Las herramientas impulsadas por IA automatizaron la generación de ataques hasta un 300 % más que el año pasado. Cómo estar alerta a las vulnerabilidades

La inteligencia artificial (IA) se convirtió en un aliado fundamental en todos los ámbitos de la vida de las personas, una herramienta que empoderó a cualquier sector imaginable.

Sin embargo, como con cualquier tecnología, también existen riesgos asociados con el uso de IA en términos de ciberseguridad.

De hecho, según datos de la firma especializada en riesgo tecnológico, BTR Consulting, El panorama de amenazas globales empeora día a día.

Inteligencia artificial: cómo se usa para ataques de phishing

De acuerdo a BRT, La IA puso en jaque la ciberseguridad de las personas por la difusión creciente de datos personales y vitales lo que resultó en un aumento meteórico en la cantidad de ataques, combinado con técnicas cada vez más sofisticadas diseñadas para violar y dañar las organizaciones.

Los ataques a las aplicaciones de almacenamiento y colaboración en la nube aumentaron un 148 %, con el correo electrónico a la cabeza como principal vector de ataque.

Entre estas maniobras utilizadas por los ciberdelincuentes, el phishing fue la amenaza más extendidacon casi el 69% de todos los ataques registrados y manteniendo una participación del 45% en los que causó ningún daño económico.

El uso de inteligencia artificial para ciberataques crece a nivel mundial, con un 400%

El uso de la inteligencia artificial para ciberataques crece a nivel mundial, a partir de la creciente difusión de datos personales

La situación es aún más grave cuando se trata de ataques de correo electrónico empresarial (BEC)con un crecimiento del 75%.

En este sentido, Microsoft fue la marca más suplantada en los correos electrónicosmás del triple que el segundo de la lista, LinkedIn.

Mientras que los ataques a través de estafas telefónicas también experimentaron un crecimiento sustancial del 300%.

ChatGPT: cómo los ciberdelincuentes utilizan el chatbot para realizar estafas

Entre las diferentes herramientas de IA que existen en el mercado, ChatGPT es el que más popularidad ha ganado últimamente, que ya es utilizado por particulares y organizaciones, motivo suficiente para que los ciberdelincuentes se hagan pasar por la marca.

La fase inicial del ataque implica que la víctima reciba una correo electrónico que parece legítimosupuestamente enviado por IA abiertadesarrollador del popular chatbot.

Específicamente, el correo electrónico solicita al destinatario que Verifique su dirección de correo electrónico para poder continuar usando la configuración de su cuenta ChatGPT.

ChatGPT, la IA del momento, es la herramienta más utilizada por los ciberdelincuentes para los ataques de phishing

ChatGPT, la IA del momento, es la herramienta más utilizada por los ciberdelincuentes para los ataques de phishing

Para engañar a la víctima, los atacantes manipulan el dominio del remitente para que parezca que el correo electrónico se originó en el soporte de TI de su organización. Dentro del correo electrónico, se proporciona un botón “verificar su correo electrónico”, que contiene un enlace engañoso.

Al hacer clic en el enlace, la víctima es redirigida a un sitio web falso diseñado para parecerse al sitio legítimo de su organizacióndonde se solicita al usuario que ingrese sus credenciales de inicio de sesión.

Aunque el primer intento de inicio de sesión arroja un mensaje de error, los atacantes ya capturan los datos confidenciales de la víctima al ingresar el enlace. Después, un segundo intento de inicio de sesión redirige a la víctima a su propio dominio (es decir, el dominio legítimo de la organización).

“La redirección se produce porque el código personal usa una variable de mi segmento “window.location.replace()” para construir una nueva URL (…) y reemplazar la URL falsa existente”, explican desde BTR.

Leave a Reply

Your email address will not be published. Required fields are marked *