La inteligencia artificial impulsa la expansión de ciberataques: hackers crean malware más precisos y sofisticados en horas

Los avances en inteligencia artificial facilitan los ciberataques

La inteligencia artificial (IA) está transformando el panorama de la ciberseguridad, pero no solo para proteger datos y sistemas. Los hackers han comenzado a aprovechar estas tecnologías para ampliar sus capacidades y realizar ataques más sofisticados y precisos. Un ejemplo reciente revela cómo un desarrollador de malware en un mundo virtual llamado Velora utilizó IA para crear un software malicioso en tiempo récord, demostrando el potencial de estas herramientas para el delito cibernético.

Según Vitaly Simonovich, investigador de amenazas de IA en Cato Networks, colaboró con ChatGPT, un bot de inteligencia artificial, para generar código malicioso destinado a robar contraseñas en Google Chrome. La IA ayudó a depurar y mejorar el código en unas pocas horas, evidenciando cómo estas herramientas pueden ser manipuladas para fines ilícitos mediante técnicas de «jailbreak», que eluden las protecciones de los modelos de IA.

El impacto de la IA en la expansión de amenazas cibernéticas

Expertos como Gil Messing, de Check Point, advierten que la IA ha «ampliado el alcance» de los hackers, permitiendo que ataquen a más objetivos con menos esfuerzo. La llegada de ChatGPT en 2022 marcó un punto de inflexión, ya que modelos de IA generativa facilitaron que los delincuentes no dependieran exclusivamente de costosos equipos humanos para ejecutar sus ataques. Esto ha supuesto un golpe duro para muchas empresas, que enfrentan un incremento en los incidentes de ciberataques asistidos por IA.

Las amenazas se han diversificado en dos frentes principales. Primero, los hackers utilizan grandes modelos de lenguaje (LLM) para crear malware más avanzado, como deepfakes, correos fraudulentos y campañas de ingeniería social que manipulan a las víctimas. Por ejemplo, modelos como XanthoroxAI, que se puede adquirir por solo 150 dólares al mes, permiten a los ciberdelincuentes generar contenidos maliciosos de manera rápida y económica. Además, emplean estas tecnologías para realizar ataques de phishing masivos o dirigidos, incluso generando llamadas de voz o video falsas para engañar a empleados y hacer que descarguen malware.

La IA también fortalece a los propios programas maliciosos

En segundo lugar, la IA se utiliza para hacer que el malware sea más difícil de detectar y eliminar. Un ejemplo reciente ocurrió en un ataque a sistemas de defensa de Ucrania en julio, donde un malware camuflado en un archivo PDF utilizó IA para infiltrarse en redes protegidas. Cuando encontró obstáculos, pudo solicitar ayuda a un modelo de IA en la nube para generar nuevo código y vulnerar los sistemas defensivos, marcando un avance en la sofisticación de los ataques.

Costos y respuestas del sector de ciberseguridad

El incremento de estas amenazas tiene consecuencias económicas considerables. Datos de IBM indican que, en 2022, la IA estuvo involucrada en una de cada seis filtraciones de datos y en el 40% de los ataques de phishing dirigidos a empresas. La consultora Deloitte proyecta que para 2027, los fraudes impulsados por IA podrían alcanzar un valor de 40 mil millones de dólares, más del triple de los 12 mil millones registrados en 2023.

Para hacer frente a esta creciente amenaza, las empresas de ciberseguridad están en plena expansión. Gartner estima que el gasto en seguridad digital aumentará un 25% entre 2024 y 2026, alcanzando los 240 mil millones de dólares. Las compañías también están realizando adquisiciones estratégicas para fortalecer sus capacidades, como la compra de CyberArk por parte de Palo Alto Networks por 25 mil millones de dólares o inversiones en startups especializadas en protección de IA.

Gigantes tecnológicos reforzando sus defensas

Los principales actores tecnológicos, como Microsoft y Google, intensifican sus esfuerzos en ciberseguridad. Microsoft adquirió CloudKnox en 2021 y desarrolló Defender for Cloud, mientras que Google lanzó Big Sleep y realizó una inversión de 32 mil millones de dólares en la compra de Wiz, una startup de seguridad. Estas acciones buscan responder a la demanda creciente y a los desafíos planteados por la IA en el ámbito de la protección digital.

El futuro de la ciberseguridad dependerá en gran medida de la capacidad de las empresas y los gobiernos para adaptarse a estas nuevas amenazas y aprovechar también la IA para defenderse. La competencia en innovación y la consolidación de empresas especializadas serán claves para mantener el control en un escenario cada vez más digital y vulnerable.