El malware, el phishing y la ingeniería social encabezan las técnicas más utilizadas por la nueva generación de ciberdelincuentes que, gracias a la ayuda de la inteligencia artificial, continúan creando amenazas informáticas.
07 de octubre 2023, 19:18hs
ChatGPT ya es una de las herramientas web más usadas en todo el mundo. Este potente modelo de lenguaje generativo basado en inteligencia artificial ayuda a millones de estudiantes, docentes y trabajadores en sus tareas diarias, redactando textos, proporcionando respuestas o solucionando dudas.
Sin embargo, la neutralidad y falta de una verdadera consciencia de esta IA provoca que este gran potencial también puede ser utilizado para hacer el mal. Y los ciberdelincuentes se están aprovechando de sus beneficios.
Leé también: De cara a 2024, estas son las tres tendencias tecnológicas en Argentina
Desde su irrupción al público masivo el pasado año, ya se detectaron numerosos ejemplos de cómo piratas informáticos usan ChatGPT para acelerar y mejorar sus campañas y herramientas de ciberataques.
Ante esta peligrosa situación, Check Point Software, proveedor líder de soluciones de ciberseguridad a nivel mundial, compartió con TN Tecno, una serie de riesgos y malos usos de la inteligencia artificial generativa en el ámbito de la ciberseguridad
Los 7 pecados capitales de ChatGPT: así se aprovechan los delincuentes
Distribución de malwareLos ciberdelincuentes utilizan ChatGPT para generar códigos depurados para crear virus o troyanos, que incrustan en documentos, correos electrónicos e incluso páginas web para maximizar el alcance de sus ataques e infectar los ordenadores de sus víctimas.
PhishingCon una gran cantidad de ejemplos disponibles, la IA permite crear comunicaciones falsas mucho más realistas y convincentes que hacen que la tarea de distinguir avisos legítimos se convierta en un verdadero reto. Y es que el objetivo de estos no es otro que engañar a los usuarios para hacer que se sientan seguros y proporcionen información sensible como contraseñas o datos de pago como tarjetas de crédito.
Leé también: Alerta de seguridad: advierten que la inteligencia artificial es hábil para crear fraudes informáticos
Ingeniería socialDiseñadas para ser lo más humano posible, ChatGPT puede ser utilizado para hacerse pasar por personas reales con el fin de manipular a los usuarios para que realicen acciones perjudiciales para ellos mismos o sus empresas, engañar a un usuario para que proporcione información de su cuenta.
Filtración y robo de datos por medio de emails o notificacionesLa IA generativa puede ser utilizada para crear documentos o correos electrónicos falsos que parezcan legítimos, lo que puede ser utilizado para engañar a los usuarios y hacer que revelen sus credenciales o datos sensibles.
Desinformación y propagandaChatGPT puede ser utilizado para generar noticias falsas y propaganda que pueden ser utilizadas para engañar y manipular a las personas. Esto puede ser usado para dañar reputaciones, sembrar discordia, e incluso incitar a la violencia.
Difamación y suplantaciónCon herramientas como estas, cada vez más accesibles y asequibles, hay una creciente preocupación de que distinguir entre archivos auténticos y deep fakes sea casi imposible, capaces de crear fotografías, videos e incluso audios falsos.
Amenazas internasLa inteligencia artificial puede ser utilizada maliciosamente para crear documentos o correos electrónicos falsos que parezcan provenir de usuarios autorizados, lo que puede ser utilizado para obtener acceso a datos o sistemas sensibles.
¿Querés recibir más información de Tecno?
Suscribite acá
Cómo combatir los peligros que genera la inteligencia artificial en el rubro de la ciberseguridad
Para contrarrestar los riesgos que la inteligencia artificial plantea en el ámbito de la ciberseguridad, los expertos coinciden: se requiere un enfoque holístico que combine la tecnología avanzada, la educación de los usuarios, la regulación efectiva y la colaboración continua entre expertos.
Si bien la IA todavía cuenta con un gran potencial de desarrollo, es importante que la colaboración entre analistas en ciberseguridad y desarrolladores de estas herramientas se convierta en uno de los cimientos esenciales para anticipar y abordar los posibles riesgos emergentes.
Para mitigar los riesgos de la inteligencia artificial en ciberseguridad, además, es necesario que se establezcan unas regulaciones y estándares para garantizar un uso ético de la tecnología, promoviendo la transparencia y responsabilidad en su desarrollo y aplicación.