Cuando la IA trabaja para el ciberdelincuente

La Inteligencia Artificial no solo ha transformado la forma en la trabajamos o utilizamos nuestros dispositivos, sino que también ha revolucionado la forma en la que los ciberdelincuentes buscan hacerse con nuestra información más preciada.

El ransomware es uno de los tipos de ataque que más beneficiado se ha visto por la llegada de la Inteligencia Artificial. Sin ir más lejos, el 80% de los casos de ransomware de los últimos años se generaron o apoyaron en Inteligencia Artificial.

¿Cómo ayuda la Inteligencia Artificial al ransomware?

Las campañas de ransomware con Inteligencia Artificial han aumentado significativamente su efectividad, colocándose como uno de los ataques más letales. Pero, ¿cómo ayuda realmente la Inteligencia Artificial a conseguir esto?:

• Reconocimiento y selección de las víctimas: mediante algoritmos de Machine Learning analizan fuentes abiertas como redes sociales o foros en internet para buscar cuáles son los mejores perfiles de víctimas para desarrollar el ataque.
• Generación de mensajes: la Inteligencia Artificial es capaz de generar mensajes que se adapten al estilo lingüístico y a la plataforma corporativa de cada organización.
• Automatización de ataques: los ciberdelincuentes pueden, gracias a la Inteligencia Artificial, realizar técnicas de intrusión de forma autónoma y modificar malware en tiempo real para evadir la protección que brindan los antivirus.
• Optimización del cifrado: las herramientas de Inteligencia Artificial coordinan qué archivos se deben de cifrar primero, e, incluso, pueden gestionar las negociaciones con la víctima.
• Propagación masiva: permite lanzar campañas dirigidas de forma masiva y simultánea, multiplicando las opciones de conseguir su objetivo.

Las consecuencias de caer en alguno de estos ataques varían desde documentos bloqueados hasta pérdidas económicas de gran valor (ya sea por el pago del rescate o por el restablecimiento del servicio). Para evitar llegar a este punto, os recomendamos que pongáis en práctica los siguientes comportamientos:

1. Realiza copias de seguridad: mantener una copia de seguridad sincronizada permitirá minimizar los daños en caso de ataque de ransomware, ya que no será necesario pagar el monto del rescate.
2. Cifra los archivos sensibles: muchas aplicaciones permiten proteger los archivos con una contraseña. Esto no impide que tengan acceso a los documentos, pero sí a la información almacenada en ellos.
3. Actualiza el software de tu dispositivo: una gran cantidad de ataques aprovechan vulnerabilidades que no están corregidas en versiones de software obsoletas.
4. Segmenta las redes de tu hogar: dividiendo la red informática permitirás que el alcance del ataque sea menor, consiguiendo así que el aislamiento de los dispositivos infectados sea más sencillo.

Los ciberdelincuentes no dejan de avanzar en su búsqueda de información sensible o credenciales. Utiliza las tecnologías a tu favor y aplica los consejos explicados para protegerte ante intentos de ransomware.