Ataques de ingeniería social basados en IA
La IA está impulsando la innovación y revolucionando todos los sectores, desde el sanitario hasta el del comercio minorista y el de la fabricación. La IA está permitiendo que empresas de todo el mundo puedan operar con mayor eficiencia y sofisticación. Pero la IA también está ayudando a los ciberdelincuentes.
La ingeniería social es una técnica clásica que implica prácticas engañosas, como la suplantación de identidad o manipulación de la confianza, para obtener información personal y confidencial de las víctimas del ataque. Las herramientas de IA son cada vez más potentes y accesibles, y esto tiene como consecuencia que los ataques de ingeniería social sean ahora mucho más personalizados, efectivos y escalables. Se necesitan unas herramientas más sofisticadas para defenderse de estos ataques.
En esta publicación, investigaremos cómo ha mejorado la ingeniería social con la IA. Analizaremos cómo las tecnologías emergentes, como los deepfakes, han mejorado las técnicas de ingeniería social y aumentado el potencial de fraude. También exploraremos las estrategias y herramientas de mitigación disponibles para que las organizaciones puedan combatir esta amenaza de manera eficaz.
Cómo mejora la IA la ingeniería social tradicional
Para que los ciberdelincuentes puedan perpetrar con éxito un ataque de ingeniería social, lo primero que necesitan es recopilar una cantidad suficiente de información personal sobre un objetivo para ganarse su confianza. Los atacantes aprovecharán esa confianza para extraer más información confidencial que luego utilizarán en beneficio propio. Aquí es donde la IA puede desempeñar un papel importante.
La IA es ideal para recopilar grandes cantidades de datos de forma rápida y exhaustiva. Procesa grandes conjuntos de datos, identifica patrones y extrae información relevante con un nivel de rapidez y precisión inaudito.
La ingeniería social gira en torno a la probabilidad. La cuestión no es si se puede alcanzar el éxito o no, sino cuántos intentos se requieren para alcanzar el éxito. La automatización con IA y la integración con herramientas como plataformas de comunicación aumentan considerablemente la probabilidad de éxito en un periodo más corto. Las herramientas de IA pueden realizar miles de llamadas telefónicas a la vez con un nivel de personalización extremo, imitando una conversación entre personas con una gramática impecable e incluso con la capacidad de imitar voces conocidas para la víctima del ataque.
Muchos de estos ataques recurren a uno de los avances más revolucionarios y recientes de la IA: los deepfakes. Los ciberdelincuentes utilizan deepfakes para generar fragmentos de vídeo y audio extremadamente realistas y muy difíciles de distinguir de una grabación auténtica. Para generar un deepfake, un ciberdelincuente solo necesita muestras cortas de vídeo y audio de la persona a la que intenta suplantar. Los algoritmos de IA utilizarán las muestras para replicar con precisión la voz, el aspecto y el lenguaje corporal.
Encuesta Estado de la IA en ciberseguridad de CrowdStrike
CrowdStrike encuestó a más de 1000 profesionales de seguridad sobre la IA generativa. Descarga este informe para conocer qué opinan sobre las principales tendencias y factores de la IA generativa.
Descargar encuesta Estado de la IA en ciberseguridadTécnicas clave utilizadas en los ataques de ingeniería social basados en IA
La IA ha mejorado considerablemente los ataques de ingeniería social, una técnica que lleva mucho tiempo empleándose. En esta sección, abordaremos algunos de los ataques más comunes que pueden mejorar notablemente gracias a la integración de la IA.
Campañas de phishing
El phishing es uno de los ataques de ingeniería social más comunes. Los ciberdelincuentes presentan una cantidad convincente de información personal a la víctima del ataque. Luego, intentan persuadirla para que realice cualquiera de estas acciones:
- Hacer clic en un enlace malicioso
- Descargar un archivo
- Divulgar información confidencial, como una contraseña o un número de tarjeta de crédito
Los ciberdelincuentes llevan a cabo estos ataques de forma masiva, lo que aumenta las probabilidades de que al menos una persona pique el anzuelo.
Las herramientas de IA ayudan a mejorar las campañas de phishing ajustando dinámicamente el ataque según la reacción de los usuarios. Estos ajustes aumentan la probabilidad de éxito con menos tiempo y esfuerzo.
Compromiso de correo electrónico empresarial
Los ciberdelincuentes suelen poner su objetivo en organizaciones con una gran cantidad de recursos económicos, ya que son más atractivas a la hora de reclamar un rescate. Un método de ataque habitual consiste en dirigirse a los empleados por correo electrónico haciéndose pasar por un alto ejecutivo. Esta estrategia está diseñada para intimidar al empleado, hacerle creer que el correo electrónico es legítimo y lograr que acceda a realizar sin cuestionar la petición fraudulenta. Las herramientas de IA pueden buscar, analizar e imitar ejemplos del estilo de redacción del ejecutivo para que los correos electrónicos fraudulentos sean más convincentes y difíciles de identificar como falsos.
