Seguridad | Ciberespionaje

Hackers respaldados por estados utilizan IA en ciberataques, pero también la inteligencia estadounidense

Los hackers respaldados por estados nacionales están utilizando inteligencia artificial generativa en sus ciberataques, pero la inteligencia estadounidense también está utilizando tecnologías de inteligencia artificial para encontrar actividades maliciosas, según un alto funcionario de la Agencia de Seguridad Nacional de EE. UU.

Avances en ciberataques

Rob Joyce, director de ciberseguridad de la NSA, dijo que ya se observa cómo los delincuentes y los elementos respaldados por estados nacionales están utilizando inteligencia artificial en sus ciberataques. Estos actores están suscritos a las grandes empresas de renombre que se esperaría, y están utilizando modelos de inteligencia artificial generativa. Según Joyce, incluso los operadores de inteligencia y los delincuentes se encuentran en estas plataformas. Sin embargo, también señaló que la inteligencia artificial, el aprendizaje automático y el aprendizaje profundo están mejorando la capacidad de encontrar actividades maliciosas.

Ventaja en la lucha contra los ciberataques

Joyce, quien supervisa la dirección de ciberseguridad de la NSA encargada de prevenir y erradicar amenazas dirigidas a la infraestructura crítica y los sistemas de defensa de Estados Unidos, no mencionó ciberataques específicos que involucren el uso de inteligencia artificial ni atribuyó actividades particulares a un estado o gobierno en particular. Sin embargo, señaló que los recientes intentos de hackers respaldados por China de atacar la infraestructura crítica de Estados Unidos, en preparación para una posible invasión de Taiwán, son un ejemplo de cómo las tecnologías de inteligencia artificial están revelando actividades maliciosas y brindando una ventaja a la inteligencia estadounidense.

China utiliza vulnerabilidades y fallas de implementación para infiltrarse

Joyce explicó que los hackers respaldados por China no utilizan malware tradicional que pueda ser detectado, sino que explotan vulnerabilidades y fallas de implementación que les permiten ingresar a una red y aparentar que tienen autorización para estar allí. Gracias al aprendizaje automático, la inteligencia artificial y los datos masivos, es posible identificar estas actividades y resaltarlas, ya que las cuentas involucradas no se comportan como los operadores comerciales normales en la infraestructura crítica. Esto otorga una ventaja a la inteligencia estadounidense.

El papel de la inteligencia artificial en los ciberataques

Estos comentarios de Joyce llegan en un momento en el que las herramientas de inteligencia artificial generativa son capaces de producir texto e imágenes generadas por computadora convincentes, y se utilizan cada vez más en ciberataques y campañas de espionaje. La administración Biden introdujo recientemente una orden ejecutiva destinada a establecer nuevos estándares de seguridad y protección para la inteligencia artificial, al tiempo que promueve un mayor control contra el abuso y los errores. La Comisión Federal de Comercio advirtió recientemente que las tecnologías de inteligencia artificial, como ChatGPT, pueden ser "utilizadas para acelerar el fraude y las estafas".

Un arma de doble filo

Joyce señaló que la inteligencia artificial no es una herramienta superpoderosa que pueda convertir a una persona incompetente en alguien capaz, pero sí puede hacer que aquellos que la utilizan sean más efectivos y peligrosos. Los hackers están utilizando la inteligencia artificial para mejorar su alcance en el idioma inglés y para perfeccionar aspectos técnicos de sus operaciones de piratería. Esto incluye el envío de correos electrónicos de phishing más convincentes y la guía de operaciones de hacking para aquellos que no tienen la capacidad técnica necesaria.

En resumen, la inteligencia artificial generativa está siendo utilizada tanto por hackers como por la inteligencia estadounidense en la lucha contra los ciberataques. Mientras que los hackers buscan aprovecharse de las vulnerabilidades, la inteligencia artificial ayuda a detectar y prevenir estas actividades maliciosas. Sin embargo, también plantea nuevos desafíos en términos de seguridad y protección contra el abuso de la inteligencia artificial.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad empresarial

Blackwall protege pymes de ciberamenazas con nuevo financiamiento

Blackwall, una startup de ciberseguridad, se centra en proteger a pequeñas y medianas empresas de amenazas cibernéticas, como bots maliciosos. Con una estrategia de canal...

Spyware norcoreano

Spyware KoSpy de hackers norcoreanos infiltra Google Play y expone datos

El spyware KoSpy, vinculado a hackers norcoreanos, ha infiltrado Google Play, exponiendo vulnerabilidades en la seguridad digital. Este software malicioso, diseñado para la vigilancia selectiva,...

Ciberseguridad vulnerable

Ransomware Hunters International expone vulnerabilidad de Tata Technologies

El grupo de ransomware Hunters International ha robado datos a Tata Technologies, revelando la vulnerabilidad empresarial ante ciberataques. Este incidente destaca la necesidad de medidas...

Estafas digitales

Estafas digitales en 2024 alcanzan pérdidas de 12.5 mil millones

En 2024, las estafas digitales causaron pérdidas de 12.5 mil millones de dólares, un aumento significativo respecto al año anterior. Las redes sociales y las...

Privacidad vs Transparencia

Dissent Doe desafía orden judicial sobre privacidad y transparencia pública

La disputa entre el periodista Dissent Doe y HCRG destaca la tensión entre la privacidad de datos y la transparencia pública tras un ataque de...

Ciberdelincuencia sofisticada

Ciberdelincuencia estatal exige cooperación internacional en ciberseguridad urgente

La ciberdelincuencia, especialmente vinculada a estados-nación como China, ha evolucionado en sofisticación y alcance, afectando a diversas organizaciones globalmente. La reciente acusación del DOJ estadounidense...

Vulnerabilidades críticas

Vulnerabilidades críticas en VMware exigen parches urgentes y formación

Las vulnerabilidades críticas en VMware, identificadas como CVE-2025-22224, CVE-2025-22225 y CVE-2025-22226, permiten a atacantes escapar de máquinas virtuales y comprometer hipervisores. Broadcom ha lanzado parches...

Intercambio suspendido

Trump suspende intercambio de inteligencia con Ucrania tras reunión tensa

La administración Trump ha pausado el intercambio de inteligencia con Ucrania tras una reunión tensa entre Trump y Zelenskyy. Esta decisión genera preocupación sobre la...