La IA como acelerador de las capacidades de los actores maliciosos

Más vulnerabilidades detectadas, campañas de ingeniería social hiperrealistas, desarrollo de malware… Es importante tener en cuenta el papel de la IA como acelerador de las capacidades de los actores maliciosos

La literatura y el cine de ciencia ficción llevan un siglo construyendo distopías en las que vivimos bajo el yugo de la Inteligencia Artificial. A pesar de que esta tecnología ya es una realidad y que su acelerada evolución está cambiando ya nuestra forma de trabajar, producir, relacionarnos y vivir los relatos apocalípticos siguen siendo pura ciencia ficción. Sin embargo, resulta imposible obviar el hecho de que la IA está siendo un acelerador de las capacidades de los actores maliciosos.

De hecho, ya se ha documentado el uso de IA en toda la Cyber Kill Chain, su empleo para desarrollar malware y el diseño de campañas de ingeniería social tan sofisticadas que las víctimas no son capaces de sospechar que están siendo atacadas.

A continuación, te vamos a contar cómo la IA puede ser usada como acelerador de las capacidades actores maliciosos y de qué manera se pueden proteger las empresas ante un escenario extremadamente peligroso.

La IA acelera los ataques: De la identificación de las vulnerabilidades a su explotación

Los expertos en ciberseguridad ya han detectado que las capacidades ofensivas de los actores maliciosos se ven reforzadas gracias al uso de soluciones de IA para detectar vulnerabilidades en la infraestructura tecnológica de las empresas.

Gracias a la IA es posibleidentificar vulnerabilidades explotables en mucho menos tiempo que antaño. De hecho, gracias a esta tecnología ya es posible detectar vulnerabilidades en pocas horas, cuando antes se necesitaban meses. Esto supone un desafío mayúsculo en lo que respecta a las labores de detección y remediación que deben llevar a cabo las compañías que desarrollan software o hardware.

Pero, además, la IA fortalece las capacidades ofensivas de los actores maliciosos en lo que respecta a otra tarea crítica: la explotación de las vulnerabilidades.

Los actores maliciosos pueden usar herramientas de IA para desarrollar exploits en un margen de tiempo extremadamente corto y, así, explotar vulnerabilidades de día cero antes de que las empresas puedan desarrollar y publicar parches de seguridad que permitan subsanarlas.

Por eso, no debe sorprendernos que el tiempo promedio entre que se revela una vulnerabilidad y es explotada activamente haya pasado de ser de más de 2 años en 2018 a menos de 5 meses en 2023 y a tan solo de 1 día y medio en 2026.

Es decir, el uso malicioso de la tecnología disruptiva de nuestra funciona como un acelerador de las capacidades de los actores maliciosos y permite agilizar la planificación y ejecución de los ataques.

El hiperrealismo diluye las fronteras entre lo real y lo fraudulento

Más allá de la explotación de vulnerabilidades presentes en la infraestructura tecnológica, durante las últimas décadas los actores maliciosos han realizado ataques contra las empresas centrando su atención en el eslabón más débil de su arquitectura de seguridad: las personas.

Las técnicas de ingeniería social han ido evolucionando y sofisticándose para conseguir engañar a unos usuarios cada vez más desconfiados y más alertados sobre los peligros de los ataques de phishing u otras técnicas.

La irrupción de la IA generativa ha supuesto una revolución en este ámbito al permitir la elaboración de deepfakes de imagen, audio y video cada vez más realistas o el diseño de identidades sintéticas para cometer fraudes.

A lo que debemos sumar que las herramientas de IA permiten investigar en profundidad a personas y empresas sin tener que invertir una ingente cantidad de tiempo y esfuerzo. De tal forma que se pueda contar con profusa información sobre los targets de ataques específicos.

Todo ello nos lleva a señalar que las capacidades ofensivas de los actores maliciosos en el terreno de la ingeniería social se han visto fortalecidas de forma notable.

Además, el perfeccionamiento de esta tecnología y el altísimo nivel de ciberexposición de ciudadanos, profesionales y empresarios facilitan que estas capacidades ofensivas de los actores maliciosos vayan a ser aún mayores en el futuro inmediato.

Las capacidades ofensivas de los actores maliciosos con menos conocimientos y recursos son mayores que nunca

Una cuestión esencial a la hora de abordar cómo la IA puede ser un acelerador de las capacidades de los actores maliciosos es que su uso abre la puerta a que actores sin grandes conocimientos ni experiencia puedan llevar a cabo ataques bastante sofisticados.