Phishing selectivo
El phishing selectivo es un tipo de ataque de phishing que se centra en la calidad por encima de la cantidad. Los ataques de phishing convencionales abarcan un amplio espectro, pero carecen de coordinación. Sin embargo ,los ataques de phishing selectivo son menos numerosos, pero eligen bien a sus objetivos y existe una labor previa de investigación exhaustiva. El phishing selectivo va dirigido a personas u organizaciones concretas, a las cuales se envían mensajes redactados con sumo cuidado y haciendo uso de información o relaciones conocidas para aumentar la probabilidad de recibir respuesta al correo. Los ciberdelincuentes utilizan cada vez más la IA para recopilar datos, imitar comportamientos e incluso traducir perfectamente los mensajes a varios idiomas, lo que da lugar a ataques más personalizados y persuasivos.
Los peligros de los deepfakes generados por IA
Los primeros deepfakes eran fáciles de detectar. Sin embargo, los avances recientes en aprendizaje automático y redes neuronales han mejorado bastante su calidad. Incluso quienes tienen buen ojo para detectar contenido falso tienen cada vez más dificultades para distinguir un deepfake de contenido auténtico. Las técnicas de suplantación de identidad mediante deepfake ya han provocado importantes daños económicos a empresas de alto perfil.
El aspecto más peligroso de los deepfakes ahora es su capacidad para influir en la opinión pública basándose en información falsa. Además, los deepfakes son cada vez más convincentes, lo que nos hace sospechar prácticamente de cualquier contenido de audio y vídeo que recibimos, aunque sea legítimo. Existe un escepticismo creciente sobre la autenticidad de cualquier tipo de contenido digital.
Estrategias de detección y mitigación
Por suerte, las estrategias de detección y mitigación evolucionan al mismo ritmo que lo hacen los ataques basados en IA. Muchas estrategias también hacen uso de las herramientas de IA para proteger a las personas y las organizaciones contra estos ataques.
El análisis de comportamiento y la detección de anomalías son técnicas basadas en IA muy utilizadas que permiten a las plataformas de ciberseguridad detectar patrones directamente relacionados con ataques basados en IA. Así es como usa cada bando la IA:
- Las herramientas de IA generativa se utilizan para desarrollar ataques cada vez más eficaces, ya que permiten redactar correos de phishing más precisos y eficientes.
- Las plataformas de ciberseguridad utilizan tecnologías de IA como el procesamiento de lenguaje natural y la detección de anomalías para distinguir los correos legítimos de los fraudulentos. Persiguen incansablemente a los atacantes para ir siempre un paso por delante de ellos en la protección contra las amenazas.
Las organizaciones no deberían recurrir única y exclusivamente a la IA para garantizar su ciberseguridad y protegerse. Formar a los empleados sobre los principios básicos de ciberseguridad y las estrategias comunes de ataque son las medidas proactivas más efectivas para prevenir ataques. Las organizaciones deben ir actualizando la formación en ciberseguridad y la simulación de ataques que ofrecen a sus empleados a medida que los ataques de ingeniería social basados en IA evolucionan. Solo así podrán estar preparados para enfrentarse a situaciones reales y evitar la falta de atención y los errores de juicio.
Informe sobre Threat Hunting 2024
En el Informe sobre Threat Hunting 2024 de CrowdStrike, se desvelan las últimas tácticas de más de 245 adversarios modernos, y se muestra cómo sus ataques siguen evolucionando e imitando el comportamiento de usuarios legítimos. Accede aquí a información para evitar las brechas.
Descargar ahoraDetener los ataques basados en IA con una plataforma moderna de ciberseguridad
La IA está cambiando rápidamente el mundo que nos rodea, tanto para bien como para mal. Por ello, las organizaciones necesitan adaptarse rápidamente. Aunque la IA ofrece numerosas ventajas a los usuarios legítimos, los ciberdelincuentes también pueden aprovechar la IA para perpetrar ataques de ingeniería social con una precisión y efectividad sin precedentes. Los ciberdelincuentes suelen usar las mismas herramientas que ayudan a mejorar la productividad y la innovación, pero lo hacen para aprovechar las vulnerabilidades de una forma más rápida y persuasiva que nunca.
Para prevenir ataques basados en IA, se necesitan unas herramientas de ciberseguridad preparadas para responder de la misma manera. Las organizaciones necesitan soluciones sólidas como CrowdStrike Falcon®, una plataforma de ciberseguridad de última generación con tecnología vanguardista de protección de identidad, detección de anomalías y protección basada en IA nativa.
Lucia Stanham ocupa el puesto de Senior Product Marketing Manager en CrowdStrike y se centra en la protección de endpoints (EDR/XDR) y en la IA en ciberseguridad. Forma parte de CrowdStrike desde junio de 2022.
