Los nuevos métodos para ‘hackear’ en 2019
La inteligencia artificial se ha convertido en una poderosa herramienta para los piratas informáticos que roban información y datos personales
Los crímenes cometidos por internet suelen tener éxito porque se arriesga poco y ofrecen muchas formas de protegerse para el atacante. Mientras siguen apareciendo brechas de seguridad por las que se filtran datos de millones de personas, para 2019, igual que sucedió en años anteriores, los ciberataques seguirán en aumento.
Pero, ¿qué nuevas metodologías aplicarán los ‘hackers’ este año? Mientras compañías e individuos siguen expuestos, los criminales desarrollan herramientas más sofisticadas que casi simplifican los ataques y se aprovechan de la falta de seguridad de muchos servicios online.
Como sucede en muchos otros ámbito, la inteligencia artificial ha sido una herramienta prometedora también cuando se aplica en la protección de sistemas informáticos. Gracias al modelo de aprendizaje automático, la inteligencia artificial es capaz de anticiparse y determinar por sí mismo cuándo está sufriendo un ataque.
Pero su potencia también puede usarse en la dirección opuesta, para realizar ataques sofisticados.
Inteligencia artificial al servicio del mal(ware)
La inteligencia artificial aplicada al malware es una tendencia será un tendencia en alza durante 2019, según la empresa Darktrace especializada en el uso de la inteligencia artificial como mecanismo para prevenir ataques.
¿Cómo se usará la inteligencia artificial en estos casos? Uno de los problemas de automatizar los ataques es que suelen repetir el mismo patrón de funcionamiento (de “comportamiento”) una y otra vez.
Sin embargo, aplicando la inteligencia artificial en un ataque es posible incorporar variaciones en su funcionamiento, de modo que su “comportamiento” sea menor previsible y repetitivo y más parecido a cómo realizarían esos ataques diferentes personas pero aprovechando la potencia y capacidad que permite el uso simultáneo de miles de ordenadores y servidores.
El phishing inteligente, algo que ya se está utilizando, empezará a verse con más frecuencia, sobre todo los sitios que no solo logran capturar tu contraseña, también el código de verificación en dos pasos.
El ejemplo más cercano es Modlishka, el sistema capaz de hacerse pasar por una página de acceso a una cuenta de Google que captura nombre de usuario, contraseña y además reconoce cuándo está activada en una cuenta la verificación en dos pasos. Como novedad, al detectarlo pedirá en nombre del el código de seis cifras necesario para acceder a la cuenta.
Ingeniería social artifical
Esta inteligencia artificial también puede infiltrarse en conversaciones. Gracias a que se les suele entrenar con lenguaje natural tiene la capacidad de “entender” el contexto de las conversaciones y hacerlas fluir. De modo que si tiene acceso a correos o mensajes de la víctima se hará pasar por alguien conocido, y conversar con él hasta lograr el usuario y la contraseña.
Aunque cada vez más los ataques se vuelven más complejos, a la vez resultan cada vez más comunes, dado que aumenta el número de personas y dispositivos conectados a internet que dejan sus datos personales en servidores de todo el mundo. Ya no se trata de una actividad para “lobos solitarios”, sino de una línea de negocio para empresas sin escrúpulos.