uso malicioso de la inteligencia artificial (IA) ha crecido significativamente, según un informe reciente de Google. Este documento destaca cómo grupos asociados a países como China, Rusia, Irán y Corea del Norte están integrando la IA en sus operaciones delictivas, lo que representa un cambio alarmante en la naturaleza del cibercrimen. Anteriormente, los ciberdelincuentes utilizaban la IA para tareas simples, como redactar mensajes de phishing o analizar datos. Sin embargo, en el último año, han comenzado a incorporar modelos de IA directamente en el malware, permitiendo que estas herramientas maliciosas se adapten y evolucionen en tiempo real.
Por ejemplo, los atacantes ahora pueden modificar el comportamiento del malware sobre la marcha, ocultar su código y desarrollar nuevas funciones según sea necesario. Además, se ha observado un aumento en el uso de técnicas de ingeniería social, donde los ciberdelincuentes se hacen pasar por expertos en ciberseguridad para engañar a los sistemas de IA y obtener información que normalmente estaría protegida.
El informe también señala el crecimiento del mercado negro de herramientas de IA diseñadas específicamente para facilitar delitos digitales. Estas herramientas permiten a personas sin experiencia técnica realizar ataques complejos, como crear correos electrónicos falsos o buscar vulnerabilidades en sistemas. Este acceso democratizado a la tecnología maliciosa podría llevar a un aumento en la frecuencia y sofisticación de los ataques cibernéticos.
La IA de Google, conocida como Gemini, también ha sido objeto de abuso por parte de grupos vinculados a gobiernos, quienes la utilizan para optimizar diversas fases de sus operaciones, desde la investigación de objetivos hasta el desarrollo de sistemas de control. Esto les permite actuar con mayor rapidez y precisión.
En respuesta a esta creciente amenaza, Google ha implementado medidas para reforzar sus sistemas de seguridad. En su informe, la compañía también predice que el uso de la IA por parte de los atacantes se convertirá en algo común, facilitando engaños más realistas mediante el uso de voz, vídeo y texto, lo que podría dar lugar a ataques peligrosos como el vishing y estafas por correo electrónico empresarial.
Además, el ransomware seguirá siendo una de las amenazas económicas más graves, y se espera que los países mencionados intensifiquen sus operaciones de espionaje y robo de datos para alcanzar sus objetivos estratégicos.
¿Y QUIÉN DIJO QUE LA TECNOLOGÍA NO PODÍA SER UN JUGUETE PELIGROSO?