Aumentan las amenazas cibernéticas impulsadas por inteligencia artificial, incluyendo malware ruso que busca datos sensibles y campañas de phishing dirigidas en Ucrania

Las amenazas cibernéticas impulsadas por inteligencia artificial crecen en sofisticación, incluyendo malware ruso y campañas de phishing dirigidas a diferentes regiones.

La evolución de las amenazas cibernéticas impulsadas por inteligencia artificial (IA) ha marcado un punto de inflexión en el ciberespionaje y los ataques informáticos. Recientemente, se detectó un malware sofisticado creado con modelos de lenguaje grande (LLM), desarrollado por una agencia rusa de espionaje, que de manera autónoma busca datos sensibles en ordenadores y transfiere la información a Moscú. Según informes de NBC News, este software malicioso está siendo utilizado por los servicios de inteligencia de Rusia para obtener información específica, lo que evidencia un aumento en la utilización de IA en operaciones de ciberespionaje.

En julio, las autoridades ucranianas y varias empresas de ciberseguridad identificaron un malware dirigido específicamente a usuarios en Ucrania, mediante campañas de phishing que adjuntaban archivos con programas de IA capaces de operar sin interacción humana. Este tipo de malware, mucho más dirigido y eficiente que las amenazas tradicionales, ha demostrado ser una herramienta potente en manos de atacantes, quienes utilizan IA para automatizar y perfeccionar sus métodos de intrusión.

El uso de herramientas de inteligencia artificial en ciberataques se ha incrementado notablemente, con hackers de China, Rusia e Irán, además de ciberdelincuentes de diversas regiones, que potencian sus ataques con estos recursos avanzados. Esta tendencia eleva el cibercrimen a un nuevo nivel, haciendo que el ciberescalamiento global sea más complejo y peligroso, especialmente ante la capacidad de los agentes de IA para ejecutar tareas complejas con autonomía y sin supervisión constante.

Ante este escenario, expertos en seguridad advierten sobre los riesgos internos que representan estos agentes de IA en las compañías. Su autonomía y capacidad de ejecución podrían ser explotadas por actores malintencionados internos, generando amenazas internas de gran escala. Sin embargo, el uso de IA también ha mostrado beneficios en la detección y prevención de vulnerabilidades. Google, por ejemplo, utiliza su modelo Gemini para escanear su propio software en busca de fallos, logrando identificar al menos 20 vulnerabilidades críticas previamente no detectadas.

Además, la inteligencia artificial se presenta como una aliada en la defensa digital, especialmente para pequeñas empresas que, mediante herramientas de penetración asistidas por IA, pueden detectar vulnerabilidades antes de que sean aprovechadas por hackers. No obstante, esta misma tecnología puede usarse también para potenciar herramientas de ataque, lo que evidencia la doble cara de la innovación en ciberseguridad. La tendencia actual apunta a un aumento en la sofisticación y cantidad de ataques apoyados en IA, exigiendo una atención constante y adaptativa para proteger los activos digitales en un entorno en rápida evolución.