Conoce cuáles son las técnicas y de qué manera mantenerte a salvo
¿Es segura la inteligencia artificial? Podría decirse que es el tema más popular en el mundo de la tecnología en este momento, y es uno que está atrayendo un debate significativo.
Si bien las empresas, las autoridades y las personas legítimas están explorando formas de usar la inteligencia artificial de manera responsable y segura, también existe otra amenaza: el uso de la inteligencia artificial por parte de los ciberdelincuentes para hacer que sus actividades maliciosas sean aún más poderosas y exitosas.
El ciberdelito de inteligencia artificial cambia las reglas del juego para la seguridad en todo el panorama digital, y es vital que todos estén al tanto de los riesgos y las acciones que se necesitan para mantenerse a salvo.
Esta guía explora los diferentes tipos de ciberataques de IA, lo que estos ataques significan desde el punto de vista de la seguridad y lo que puede hacer ahora para apuntalar sus defensas.
EJEMPLOS DE PIRATERÍA INFORMÁTICA CON IA
Suplantación de identidad: Guido Crosetto
A principios de 2025, los estafadores utilizaron tecnología de voz generada por inteligencia artificial para hacerse pasar por el ministro de defensa de Italia, Guido Crosetto.
Luego se pusieron en contacto con empresarios adinerados en Italia con una súplica ficticia de apoyo financiero que supuestamente se utilizaría para ayudar a liberar a los periodistas italianos secuestrados en el Medio Oriente. Al menos un empresario fue engañado para que enviara dinero a lo que resultó ser una cuenta fraudulenta.
Malware: estafa de DeepSeek ClickFix
Una operación del ciberdelincuente ha configurado una página web de verificación que imita la nueva inteligencia artificial china DeepSeek.
Los usuarios que completan lo que creen que es una verificación de Captcha ordenan la instalación de Vidar Stealer y Lumma Stealer, malware que se puede usar para robar información confidencial, incluidos inicios de sesión y datos bancarios, lo que finalmente da como resultado un fraude bancario en línea.
Error de usuario: fuga de ChatGPT de Samsung
Si bien no es un virus de inteligencia artificial o un ataque de malware como tal, este incidente de alto perfil destacó cómo la puerta se puede abrir inadvertidamente a los ataques de inteligencia artificial.
En la primavera de 2023, el personal del gigante tecnológico coreano Samsung utilizó ChatGPT para verificar parte de su código fuente, sin darse cuenta de que los datos se retendrían para entrenar aún más el modelo de inteligencia artificial.
Esto puso efectivamente parte de la propiedad intelectual altamente confidencial de Samsung en el dominio público para que cualquiera pueda acceder.
TIPOS DE CIBERATAQUES DE IA
Ingeniería social
Un ataque de ingeniería social es cuando los delincuentes intentan influir en el comportamiento humano y conseguir que los usuarios les entreguen información o activos de forma voluntaria.
Esto podría ser cualquier cosa, desde datos personales confidenciales, información de cuentas bancarias, dinero o criptomonedas o acceso a ciertos dispositivos y bases de datos.
Ataques de phishing
Los ataques de phishing se basan en que los usuarios piensen que los mensajes, enlaces y archivos adjuntos de correo electrónico que han recibido son reales y que hagan clic en lo que resulta ser malware.
Una buena educación del usuario ha ayudado a reducir el éxito de estos ataques en el pasado, pero ahora se utiliza la inteligencia artificial para hacer que los intentos de phishing sean más convincentes que nunca.
IA ransomware
La IA ha ampliado sustancialmente las capacidades técnicas de los ataques de ransomware. Esto incluye la investigación de objetivos, como la evaluación de sistemas para detectar las vulnerabilidades más prometedoras de explotar, y la capacidad de adaptar los archivos de ransomware para que aún puedan eludir la detección de soluciones de ciberseguridad.
IA adversa y GPT maliciosos
Muchos ciberdelincuentes distorsionan la salida generada por la IA al proporcionarles datos inexactos o alterar la configuración del modelo de IA. Las inexactitudes introducidas pueden dar lugar a sesgos peligrosos o la creación de instrucciones que se adapten a los objetivos del pirata informático.
Junto a esto, ha habido un aumento en el uso de herramientas de inteligencia artificial maliciosas que no contienen ninguna protección para protegerse contra el sesgo y el uso indebido; GhostGPT es un ejemplo reciente de un chatbot sin censura que se puede usar para crear malware de inteligencia artificial.
