www.zonamovilidad.es
Las herramientas basadas en IA cambian la metodología de los ciberdelincuentes
Ampliar

Las herramientas basadas en IA cambian la metodología de los ciberdelincuentes

jueves 09 de marzo de 2023, 09:00h

Escucha la noticia

Los expertos de Check Point Software auguran un aumento en la cantidad y frecuencia de ciberataques, con tendencias mayoritarias como el hacktivismo, el ransomware, los ataques a los entornos cloud y el uso de herramientas de Inteligencia Artificial.

Las herramientas de IA a plena disposición

No es ningún secreto que el entorno de la ciberseguridad ha cambiado en los últimos años, con unas amenazas y ciberataques cada vez más sofisticados y frecuentes, pero ahora, la llegada de herramientas basadas en la Inteligencia Artificial de OpenAI, como ChatGPT, ha supuesto un cambio brusco en la metodología de los ciberdelincuentes.

Esta herramienta ofrece grandes posibilidades y ventajas a la hora de ahorrar tiempos y costes, o incluso desarrollar malware sin la necesidad de ser un experto, dando pie a nuevos grupos minoritarios de ciberatacantes.

OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos.

Consciente de esta problemática, OpenAI actualizó su política de contenidos creando barreras y restricciones para tratar de detener la creación de contenidos maliciosos. Sin embargo, según han detectado los investigadores de Check Point Research, actualmente existe una gran actividad en los foros clandestinos, en los que se enseña a utilizar la API de OpenAI, e incluso se comercializan bots de Telegram que emulan todas las funciones de ChatGPT en unas sesiones privadas ajenas a sus creadores.

Concretamente, se han detectado diversos anuncios y modelos de negocio que garantizan una herramienta maliciosa con la capacidad de realizar hasta 20 premisas de manera gratuita, ampliables por un coste reducido de tan solo 5,5 dólares por cada 100 nuevas consultas. Un coste prácticamente nulo en comparación con las altas ganancias que se obtienen de este tipo de ciberataques.

“La versión actual de la API de OpenAI, tiene muy pocas medidas de control. Como resultado, permite crear contenido malicioso sin las limitaciones o barreras que ChatGPT ha establecido en su interfaz de usuario,” comenta Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para desarrollar malware y correos electrónicos de phishing”.

Concretamente en España, se espera ver una nueva oleada de desinformación y amenazas con la llegada de nuevos deepfakes y campañas de phishing en relación con las inminentes campañas electorales nacionales y regionales que tendrán lugar a lo largo del año.

Los desafíos de ciberseguridad serán mayores en 2023

Según estiman estos expertos de Check Point Software, los desafíos de ciberseguridad empeorarán en 2023. Sin embargo, la industria en su conjunto se está moviendo hacia modelos de seguridad más consolidados, una tendencia que se volverá predominante durante el año. La consolidación de unos departamentos de ciberseguridad continúa siendo una prioridad real.

“Los ciberdelincuentes siguen explorando cómo utilizar ChatGPT para desarrollar malware y correos electrónicos de phishing”.

Aunque existe un gran abanico de soluciones para afrontar los retos más prominentes, actualmente se aprecia un cambio hacia el uso de herramientas y paneles de administración únicos, más fáciles de usar y que permiten disminuir la complejidad para poder centrar los esfuerzos en solventar las amenazas. No obstante, todavía existe una evidente escasez de personal cualificado en el ámbito de la ciberseguridad, y los presupuestos de las compañías públicas y privadas continúan sin ser suficientes para hacer frente al actual aumento de los ciberataques, quedando cada vez más por detrás de los ciberdelincuentes.

Tal y como señala Mario García, director general de Check Point Software para España y Portugal: “El objetivo de Check Point Software para este 2023 es crear una seguridad de extremo a extremo para proteger toda la cadena de valor de las empresas y luchar por alcanzar la excelencia en la ciberseguridad. Una premisa fundamental que necesitamos ver replicada en el resto del conjunto de empresas españolas”.

Unos ciberdelincuentes cada vez más preparados

Conforme a los últimos datos publicados en el Security Report 2023 realizado por Check Point Research, durante el último año se ha podido apreciar un nuevo aumento en el interés de los ciberdelincuentes por las infraestructuras críticas, tales como la educación o la investigación, convertidas en los sectores más atacados junto con el sanitario, experimentando este último un 78% interanual.

Una tendencia que se ve reflejada a nivel general, con un aumento de los ciberataques del 38% para 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización. Y es que se estima que los daños tangibles para organizaciones e individuos asciendan hasta superar los 10 billones de dólares en 2025.

Ya está aquí DetectGPT, una herramienta para identificar el uso de ChatGPT

Leer más

Por una parte, el actual conflicto bélico entre Rusia y Ucrania ha propiciado la llegada masiva de nuevas medidas de hacktivismo y ataques vinculados con el Estado, destacando grupos de habla rusa como Killnet y NoName057.

Por otra parte, la imparable migración a la nube ha creado una superficie de ataque más amplia para los atacantes, habiendo crecido los ataques sobre estas plataformas en un 48% con respecto al año anterior, siendo las herramientas legítimas que utilizamos en estos entornos el nuevo foco de los ciberataques.

Casos como el de ChatGPT, que ha despertado el interés de los ciberdelincuentes rusos, quienes ya han demostrado ser capaces de eludir las restricciones de OpenAI para obtener un acceso completo a la API para desbloquear y usar este chatbot con intenciones maliciosas.

Si a esto le añadimos la creciente brecha de habilidades cibernéticas, aumentada en un creció más de un 25% durante 2022, la creciente complejidad de las nuevas redes distribuidas y la ausencia del desarrollo de nuevas defensas y metodologías para estas, el resultado se presenta como un escenario perfecto para los ciberdelincuentes.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios