Con la ayuda de la IA, las ciberamenazas están adoptando una nueva forma. Los delincuentes utilizan esto para atacar identidades y eludir los mecanismos de autenticación. Todos estos son nuevos vectores de ataque de IA.
La inteligencia artificial (IA) está impactando a la sociedad moderna a un ritmo sin precedentes. ChatGPT y otras herramientas de IA generativa ofrecen muchas ventajas, pero también pueden ser utilizadas por atacantes y, por tanto, causar mucho daño. CyberArk Labs ahora ha examinado este panorama de amenazas en evolución para comprender mejor qué significan los nuevos vectores de ataque de IA para los programas de seguridad de identidad y ayudar a desarrollar nuevas estrategias de defensa.
En concreto, CyberArk analizó tres nuevos escenarios de ataque.
Escenario de IA 1: Vishing – Phishing por voz
Los empleados se han vuelto muy cautelosos con los correos electrónicos de phishing y saben a qué prestar atención. Cuando se trata de vishing, es decir, phishing de voz, este escepticismo no suele estar presente, lo que abre nuevas oportunidades para los ciberatacantes. Los modelos de conversión de texto a voz con IA les facilitan el uso de información disponible públicamente, como entrevistas con directores ejecutivos en los medios, y la suplantación de ejecutivos de empresas. Al generar confianza con su objetivo, pueden obtener acceso a credenciales de inicio de sesión y otra información confidencial.
Estos ataques de vishing ahora se pueden llevar a cabo a escala mediante la generación automatizada y en tiempo real de modelos de conversión de texto a voz. Estos deepfakes basados en IA ya son habituales y muy difíciles de detectar. Los expertos en IA predicen que el contenido generado por IA eventualmente será indistinguible del contenido generado por humanos.
Escenario de IA 2: autenticación biométrica
El reconocimiento facial es una opción comprobada de autenticación biométrica para el acceso a dispositivos e infraestructura. Pero también pueden ser burlados por los atacantes que utilizan IA generativa para comprometer identidades y obtener acceso a un entorno corporativo. Los modelos de IA generativa existen desde hace años. Entonces podemos preguntarnos: ¿Por qué hay tanto alboroto por esto ahora? En una palabra: está escalando. Los modelos actuales se pueden entrenar en un grado increíble. ChatGPT-3, por ejemplo, tiene 175 mil millones de parámetros, más de cien veces más que ChatGPT-2. Este crecimiento exponencial de los parámetros respalda la falsificación realista, incluso en términos de reconocimiento facial.
Escenario de IA 3: malware polimórfico
En principio, se pueden escribir todo tipo de código con IA generativa, incluido el malware o el malware polimórfico que puede eludir las soluciones de seguridad. El malware polimórfico cambia su implementación manteniendo su funcionalidad original. Por ejemplo, es posible que un atacante pueda utilizar ChatGPT para generar un ladrón de información y modificar continuamente el código. Si el atacante infecta un dispositivo con malware y accede a las cookies de sesión almacenadas localmente, podría hacerse pasar por el usuario del dispositivo, eludir las defensas de seguridad y acceder a los sistemas de destino sin ser detectado.
Las identidades son el objetivo principal
Las tres amenazas a la ciberseguridad basadas en IA muestran que las identidades son el objetivo principal de los atacantes, ya que proporcionan la forma más eficaz de obtener acceso a sistemas y datos confidenciales. Por tanto, el uso de una solución de seguridad de identidad es esencial para evitar el peligro. Esto autentica de forma segura las identidades y las autoriza con los permisos correctos, dándoles acceso a recursos críticos de manera estructurada. Las técnicas de defensa independientes del malware también son importantes. Es decir, las empresas también deben tomar medidas preventivas, como implementar políticas de acceso condicional o de privilegios mínimos a los recursos locales (como el almacenamiento de cookies) y a los recursos de la red (como las aplicaciones web).
La IA también apoyará la defensa en el futuro
"Aunque los ataques basados en IA representan una amenaza para la seguridad de TI, la IA también es una poderosa herramienta para la detección y defensa de amenazas", enfatiza Lavi Lazarovitz, vicepresidente de investigación cibernética de CyberArk Labs. "La IA será un componente importante en el futuro para abordar los cambiantes panoramas de amenazas, mejorar la agilidad y ayudar a las empresas a estar un paso por delante de los atacantes".
Más en CyberArk.com
Acerca de CyberArk CyberArk es el líder mundial en seguridad de identidad. Con Privileged Access Management como componente central, CyberArk brinda seguridad integral para cualquier identidad, humana o no humana, en aplicaciones comerciales, entornos de trabajo distribuidos, cargas de trabajo de nube híbrida y ciclos de vida de DevOps. Las principales empresas del mundo confían en CyberArk para proteger sus datos, infraestructura y aplicaciones más importantes. Alrededor de un tercio de las empresas DAX 30 y 20 de las Euro Stoxx 50 utilizan las soluciones de CyberArk.