WormGTP: una nueva inteligencia artificial usada como arma para ciberataques.

WormGTP: una nueva inteligencia artificial usada como arma para ciberataques.

La preocupación creciente de que la IA sea manipulada por los principales atacantes brindándoles así armas para automatizar y promover sus ataques. Recientemente ha salido a la luz una evidencia que demuestra el inquietante aumento de tecnologías IA generativas que actualmente utilizar los ciberatacantes utilizando estas inteligencias (ChatGPT/WormGPT) como poderosas herramientas a su alcance.

A palabras textuales de Ed Macnair CEO State of AI in Cybersecurity

“La democratización de la IA cambia las reglas del juego en el mundo de los ciberataques. Ahora mas que nunca, los atacantes pueden manipular fácilmente el poder de la IA para automatizar y de esta manera ejecutar los ataques”

La creciente amenaza de la IA Gen en los ataques BEC

La inteligencia artificial, es una herramienta revolucionaria en muchos aspectos sin embargo también ha proporcionado a los ciberdelincuentes métodos innovadores para lanzar ataques BEC eficaces.

Tecnologías sofisticadas con un modelo de inteligencia como ChatGPT son capaces de generar texto realista similar al de un ser humano, actualmente esta siendo utilizada como un arma para crear correos electrónicos de phishing altamente persuasivos y personalizados hacia cada destinatario, resultando así en un mayor numero de casos exitosos engañando a usuarios que son victimas de este modelo de ataque.

La atención se ha puesto sobre ciberdelincuentes que aprovechan esta tecnología para redactar correos electrónicos introduciéndolos a estas plataformas modificándolos y mejorando el impacto en el como es recibido por parte de la persona, la variación de idiomas o modismos al momento de expresarse ya no representan un problema por lo que cualquier persona que cuente con una cuenta de correo electrónico y a su vez se encuentre en cualquier parte del mundo queda expuesto a recibir un mensaje de esta índole con el objetivo de sustraer información delicada del usuario.

WormGPT

Actualmente se están diseñando módulos maliciosos de IA especialmente para actividades cibercriminales, el ejemplo mas sonado en la actualidad es “WormGPT” una herramienta diseñada como una alternativa al modelo GPT inicial. Lo alarmante de módulos similares a este es la facilidad con la cual puede ser utilizado por las personas y el alcance que llegar a tener en cuanto a accesibilidad siento fácil el poder ser utilizado por las comunidades ciberdelincuentes.

 

Al Gen

Al ser un modulo de una AI Gen (Inteligencia Artificial Generativa) esta amplia su fuente de datos a través del mismo ingreso de información por parte de los distintos usuarios teniendo una referencia de entrenamiento de esta herramienta ofreciendo capacidades avanzadas que representan amenazas iniciales significativas hasta convertirse en avanzadas y peligrosas.

Las investigaciones mas recientes nos indican que WormGPT puede generar ataques BEC engañosamente realistas, aplicando medidas estratégicas que puedan engañar al usuario de fácil manera.

Las ventajas del uso de la IA en los ataques BEC.

El uso y mas si es constante de la AI Gen en ataques BEC permite a los ciberdelincuentes dos ventajas clave sobre el resto de los ataques de esta índole son los siguientes:

  • Gramática excepcional: la IA permite producir corros electrónicos con una gramática impecable en la mayoría de los idiomas, haciéndolos creíbles y reduciendo la probabilidad de ser identificados como sospechosos.
  • Accesibilidad para ser utilizada: la IA generativa ha permitido la ejecución de ataques BEC sofisticados, haciendo que la herramienta en si sea de fácil accesibilidad incluso para ciberdelincuentes menos experimentados.

Recomendaciones para disminuir ataques BEC impulsados por IA.

Si bien el aumento en la utilización de la IA en el cibercrimen presenta desafíos que comienzan a escalar en nivel de dificultad, las soluciones proactivas impulsadas por la tecnología pueden mantener a las organizaciones a la vanguardia.

Algunas de estas actividades serían las siguientes:

  • Capacitación especifica (BEC): las organizaciones deben implementar programas de capacitación constantes centradas en ciberamenazas que principalmente involucren IA. Es de vital importancia mantener informados a los empleados sobre la naturaleza, importancia y alcance de estos ataques con estrategias que permitan un mayor entendimiento de estas, así como una constante formación en materia de seguridad (Security Awareness Training).
  • Correo electrónico mejorado: implementación de estrictos procesos para la verificación de correo electrónico que alerten a los empleados sobre posibles amenazas, así como la utilización de módulos como Email Security que garanticen que la información que llega a sus buzones sea validada primeramente antes de estar expuesto a ella.
  • Aprovechar la IA y la seguridad en la nube: La inteligencia artificial y las tecnologías de seguridad en la nube puede proporcionar defensas cruciales. La implementación de sistemas de detección de amenazas (CENSORNET) que se encuentran impulsados por una IA que monitorea, identifica y mitiga amenazas potenciales de manera proactiva ofrecen un enfoque integrado y automatizado para proteger contra ataques BEC.

La actualidad nos brinda un panorama complejo en cuestiones de ciberseguridad que representan una tarea compleja con la llegada de tecnologías como la AI Gen. Sin embargo, el comprender estos desafíos e implementar soluciones practicas y centradas en la tecnología, pueden salvaguardar eficazmente sus operaciones. A medida que sigue evolucionando el panorama de las ciberamenazas nuestras estrategias de ciberseguridad deben hacer lo propio.

Acércate a nosotros para brindarte más información de nuestro programa de canales:

 

 

 

 

JR
Regresar al blog