La ciberdelincuencia está constantemente utilizando técnicas avanzadas para atacar a los usuarios, sus computadores y teléfonos, tanto así que el último método delictivo que están usando los piratas informáticos es la Inteligencia Artificial.
Junto a su implementación es posible convertir una aplicación o un archivo, hipotéticamente inofensivo, en un malware capaz de atacar de manera lenta y silenciosa. Esta amenaza es capaz de pasar por alto los sistemas de antivirus y se activa en un momento concreto, cuando la víctima ejecuta una acción puntual. Este programa malicioso es capaz de aprender para causar el mayor daño posible gracias a los datos recabados. Además, podría activarse por ubicación geográfica, por reconocimiento facial, reconocimiento de voz, entre otras formas más.
Asimismo, los cibercriminales almacenarán y analizarán la información sobre el comportamiento de la víctima para así emularlo y conseguir introducirse en distintos intervalos de su actividad en internet. Incluso generarán ataques personalizados, ya que entenderán sus intereses, hábitos y grupos sociales. Los desarrolladores de malware siempre buscarán nuevas vulnerabilidades y hoy pueden hacer uso de la Inteligencia Artificial para sus propios objetivos.
En definitiva, este malware inteligente será una de las amenazas más propagadas en los próximos años. Desde hace algún tiempo, la IA está presente cada vez más en nuestras vidas, empezando por los entornos domésticos con asistentes de voz y dispositivos conectados, y continuando con su despliegue en procesos de las organizaciones. Es por esta razón que hay que estar preparados y, según Panda Security, los tres ciberataques clave que más se emplearán son los siguientes:
- Bots con voces de personas conocidas: el año pasado la empresa Lyrebird creó un algoritmo capaz de imitar la voz de cualquier persona, que habla de la misma manera y usando las mismas expresiones verbales. Existe la posibilidad de que los hackers se sirvan de esta licencia y mejoren el algoritmo para crear bots que imiten a personas con mayor precisión. Así, un bot de este tipo podría llamar a una base de datos de personas y podría conseguir contraseñas, claves de acceso a cuentas bancarias y números de tarjetas de crédito.
- Chatbots y correos electrónicos: muchas empresas han adoptado la comunicación con sus clientes a través de chatbots, ya sea en sitios web o mediante aplicaciones móviles, así como con envío de e-mails con contenidos específicos, por lo que una gran cantidad de ataques podrían llegar por alguna vulnerabilidad de estos puntos.
- Malware celular: los smartphones están adoptando la IA a través de los nuevos chips que son desarrollados. Como consecuencia de esta adopción, el dispositivo podrá interpretar determinadas acciones reiterativas de su dueño con el fin de predecir la demanda de uso y servicios. Las preferencias de compra, comidas o restaurantes visitados generan un Big Data bastante provechoso para que los algoritmos de IA ofrezcan productos y servicios adecuados a las necesidades del usuario. Es un arma de doble filo si los ciberdelincuentes toman el control del dispositivo.
Las recomendaciones para protegernos de estos peligrosos malwares basado en IA son muy similares a los consejos generales para resguardarnos de cualquier tipo de amenaza cibernética: es vital mantener los sistemas actualizados y los últimos parches instalados para reducir al mínimo los riesgos. Sin embargo, lo más importante es el sentido común y asegurarnos bien de no descargar archivos ni instalar programas antes de verificarlos, ya que pueden parecer legítimos, pero podrían no serlo.