Las nuevas tecnologías serán utilizadas para captar más víctimas. La inteligencia artificial sería el siguiente paso para lanzar ataques en todo el mundo.
De acuerdo con el Reporte de Amenazas de Avast Predicciones 2018, el grupo de investigadores de SecureWorks descubrió el año pasado un sofisticado ataque dirigido a organizaciones de Oriente Medio. En éste, los cibercriminales diseñaron a una “persona falsa”, es decir, un bot que se podía comunicar con los objetivos a través de varias cuentas de redes sociales.
Ya se habían visto esfuerzos de la empresa de seguridad ZeroFox para ver quién era mejor para crear tuits de phishing, un humano o un bot con inteligencia artificial, siendo este último el ganador.
Ondrej Vlcek, director de Tecnología y vicepresidente Ejecutivo de Avast, prevé que los piratas informáticos usen esta tecnología este año para lanzar varios ataques.
“Creemos que los ciberdelincuentes van a aprovechar la tecnología de inteligencia artificial no solo para lanzar ataques de malware, sino para ejecutar complejas campañas de phishing”, advirtió.
Por ejemplo, si saben que le gusta el golf mandarle correos con promociones que no rechazará para engañarlo y hacer que otorgue datos personales o, bien, que instale, sin saberlo, malware en sus equipos.
Fuego
Una tecnología relacionada, en cierto modo, con la inteligencia artificial es el aprendizaje automático que ha sido usado por las compañías de ciberseguridad para detectar más fácilmente y sin mucha intervención humana los ciberataques. Pero los cibercriminales también están tratando de aprovecharla gracias a que se trata de una tecnología más accesible en comparación a hace algunos años.
Vlcek indicó que ahora hay más de 15 marcos de aprendizaje de máquina de código abierto que están a disposición del público y el precio del hardware potente se redujo significativamente.
“Da a los malos la oportunidad de utilizar el aprendizaje automático para eludir los algoritmos de aprendizaje automático de una empresa de seguridad, esencialmente combatiendo el fuego con fuego”, resaltó.
Algo preocupante es que el ransomware, que en 2017 tomó relevancia tras el ataque con WannaCry, será usado como un arma de espionaje y no tanto para tener ganancias financieras.
Los cibercriminales podrían infectar los equipos, pedir un rescate por ellos y a la vez estar robando información de otra campaña mientras los expertos se enfocan en el ransomware.