Así, el fortalecimiento de las capacidades ofensivas de los actores maliciosos juniors es una de las grandes amenazas de nuestro tiempo, ya que aumenta la probabilidad de que tengan éxito a la hora de atacar a las empresas.

Es decir, la IA puede resultar de ayuda a los actores maliciosos más sofisticados y a los grupos delictivos con más recursos, sobre todo, para acelerar el tiempo que necesitan para planificar y ejecutar los ataques. Pero, sobre todo, el uso de IA puede incrementar la tasa de éxito de los actores maliciosos no tan sofisticados.

Dicho de otra forma, la irrupción de la IA ha facilitado a los actores maliciosos de menos nivel la posibilidad de llevar a cabo ataques contra empresas que pueden tener éxito porque son lo suficientemente complejos como para sortear los mecanismos de seguridad de las organizaciones.

Hacer un bypass a los mecanismos de seguridad: Una amenaza de primer nivel para las empresas

Precisamente, otro de los ámbitos en los que la IA refuerza las capacidades ofensivas de los actores maliciosos es la forma en la que se enfrentan a las estrategias de ciberseguridad de las compañías.

Así, uno de los riesgos del uso pernicioso de la IA es que sirve para sortear los mecanismos de seguridad y ayudar a los actores maliciosos a escalar privilegios y persistir durante largos periodos en la infraestructura de una empresa sin ser detectados.

De hecho, en los últimos meses se han detectado diversos malware basados en IA que permiten a los actores maliciosos pasar desapercibidos, sortear con éxito los mecanismos de detección y defensa de las empresas y adaptarse en tiempo real durante el transcurso de un ataque.

Cómo enfrentarse al uso de la IA como acelerador de las capacidades de los actores maliciosos

Después de la panorámica que hemos dibujado, los empresarios y cargos directivos de las compañías se estarán preguntando: ¿cómo se puede armar mi empresa ante el aumento de las capacidades ofensivas de los actores maliciosos? Resulta fundamental contar con capacidades de:

• Inteligencia de amenazas. Ya que permite ir conociendo cómo los actores van evolucionando en capacidades. De tal forma que se puede contribuir de forma objetivada a la toma de decisiones en materia de ciberseguridad.
• Gestión de vulnerabilidades. Que el tiempo que se necesita invertir para identificar vulnerabilidades y explotarlas se haya reducido de forma extraordinaria, como vimos antes, supone un mayúsculo desafío para los equipos a cargo de la gestión de vulnerabilidades de las empresas. El fortalecimiento de las capacidades ofensivas de los actores maliciosos exige realizar una gestión de vulnerabilidades eficiente que permita identificar, priorizar su remediación y mitigar las debilidades antes de que sean explotadas para causar graves incidentes de seguridad.
• Prevención de la ingeniería social. El hecho de que las campañas de ingeniería social sean cada vez más realistas exige que las empresas formen a sus directivos y plantillas para hacer frente a intentos de fraude de gran complejidad y verosimilitud. Los test de ingeniería social permiten comprobar la capacidad de una organización para hacer frente a técnicas de ingeniería social impulsadas con IA y para concienciar a todas las personas que forman parte de la empresa.
• Threat Hunting. Ante el fortalecimiento de las capacidades ofensivas de los actores maliciosos resulta imprescindible adoptar un enfoque proactivo en la lucha contra ellos. Los threat hunters trabajan con hipótesis de compromiso, lo que les permite anticiparse a los actores maliciosos y actuar frente a ellos antes de que se detecte un enveto de seguridad.
• MDR. Los servicios de Detección y Respuesta Gestionada (MDR) combinan tecnología avanzada, incluidas soluciones de IA, con el conocimiento de especialistas en ciberseguridad de cara a buscar de forma activa amenazas evasivas y responder de forma inmediata ante cualquier incidente. Así, en esta clase de servicio se adopta una mentalidad ofensiva para comprender las capacidades de los actores maliciosos, teniendo en cuenta el uso de IA para fortalecerlas. Además, se impulsan las capacidades de respuesta para gestionar incidentes con éxito.

En definitiva, la Inteligencia Artificial ya está siendo empleada como acelerador de las capacidades de los actores maliciosos. De tal forma que les permite acortar los tiempos de puesta en marcha y ejecución de los ataques, a la vez que abre las puertas a que actores no sofisticados puedan llevar a cabo ataques complejos con éxito.

Este cambio de paradigma exige que las organizaciones cuenten con servicios de ciberseguridad avanzados que les permitan conocer las capacidades ofensivas de los actores maliciosos y anticiparse a ellos para prevenir incidentes de seguridad o minimizar su impacto.