Ciberespionaje | Seguridad

Hackers respaldados por estados utilizan IA en ciberataques, pero también la inteligencia estadounidense

Los hackers respaldados por estados nacionales están utilizando inteligencia artificial generativa en sus ciberataques, pero la inteligencia estadounidense también está utilizando tecnologías de inteligencia artificial para encontrar actividades maliciosas, según un alto funcionario de la Agencia de Seguridad Nacional de EE. UU.

Avances en ciberataques

Rob Joyce, director de ciberseguridad de la NSA, dijo que ya se observa cómo los delincuentes y los elementos respaldados por estados nacionales están utilizando inteligencia artificial en sus ciberataques. Estos actores están suscritos a las grandes empresas de renombre que se esperaría, y están utilizando modelos de inteligencia artificial generativa. Según Joyce, incluso los operadores de inteligencia y los delincuentes se encuentran en estas plataformas. Sin embargo, también señaló que la inteligencia artificial, el aprendizaje automático y el aprendizaje profundo están mejorando la capacidad de encontrar actividades maliciosas.

Ventaja en la lucha contra los ciberataques

Joyce, quien supervisa la dirección de ciberseguridad de la NSA encargada de prevenir y erradicar amenazas dirigidas a la infraestructura crítica y los sistemas de defensa de Estados Unidos, no mencionó ciberataques específicos que involucren el uso de inteligencia artificial ni atribuyó actividades particulares a un estado o gobierno en particular. Sin embargo, señaló que los recientes intentos de hackers respaldados por China de atacar la infraestructura crítica de Estados Unidos, en preparación para una posible invasión de Taiwán, son un ejemplo de cómo las tecnologías de inteligencia artificial están revelando actividades maliciosas y brindando una ventaja a la inteligencia estadounidense.

China utiliza vulnerabilidades y fallas de implementación para infiltrarse

Joyce explicó que los hackers respaldados por China no utilizan malware tradicional que pueda ser detectado, sino que explotan vulnerabilidades y fallas de implementación que les permiten ingresar a una red y aparentar que tienen autorización para estar allí. Gracias al aprendizaje automático, la inteligencia artificial y los datos masivos, es posible identificar estas actividades y resaltarlas, ya que las cuentas involucradas no se comportan como los operadores comerciales normales en la infraestructura crítica. Esto otorga una ventaja a la inteligencia estadounidense.

El papel de la inteligencia artificial en los ciberataques

Estos comentarios de Joyce llegan en un momento en el que las herramientas de inteligencia artificial generativa son capaces de producir texto e imágenes generadas por computadora convincentes, y se utilizan cada vez más en ciberataques y campañas de espionaje. La administración Biden introdujo recientemente una orden ejecutiva destinada a establecer nuevos estándares de seguridad y protección para la inteligencia artificial, al tiempo que promueve un mayor control contra el abuso y los errores. La Comisión Federal de Comercio advirtió recientemente que las tecnologías de inteligencia artificial, como ChatGPT, pueden ser "utilizadas para acelerar el fraude y las estafas".

Un arma de doble filo

Joyce señaló que la inteligencia artificial no es una herramienta superpoderosa que pueda convertir a una persona incompetente en alguien capaz, pero sí puede hacer que aquellos que la utilizan sean más efectivos y peligrosos. Los hackers están utilizando la inteligencia artificial para mejorar su alcance en el idioma inglés y para perfeccionar aspectos técnicos de sus operaciones de piratería. Esto incluye el envío de correos electrónicos de phishing más convincentes y la guía de operaciones de hacking para aquellos que no tienen la capacidad técnica necesaria.

En resumen, la inteligencia artificial generativa está siendo utilizada tanto por hackers como por la inteligencia estadounidense en la lucha contra los ciberataques. Mientras que los hackers buscan aprovecharse de las vulnerabilidades, la inteligencia artificial ayuda a detectar y prevenir estas actividades maliciosas. Sin embargo, también plantea nuevos desafíos en términos de seguridad y protección contra el abuso de la inteligencia artificial.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Inversión

Startup de ciberseguridad de París recauda €15 millones liderada por Accel

Filigran, startup de ciberseguridad de París, recauda €15 millones liderada por Accel. Su producto estrella es OpenCTI, una plataforma de inteligencia de amenazas de código...

Multas

Avast pagará 16,5 millones por vender datos de navegación. Hackers roban información personal de usuarios de CCleaner

Avast pagará 16,5 millones de dólares por vender datos de navegación de usuarios a anunciantes. CCleaner sufrió una violación de datos donde hackers robaron información...

Bloqueo

Ciberataque paraliza procesamiento de recetas en farmacias de Estados Unidos

Un ciberataque a Change Healthcare ha afectado a miles de farmacias en Estados Unidos, impidiendo el procesamiento de recetas. La empresa es una de las...

Solidaridad

Proton Mail condena bloqueo en India y defiende privacidad ciudadana

La empresa suiza Proton Mail ha condenado el posible bloqueo en India después de recibir amenazas de bomba a través de su servicio. La compañía...

Infiltración

Grupo de hackers chinos infiltrados en infraestructura crítica de EE.UU

Un grupo de hackers respaldado por China ha mantenido acceso a la infraestructura crítica de Estados Unidos durante cinco años, con el objetivo de lanzar...

Movilización

Escritores de fan fiction se unen contra proyecto de ley KOSA

Los escritores de fan fiction se unen para oponerse al proyecto de ley KOSA, respaldado por empresas de tecnología, argumentando que amenaza la libertad de...

Desarticulación

EE.UU. desmantela operación de piratería china contra infraestructura crítica

El gobierno de EE.UU. ha desmantelado una operación de piratería respaldada por China que tenía como objetivo la infraestructura crítica del país. El director del...

Ciberataque

Hackers respaldados por China explotan vulnerabilidades en VPN corporativa

Ivanti, una empresa de ciberseguridad, ha advertido sobre nuevas vulnerabilidades en su producto de VPN corporativa, Connect Secure, que están siendo explotadas por hackers respaldados...