Google avisa: los ciberdelincuentes ya están utilizando la IA para ataques a escala industrial
Un peligro muy real
La inteligencia artificial ha llegado para quedarse, ayudando a todo tipo de empresas y negocios, por no hablar de los millones de usuarios particulares que han adoptado el uso de chatbots. El problema es que la IA también se puede utilizar para realizar ciberataques, y Google ha dado la voz de alarma por el auge de este tipo de ataques.
De esta manera, Google acaba de lanzar un aviso bastante serio: los atacantes han pasado de experimentar con la IA a utilizarla de forma organizada, masiva y cada vez más profesional.
Los ciberataques potenciados por IA aumentan
El aviso llega de la mano del último informe AI Threat Tracker de Google Threat Intelligence Group, el equipo que agrupa el trabajo de Mandiant Intelligence y Threat Analysis Group.
En dicho informe, destacan que este tipo de amenaza ya no está en una fase teórica. Según Google, los actores maliciosos están usando modelos de IA para encontrar vulnerabilidades, crear malware más avanzado, automatizar ataques y mejorar sus campañas de desinformación.
Uno de los hallazgos más peligrosos es la identificación de un exploit de Día Cero (brechas de seguridad que aparecen el primer día de lanzamiento de un producto o servicio) que, según Google, probablemente fue descubierto y convertido en arma con ayuda de inteligencia artificial.
En este caso, el ataque estaba diseñado para saltarse la autenticación de doble factor en una herramienta web de administración de código abierto, aunque Google afirma que su detección pudo evitar que se utilizara en una campaña masiva.
El detalle más inquietante es que el propio script del exploit contenía señales que apuntaban al uso de IA, como una puntuación CVSS alucinada y una estructura demasiado “de manual”, algo que encaja con patrones típicos de contenido generado por modelos de lenguaje.
¿Esto significa que cualquier IA puede rear de forma automática un ataque de este tipo con solo pedírselo? Nada más lejos de la realidad, pero los ciberdelincuentes cuentan con versiones de ChatGPT en la dark web orientadas a los ataques informáticos.
Además, se confirma una tendencia que debería preocuparte: los atacantes están utilizando estas herramientas para acelerar procesos que antes requerían más tiempo, más conocimientos y más recursos. De esta manera, a día de hoy un atacante sin apenas conocimientos puede crear muchos problemas.
Lo peor de todo es que no podemos hacer nada ante este auge, más que contar con herramientas de ciberseguridad que nos protegan, y concienciarnos ante el auge de este tipo de ataques para desconfiar de cualquier notificación sospechosa.