Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
España busca fortalecer su ciberseguridad militar: esto es lo que nos costará a los españoles
No todos los ciberdelincuentes son expertos en programación. De hecho, gracias a la inteligencia artificial, la habilidad para generar amenazas se ha simplificado de forma preocupante. La compañía de IA Anthropic ha expuesto en un informe reciente cómo actores con malas intenciones emplean modelos como Claude para llevar a cabo operaciones de ciberdelincuencia sin necesidad de tener grandes conocimientos técnicos.
El informe presenta tres ejemplos que revelan una peligrosa evolución en el mundo de los ciberataques. Hoy en día, la IA ha suprimido barreras de entrada, facilitando a delincuentes con poca experiencia ejecutar operaciones complejas que antes demandaban años de estudio.
Uno de los casos más preocupantes es el de un ciberdelincuente que usó la IA para una extorsión a gran escala. En vez de usar el típico ransomware, amenazó con divulgar los datos robados de 17 organizaciones, incluyendo hospitales e instituciones gubernamentales, pidiendo rescates de hasta 500.000 dólares.
Lo realmente inquietante es que el hacker casi no hizo nada. Utilizó la IA para automatizar la obtención de credenciales, penetrar redes y analizar datos financieros para calcular el precio del rescate. La IA incluso redactó las notas de rescate, que eran alarmantes y estaban diseñadas para manipular psicológicamente a las víctimas. Esto representa una innovación en el cibercrimen asistido por IA, dado que ahora las herramientas se usan para el apoyo operativo de los ataques, no solo para dar consejo técnico.
Otro caso revelado por el informe muestra cómo agentes de Corea del Norte están empleando Claude para obtener empleos remotos en empresas tecnológicas de EE.UU. y de esta forma esquivar las sanciones internacionales.
Hasta hace poco, estos trabajadores necesitaban años de entrenamiento especializado, lo cual limitaba su capacidad. Pero ahora, la IA ha eliminado este obstáculo: individuos que no saben escribir código básico o comunicarse de manera profesional en inglés pueden pasar entrevistas técnicas en empresas reconocidas y conservar sus puestos.
Finalmente, el informe detalla cómo un ciberdelincuente utilizó la IA para diseñar, promover y vender distintas variantes de ransomware en foros de internet, con precios que van de 400 a 1.200 dólares. Este criminal dependía totalmente de la IA para construir y solucionar los componentes del malware, lo que demuestra que no contaba con las habilidades necesarias para hacerlo por su cuenta.
En resumen, la IA está democratizando el cibercrimen. La tecnología ya no solo se utiliza para asesorar cómo atacar, sino que se ha “armado” para llevar a cabo ciberataques complejos por sí misma. Anthropic ha prohibido las cuentas implicadas y ha mejorado sus herramientas de detección para impedir futuros abusos.
Agregar Comentario