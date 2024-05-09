Los avances en los grandes modelos de lenguaje (LLM) están impulsando una carrera armamentista entre los estafadores de ciberseguridad y de ingeniería social. Así es como se desarrollará en 2024.
Para las empresas, la IA generativa es a la vez una maldición y una oportunidad. A medida que las empresas se apresuran a adoptar la tecnología, también asumen una nueva capa de riesgo cibernético. El miedo constante a perderse algo tampoco ayuda. Pero no son solo los propios modelos de IA los objetivos de los ciberdelincuentes. En una época en la que la falsificación es la nueva normalidad, también están utilizando la IA para crear ataques de ingeniería social alarmantemente convincentes o generar información errónea a escala.
Aunque el potencial de la IA generativa para ayudar a los procesos creativos y analíticos es indudable, los riesgos son menos claros. Después de todo, los correos electrónicos de phishing creados con esta tecnología son más convincentes que los que están llenos de errores tipográficos y gramaticales. Las imágenes de perfil creadas en los sintetizadores de imágenes son cada vez más difíciles de diferenciar de las reales. Ahora, estamos llegando a una etapa en la que incluso los vídeos deepfake pueden engañarnos fácilmente.
Equipados con estas tecnologías, los ciberdelincuentes pueden crear personajes muy convincentes y ampliar su alcance a través de las redes sociales, el correo electrónico e incluso las llamadas de audio o vídeo en directo. Es cierto que aún es pronto para la IA generativa en ingeniería social, pero no cabe duda de que llegará a moldear todo el panorama del cibercrimen en los próximos años. Con eso en mente, estas son algunas de nuestras principales predicciones de cibercrimen impulsadas por IA generativa para 2024.
La delincuencia como servicio no es nada nuevo. Los sindicatos del cibercrimen llevan años al acecho en los foros y mercados de la Dark Web, reclutando a personas con menos conocimientos técnicos para ampliar su nefasto alcance.
Pero con la democratización de la IA y los datos surgen nuevas oportunidades para que actores de amenazas no técnicos se sumen a la contienda. Con la ayuda de los LLMs, los posibles ciberdelincuentes solo necesitan introducir unas pocas instrucciones para crear un correo electrónico de phishing convincente o un script malicioso. Esta nueva generación de actores de amenazas ahora puede agilizar la militarización de la IA.
En octubre de 2023, IBM publicó un informe que descubrió que la tasa de clics de un correo electrónico de simulación de phishing generado por IA era del 11 %, en comparación con el 14 % de los humanos. Sin embargo, aunque los humanos salieron como ganadores, la brecha se está cerrando rápidamente a medida que avanza la tecnología. Dado el auge de modelos más sofisticados, que pueden imitar mejor la inteligencia emocional y crear contenidos personalizados, es muy probable que los contenidos de phishing creados por IA sean igual de convincentes, si no más. Eso sin tener en cuenta que se pueden tardar horas en elaborar un correo electrónico de phishing convincente, mientras que con la IA generativa solo se tardan unos minutos.
Los correos electrónicos rutinarios de phishing ya no serán fácilmente identificables por errores ortográficos y gramaticales u otras pistas obvias. Eso no significa que los estafadores de ingeniería social sean cada vez más inteligentes, pero la tecnología disponible para ellos sí lo es.
Además, los estafadores pueden extraer fácilmente datos de las marcas que intentan suplantar y luego introducir esos datos en un LLM para crear contenido de phishing que incorpore el tono, la voz y el estilo de una marca legítima. Y, dado lo mucho que tendemos a compartir en las redes sociales, la extracción de datos con IA es cada vez más hábil a la hora de tomar a nuestras personas en línea y convertirlas en perfiles de objetivos íntimos para ataques altamente personalizados.
La mayoría de los modelos de IA generativa populares son de código cerrado y cuentan con barreras de seguridad robustas integradas. ChatGPT no generará a sabiendas un correo electrónico de phishing, y Midjourney no generará a sabiendas una imagen comprometedora que pueda utilizarse para chantajear. Dicho esto, se puede abusar de incluso las plataformas más vigiladas y seguras. Por ejemplo, la gente ha estado intentando hacer jailbreak a ChatGPT desde que salió, utilizando las llamadas instrucciones DAN (hacer cualquier cosa ahora) para que actúe sin filtros ni restricciones.