Deepfakes
Puede pensar que las deepfakes son solo una preocupación para las figuras públicas cuyos rostros y voces se colocan en posiciones ficticias y comprometedoras, pero la amenaza para todos es real.
La tecnología Deepfake se puede usar para hacerse pasar por cualquier persona a través de video, voz o una combinación de los dos. Estos pueden usarse potencialmente para obtener acceso a información confidencial o incluso a cuentas bancarias engañando a los procedimientos de seguridad y verificación.
Leer también:
ASÍ COMBATES LOS ATAQUES POR IA
La mejor herramienta para usar contra las ciberamenazas de IA es la propia inteligencia artificial. Eso no significa que las soluciones de seguridad estándar sean impotentes para evitar ataques compatibles con IA: aún podrán protegerse contra muchos tipos de malware y piratería.
Sin embargo, incorporar la inteligencia artificial a la combinación de seguridad puede añadir una dimensión adicional a varios métodos de seguridad, como:
Respuesta ante incidentes
La inteligencia artificial se puede utilizar para automatizar las actividades de respuesta a incidentes. Por ejemplo, reducir drásticamente los tiempos de respuesta y resolución puede minimizar el impacto de cualquier ataque, que en última instancia limita la escala de la interrupción, los gastos y la pérdida de datos.
Detección de amenazas
Con tantas amenazas alrededor, puede ser difícil para los equipos de seguridad mantenerse al día con todo lo que existe e investigar cada alerta.
Aquí es donde la inteligencia artificial puede ayudar, analizando el comportamiento del usuario y el tráfico de la red en detalle, detectando posibles amenazas más rápido y filtrando los falsos positivos que cuestan un tiempo valioso a los equipos de seguridad.
Análisis de malware
La información que puede generar la IA puede brindar a los equipos de seguridad una comprensión mucho mejor y en profundidad de cómo funcionan en la práctica los diferentes tipos de malware.
Ser capaz de automatizar este análisis significa que los equipos de seguridad pueden acceder a estos conocimientos mucho más rápido y pueden tomar decisiones más informadas sobre dónde y cómo se diseñan e implementan sus defensas.
Evaluaciones de riesgo
Los mismos beneficios de la inteligencia artificial para la piratería ética también se pueden aplicar al desarrollo de evaluaciones de riesgos y a la priorización de las amenazas según el nivel de peligro.
Esta también puede ser una tarea mundana y que requiere mucho tiempo (por importante que sea), por lo que el uso de la inteligencia artificial para acelerar el proceso, encargarse de los trabajos repetitivos y generar conocimientos más detallados puede ser extremadamente útil.
CÓMO PROTEGERSE DE LOS CIBERATAQUES DE IA
Además de las capacidades de seguridad basadas en IA anteriores, hay muchas formas de minimizar las posibilidades de que el pirateo de IA tenga éxito. Desde nuestro punto de vista de experto, la mejor manera de avanzar reúne a las personas, la planificación y la tecnología:
Crea un plan de respuesta a incidentes
Cuanto más rápido pueda responder a un incidente, más rápido podrá mitigar cualquier impacto y garantizar que el daño no se propague demasiado. Al igual que en un simulacro de incendio, debe saber exactamente qué hacer cuando ocurre un incidente de seguridad.
Su plan debe abarcar la preparación (es decir, la prevención y cómo responder), la detección y el análisis (que confirma la naturaleza y la gravedad del ataque), la contención y la erradicación del ataque (aislamiento del sistema, reparación y parcheo) y tácticas de recuperación que impiden el ataque. incidente ocurra de nuevo.
Utiliza plataformas de seguridad más sólidas
Asegúrese de tener implementadas las protecciones de seguridad más completas para defenderse de las amenazas existentes y los nuevos ataques basados en el ciberdelito de inteligencia artificial.
Evalúa la postura de seguridad con regularidad
Con la IA y el ciberdelito evolucionando a un ritmo rápido, las medidas de seguridad que tiene implementadas hoy pueden no ser suficientes 12 meses después (o potencialmente incluso antes).
Esto significa que la seguridad debe auditarse y revisarse periódicamente. La inteligencia artificial puede respaldar esto a través del análisis en tiempo real de la actividad del usuario y la detección de cualquier actividad anómala en comparación con el período de auditoría anterior.
