Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

Inteligencia Artificial: Nuevo motor detrás del Auge de Ransomware

Escrito por Gustavo Sánchez | Jan 27, 2024 4:00:00 PM

La ciberseguridad ha tomado un papel protagonista en la protección de información valiosa. Un reciente informe del Reino Unido sugiere que la Inteligencia Artificial (IA) jugará un papel crucial en el fortalecimiento de ataques de ransomware en los próximos dos años.

 

Entendiendo el ransomware en la era de la IA

 

 

El ransomware, un tipo de software malicioso que restringe el acceso a sistemas o archivos hasta que se paga un rescate, ha sido una amenaza cibernética por años. Sin embargo, con la integración de la IA, estos ataques se vuelven más sofisticados y peligrosos. La IA permite a los ciberdelincuentes personalizar ataques, evadir sistemas de detección y automatizar procesos de infección a gran escala.

 

Te podrá interesar leer:  Inteligencia Artificial en 2024: Espada doble filo en Ciberseguridad

 

El Informe del Reino Unido y sus Implicaciones

 

El Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido emitió una advertencia sobre el impacto negativo a corto plazo de las herramientas de inteligencia artificial (IA) en la ciberseguridad, lo que aumentará la amenaza del ransomware. Según la agencia, los ciberdelincuentes ya están utilizando la IA para diversos propósitos, y se anticipa que esta tendencia empeorará en los próximos dos años, lo que resultará en un aumento en la cantidad y la gravedad de los ciberataques.

El NCSC sostiene que la IA permitirá que actores de amenazas sin experiencia, hackers contratados y activistas poco calificados realicen ataques más efectivos y personalizados, que de otra manera requerirían mucho tiempo, conocimiento técnico y esfuerzo operativo. La mayoría de las plataformas de modelos de aprendizaje grande (LLM), como ChatGPT y Bing Chat, cuentan con protecciones para evitar la generación de contenido malicioso.

 

Podrá interesarte:  FraudGPT: El clon malvado de ChatGPT en la Deep Web



Sin embargo, el NCSC advierte que los ciberdelincuentes están desarrollando y comercializando servicios especializados de IA generativa diseñados específicamente para apoyar actividades delictivas. Ejemplos incluyen WormGPT, un servicio LLM de pago que permite a los actores de amenazas generar contenido malicioso, incluyendo malware y señuelos de phishing.

Esto indica que la tecnología de IA ha escapado de los ambientes seguros y controlados, volviéndose accesible en el ecosistema criminal en general.

El NCSC advierte que "los actores de amenazas, incluidos los de ransomware, ya están utilizando la IA para aumentar la eficiencia y eficacia de aspectos de las operaciones cibernéticas, como el reconocimiento, el phishing y la codificación", y predice que esta tendencia continuará hasta 2025 y más allá.

El informe señala que se espera que el papel de la IA en el panorama de riesgo cibernético evolucione y mejore las amenazas existentes en lugar de transformarlas.

Los puntos clave de la evaluación del NCSC son los siguientes:

1. La IA intensificará los ciberataques en los próximos dos años, especialmente a través de la evolución de las tácticas actuales.
2. Tanto actores de amenazas cibernéticas calificados como menos calificados, incluyendo entidades estatales y no estatales, actualmente utilizan la IA.
3. La IA mejora el reconocimiento y la ingeniería social, haciéndolos más efectivos y difíciles de detectar.
4. El uso sofisticado de la IA en operaciones cibernéticas estará principalmente limitado a actores con acceso a datos, experiencia y recursos de calidad hasta 2025.
5. La IA hará que los ciberataques contra el Reino Unido sean más impactantes al permitir un análisis de datos y un entrenamiento de modelos de IA más rápidos y efectivos.
6. La IA reduce las barreras de entrada para los ciberdelincuentes novatos, contribuyendo a la amenaza global del ransomware.
7. Para 2025, es probable que la comercialización de las capacidades de IA amplíe el acceso a herramientas avanzadas tanto para ciberdelincuentes como para actores estatales.

 

El Centro Nacional de Seguridad Cibernética (NCSC) anticipa que la inteligencia artificial (IA) facilitará a las APT (Amenazas Persistentes Avanzadas) sofisticadas la generación de malware personalizado y evasivo de manera más rápida y sencilla.

 

Te podrá interesar:  Predicciones de Amenazas APT para 2024



La IA tiene el potencial de crear malware que podría eludir la detección de los actuales filtros de seguridad, siempre y cuando se la entrene con datos de alta calidad relacionados con vulnerabilidades. El NCSC señala que existe una posibilidad realista de que estados altamente capacitados tengan bases de datos de malware lo suficientemente grandes como para entrenar eficazmente modelos de IA con este propósito.

Los hackers de nivel intermedio se beneficiarán principalmente en áreas como reconocimiento, ingeniería social y extracción de datos, mientras que los actores de amenazas menos calificados verán mejoras en todos los aspectos, excepto en el movimiento lateral, que seguirá siendo un desafío.

El análisis del NCSC indica que la IA probablemente contribuirá al desarrollo de malware y exploits, la investigación de vulnerabilidades y el movimiento lateral, al hacer que las técnicas existentes sean más eficientes. Sin embargo, a corto plazo, estas áreas seguirán dependiendo de la experiencia humana, lo que significa que cualquier mejora será limitada y se aplicará principalmente a actores de amenazas que ya son competentes en estas áreas.

 

Conoce más sobre:  Detección de Ataques de Ransomware con Wazuh

 

Conclusión



En resumen, el NCSC advierte que la IA generativa y los grandes modelos de lenguaje dificultarán significativamente para todos, independientemente de su nivel de experiencia y habilidades, la identificación de intentos de phishing, suplantación de identidad y ataques de ingeniería social.

La IA está cambiando el juego en el mundo del ransomware. A medida que estos ataques se vuelven más inteligentes y dañinos, la necesidad de medidas de seguridad robustas y una vigilancia constante es más crucial que nunca. Tanto individuos como organizaciones deben estar preparados para enfrentar estos desafíos, adaptándose continuamente a un panorama cibernético que está en constante evolución.