Ahora estamos en medio de una carrera armamentística entre los desarrolladores de modelos y quienes buscan llevarlos más allá de sus límites predefinidos. En su mayor parte, esto se reduce a la curiosidad y la experimentación, incluso entre profesionales de ciberseguridad que quieren saber a qué se enfrentan.
El mayor riesgo radica en el desarrollo de modelos de código abierto, como Stable Diffusion para la síntesis de imágenes o GPT4ALL para la generación de texto. Los LLM de código abierto pueden personalizarse, ampliarse y liberarse de cualquier restricción arbitraria. Además, estos modelos pueden funcionar en cualquier ordenador de sobremesa equipado con una tarjeta gráfica lo suficientemente potente, lejos de la atenta mirada de la nube. Aunque los modelos personalizados y de código abierto suelen requerir cierto grado de conocimientos técnicos, especialmente en lo que respecta a su formación, desde luego no se limitan a expertos en desarrollo de malware o ciencia de datos.
Los sindicatos del cibercrimen ya están desarrollando sus propios modelos personalizados y vendiéndolos a través de la dark web. WormGPT y FraudGPT son dos ejemplos de chatbots usados para desarrollar malware o llevar a cabo ataques de hacking. Y, al igual que los modelos convencionales, están en constante desarrollo y perfeccionamiento.
En febrero de 2024, la CNN informó que un trabajador financiero de una empresa multinacional fue estafado y tuvo que pagar 25 millones de dólares a estafadores. Este no era el tipo de correo de phishing que la mayoría conocemos. Más bien, fue un vídeo deepfake en el que el estafador utilizó IA generativa para crear un avatar que se hizo pasar convincentemente por el director financiero de la empresa durante una conferencia en directo.
Se podría perdonar a cualquiera por pensar que un ataque de este tipo suena como algo sacado de un escenario de ciencia ficción distópica. Después de todo, lo que parecía extravagante hace solo unos años está ahora camino de convertirse en el vector de ataque número uno para ataques de ingeniería social sofisticados y altamente selectivos.
Un informe reciente descubrió que solo en 2023 se produjo un aumento del 3000 % en los intentos de fraude deepfake, y no hay motivos para creer que esta tendencia no continuará en 2024 y más allá. Al fin y al cabo, la tecnología de intercambio de rostros está ahora fácilmente disponible y, como cualquier otra forma de IA generativa, avanza a un ritmo casi imposible de seguir para legisladores y profesionales de la seguridad informática.
Lo único que frena las estafas con vídeos deepfake son los considerables requisitos informáticos que implican, sobre todo para las estafas realizadas en tiempo real. Una preocupación más inmediata, sobre todo en un futuro previsible, es la capacidad de la IA generativa para imitar voces y estilos de escritura. Por ejemplo, VALL-E de Microsoft puede crear un clon convincente de la voz de alguien a partir de una grabación de audio de tres segundos. Ni siquiera la escritura a mano es inmune a los deepfakes.
Como casi cualquier innovación disruptiva, la IA generativa puede ser una fuerza para bien o para mal. La única forma viable de que los profesionales de la seguridad de la información se mantengan al día es incorporar la IA en sus procesos de detección y mitigación de amenazas. Las soluciones de IA también proporcionan las herramientas necesarias para mejorar la velocidad, la precisión y la eficacia de los equipos de seguridad. La IA generativa puede ayudar específicamente a los equipos de seguridad de la información en operaciones como el análisis de malware, la detección y prevención de phishing y la simulación y formación de amenazas.
La forma más eficaz de ir por delante de los ciberdelincuentes es pensar como ellos, de ahí el valor de la seguridad ofensiva y del red-teaming. Al utilizar un conjunto de herramientas y procesos similares a los utilizados por los actores de amenazas, los profesionales de la seguridad informática están mejor equipados para ir un paso por delante.
Al entender cómo funciona la tecnología y cómo la utilizan los actores maliciosos, las empresas también pueden entrenar a sus empleados de forma más eficaz para detectar medios sintéticos. En una era en la que es más fácil que nunca suplantar y engañar, nunca ha sido más importante defender la realidad contra la creciente ola de falsedades.
Si desea obtener más información sobre la ciberseguridad en la era de la IA generativa y sobre cómo la IA puede mejorar las capacidades de sus equipos de seguridad, lea la guía detallada de IBM.