A medida que van surgiendo nuevas tecnologías, el accionar de los ciberdelincuentes se va perfeccionando y evoluciona a un ritmo constante. La Inteligencia Artificial, por ejemplo, hoy de moda, no sólo es una herramienta que utilizan los delincuentes digitales, sino que con frecuencia sirve de pretexto para infiltrarse en los sistemas o redes de los usuarios. Ignacio Sbampato, Chief Business Officer de ESET, profundizó en este tema durante la última entrega de Forbes CIO Talk, directamente desde la sede de la compañía en Eslovaquia.
Ya es una realidad: La otra cara de la IA generativa está siendo explotada por los cibercriminales, que constantemente analizan formas de aprovechar cualquier novedad que surja, ya sea aprovechando los temas de moda para captar la atención de la gente o accediendo directamente a través de aplicaciones de IA clonadas. Sbampato advirtió que ya hemos sido testigos de aplicaciones falsas para Android que imitan la IA y que cualquiera puede descargar.
“Incluso, vemos cómo en los ataques de phishing, la IA es una gran herramienta para generar los mensajes, de forma que estén bien escritos y logren impactar en la semántica que más llega a las emociones de los usuarios. Antes, detectábamos un spam porque tenía faltas en el uso del inglés, hoy eso ya no pasa”, indicó el experto.
En su caso, Sbampato contó algunas acciones simples que él realiza: “Uso a diario apps como el ChatGPT, pero con otro mail que espero todavía no se hayan dado cuenta que me pertenece. Por ejemplo, la empleo para armar la descripción de puestos de trabajo”
A su vez, también comentó el rol que esta tecnología tiene en las familias. “El otro día jugando, usamos con mi hija un plugin para Phyton para corregir tareas de su escuela”, y esto se repite en varios hogares.
Evolución
Sbampato marcó que la IA fue aprendiendo sobre seguridad. “OpenAI hoy ya no te da todas las respuestas que sí daba dos meses atrás. Antes le preguntabas cómo hago un código para desactivar un antivirus y al instante te respondía”, recordó.
En ESET tienen su propio sistema de IA, y el experto asegura que la clave está en cómo se lo entrena. “La IA es el evento del momento, y por ende los ciberdelincuentes lo usan un montón.”
Otro punto importante durante la charla fue cómo sigue vigente el uso de ransomware, como lo que sucedió en recientes ataques al PAMI, la Comisión Nacional de Valores (CNV) o el sistema de recetas de obras sociales.
“El ransomware es bastante interesante. Hay tecnología que hacen relativamente fácil detectar que hay actividad que no es normal, como que un equipo esté encriptando archivos de golpe. Pero estamos en un juego del gato y el ratón, porque el atacante también conoce las soluciones y hasta las usa para probar sus propios productos”, destacó Sbampato.
En este sentido, el líder de ESET aseguró que el trabajo remoto no ayudó en la tarea de los CIOs y CISOs. “Antes del Covid se detectaban 2 mil millones de intentos de ataque contra el protocolo de escritorio remoto, hoy eso subió a 166 mil millones”, reveló Sbampato.
“El CIO tiene que limitar el acceso remoto, es difícil hacerlo, pero es necesario. La gente puede estar trabajando en su casa, en la playa o en un café, y es preciso controlar desde dónde y cómo se conectan. A su vez, estos profesionales tienen más información para hablar con sus líderes sobre la importancia de cuidar el perímetro”, dijo Sbampato.
Prohibida su reproducción total o parcial.