Dentro de los principales se destacan el phishing, el malware y los ataques de fuerza bruta, de denegación de servicio distribuidos y de ingeniería social.
Desde el sector de salud hasta la educación, la IA ha demostrado su gran potencial para transformar y mejorar los diversos ámbitos de la vida humana. No obstante, existe un sector en específico que cada vez es más consciente de la necesidad de implementar la IA en su estrategia y esta es la ciberseguridad.
Con el objetivo de comprender la magnitud del tema, el Gerente de la Práctica de Identidades Digitales de SISAP, José Amado, resalta los cinco principales ataques cibernéticos más comunes y cómo los ciberdelincuentes están haciendo uso de la IA para aumentar la efectividad de los mismos.
Le puede interesar: Ciberseguridad: El pilar en la era digital
Los ataques de phishing es uno de los principales que se observan en la actualidad. Por lo general, se pueden identificar en un correo electrónico por sus faltas de ortografía, errores de traducción o lógica. Sin embargo, los atacantes ahora están utilizando la IA para afinar los correos de este estilo.
En el último año el reporte de Verizon DBIR 2022 señala que el 21% de brechas de ciberseguridad que han atendido en América Latina están relacionadas a ataques de phishing.
En el caso de los ataques de fuerza bruta, utilizan la IA para identificar patrones en las contraseñas y descifrarlas más fácil. Esta tecnología tiene la capacidad de realizar millones de combinaciones en un tiempo récord y encontrar la contraseña correcta.
Por su parte, en los ataques de denegación de servicios distribuidos (DDoS) los delincuentes utilizan la IA para coordinar una red de bots que generan tráfico web falso para saturar el servicio objetivo, dejándolo inoperable. En 2022, el CERT de SISAP indicó que el 3% de los incidentes que atendieron corresponden a ataques DDoS.
Para los ataques de ingeniería social, los atacantes hacen uso de la IA para crear perfiles falsos en redes sociales y enviar mensajes personalizados a los usuarios con información engañosa con la que podrían robar datos sensibles.
Con respecto a los ataques de malware, los atacantes usan la IA para crear y modificar malware, utilizando esta tecnología para adaptar el malware a los diferentes sistemas operativos y arquitecturas de hardware, lo que significa que los fabricantes de antivirus y malware deben responder a una velocidad más rápida con sus actualizaciones.
El experto recomienda tener precaución con la evaluación de de productos y servicios que garantizan hacer uso de IA para su eficiencia, ya que en la carrera de mantener actualizado con dicha tecnología no todos los fabricantes pueden cumplir con lo que ofrecen.
“La buena noticia es que los fabricantes de soluciones de ciberseguridad también están empleando Inteligencia Artificial para contrarrestar el avance de los ciberdelincuentes, poniendo a disposición de las organizaciones distintas herramientas que serán clave para minimizar el impacto de los ataques”, puntualizó Amado.