La inteligencia artificial ha supuesto toda una revolución en prácticamente todos los sectores laborales. Desde redactar emails hasta analizar datos o generar resúmenes de documentos, la IA ha mejorado nuestra manera de trabajar, siendo más ágiles e invirtiendo menos tiempo en tareas repetitivas. Sin embargo, esta herramienta también ha sido objeto de deseo para los ciberdelincuentes, que ya la están usando para que sus operaciones sean más eficientes, masivas y difíciles de detectar.
Precisamente, esta tendencia está provocando un aumento alarmante en la peligrosidad del panorama digital para las empresas españolas. De hecho, un informe del MIT revela que el 80% de los ataques de ransomware ya incorporan técnicas de IA en su desarrollo, mientras que las estafas de phishing y los fraudes con deepfakes aumentaron un 60% el año pasado.
“Cada vez estamos viendo más casos donde los ciberdelincuentes se apoyan en inteligencia artificial para generar ataques. La IA ha democratizado el cibercrimen, consiguiendo que hoy cualquier persona pueda lanzar un ataque en cuestión de minutos, sin necesidad de contar con conocimientos técnicos. Los atacantes utilizan la IA del mismo modo que muchos profesionales: como un modelo de lenguaje estándar, como puede ser ChatGPT o Gemini, para aumentar así su productividad”, declara Juan Ignacio Ramallo, Country Manager Iberia de Stoïk.
Recientemente lo hemos visto en la alerta que el Grupo de Inteligencia de Amenazas de Google (GTIG) envió hace unos días, donde observaron que había ciberdelincuentes utilizando la IA como un cerebro autónomo. Se trata de un virus, concretamente un malware, que es capaz de reescribir su propio código para poder adaptarse a cada situación, pudiendo atacar los puntos débiles de las compañías y ocultando patrones que podrían alertar a los sistemas, haciendo que sea más complicado de detectar por medio de una conexión directa con modelos de lenguaje como Gemini.
Bajo este contexto, Stoïk ha analizado los principales usos de la inteligencia artificial por parte de los ciberdelincuentes con los que están profesionalizando sus ataques a empresas españolas.
Principales usos de la inteligencia artificial por parte de los ciberdelincuentes
- Fraude del CEO 2.0 (Deepfakes y clonación de voz): por medio de la creación de vídeos, imágenes e incluso voces falsas, los atacantes están pudiendo imitar con precisión a perfiles de alta dirección con la intención de usarse en fraudes financieros, para chantajear o generar desinformación. “Estamos viendo mensajes de voz por medio de la IA para suplantar la voz de directivos o incluso la figura del CEO para presionar a los empleados a realizar transferencias urgentes”, afirma Vincent Nguyen, director de ciberseguridad en Stoïk.
- Automatización masiva de ataques: mediante bots, los atacantes escanean miles de empresas simultáneamente para encontrar a las más vulnerables y lanzar ataques coordinados sin intervención humana, aumentando exponencialmente el volumen de incidentes.
- Malware: con la inteligencia artificial, se abre la posibilidad de crear un software de forma automática y adaptativa, pudiendo crear el código de manera dinámica mediante instrucciones a modelos de lenguaje (LLMs). En este escenario, la IA se utiliza para crear y modificar un código malicioso en tiempo real, automatizando así partes del ciclo de vida de los ataques. De esta forma, pueden generar variantes que evadan los antivirus y cortafuegos, consiguiendo una versión mejorada que aprende de sí misma y se fabrica en serie.
- Phishing: la calidad de los correos de suplantación ha mejorado notablemente desde el uso generalizado de modelos de lenguaje (LLMs). Ahora suenan mucho más naturales y correctos, lo que los hace más difíciles de detectar, pudiendo generar estos ataques de forma rápida y sin necesidad de mucha intervención por parte del ciberdelincuente.
- Mapeo automatizado: a través de herramientas de IA se puede recopilar información sobre las compañías para identificar vulnerabilidades, analizando datos públicos, redes y metadatos corporativos. Así, pueden detectar configuraciones débiles o software obsoleto.
- Credential stuffing: los atacantes usan combinaciones de usuario y contraseñas filtradas para acceder a cuentas. Gracias a la IA, analizan y clasifican millones de credenciales robadas, pudiendo identificar las más efectivas. Además, distribuyen los intentos desde múltiples ubicaciones para evitar bloqueos y aprenden de todos los accesos que consigue con éxito, propagándose dentro de la red.
