Los agentes de IA explotan datos confidenciales: cómo los hackers los usan y las medidas de protección
Al igual que el resto de nosotros, los ciberdelincuentes están recurriendo a la inteligencia artificial para optimizar sus operaciones, haciendo que sus ataques sean más rápidos, fáciles y astutos. Al integrar la IA en su arsenal habitual de trucos, como bots automatizados, apropiaciones de cuentas y técnicas de ingeniería social, estos estafadores expertos están elevando su juego. Un reciente informe de Gartner arroja luz sobre cómo está evolucionando esta tendencia y advierte que podría intensificarse en un futuro próximo.
El analista principal de Gartner, Jeremy D'Hoinne, señala que la autenticación débil es el talón de Aquiles que impulsa las apropiaciones de cuentas. Los ciberatacantes explotan esta vulnerabilidad utilizando una variedad de métodos para obtener contraseñas de cuentas, desde violaciones de datos hasta ingeniería social.
El papel de la IA en las apropiaciones de cuentas
Una vez que se compromete una contraseña, la IA entra en escena. Los ciberdelincuentes despliegan bots automatizados de IA para bombardear múltiples servicios con intentos de inicio de sesión, con el objetivo de descubrir si esas credenciales se reutilizan en diferentes plataformas. ¿El objetivo final? Encontrar un sitio lucrativo donde puedan orquestar una apropiación completa de la cuenta. Si el hacker no está interesado en llevar a cabo el ataque por sí mismo, puede fácilmente vender la información robada en la dark web, donde esperan compradores ansiosos.
"La apropiación de cuentas (ATO) sigue siendo un vector de ataque persistente porque las credenciales de autenticación débiles, como las contraseñas, se recopilan por diversos medios, incluidos violaciones de datos, phishing, ingeniería social y malware," explica D'Hoinne en el informe de Gartner. "Los atacantes luego aprovechan los bots para automatizar un aluvión de intentos de inicio de sesión en una variedad de servicios con la esperanza de que las credenciales se hayan reutilizado en múltiples plataformas."
Con la IA ahora en su arsenal, los atacantes pueden automatizar el proceso de apropiación de cuentas de manera más eficiente. Gartner predice que en los próximos dos años, el tiempo requerido para una apropiación de cuenta disminuirá en un 50%.
IA y la ingeniería social con deepfakes
El impacto de la IA va más allá de las apropiaciones de cuentas; también está revolucionando las campañas de deepfakes. Los ciberdelincuentes están combinando la ingeniería social con audio y video deepfake para engañar a sus objetivos. Imagina recibir una llamada de alguien que suena exactamente como tu jefe o un colega de confianza, instándote a transferir fondos o revelar información sensible. Está sucediendo, y está costando a las empresas sumas significativas.
Aunque solo se han reportado un puñado de casos de alto perfil, el daño financiero ha sido considerable. Detectar voces deepfake durante llamadas personales sigue siendo complicado. Gartner pronostica que para 2028, el 40% de los ataques de ingeniería social se dirigirán tanto a ejecutivos como a la fuerza laboral en general.
"Las organizaciones tendrán que mantenerse al tanto del mercado y adaptar procedimientos y flujos de trabajo en un intento de resistir mejor los ataques que aprovechan técnicas de realidad falsificada," aconseja Manuel Acosta, analista senior de Gartner. "Educar a los empleados sobre el panorama de amenazas en evolución mediante el uso de capacitación específica sobre ingeniería social con deepfakes es un paso clave."
Frustrar los ataques impulsados por IA
Entonces, ¿cómo pueden los individuos y las organizaciones defenderse de estos asaltos impulsados por IA?
"Para combatir los desafíos emergentes de los ataques impulsados por IA, las organizaciones deben aprovechar herramientas impulsadas por IA que puedan proporcionar visibilidad y alertas granulares en tiempo real del entorno para aumentar la capacidad de los equipos de seguridad," sugiere Nicole Carignan, vicepresidenta senior de estrategia de seguridad y IA en Darktrace.
Carignan también recomienda adelantarse a las nuevas amenazas integrando respuestas impulsadas por máquinas, ya sea de manera autónoma o con supervisión humana, para acelerar las reacciones del equipo de seguridad. "A través de este enfoque, la adopción de tecnologías de IA, como soluciones con capacidades de detección basadas en anomalías que pueden detectar y responder a amenazas nunca antes vistas, puede ser fundamental para mantener seguras a las organizaciones."
La autenticación multifactor y la verificación biométrica, como escaneos faciales o de huellas dactilares, también son cruciales para proteger contra el compromiso de cuentas. "Los ciberdelincuentes no solo dependen de credenciales robadas, sino también de la manipulación social, para violar las protecciones de identidad," dice James Scobey, director de seguridad de la información en Keeper Security. "Los deepfakes son una preocupación particular en esta área, ya que los modelos de IA hacen que estos métodos de ataque sean más rápidos, baratos y convincentes. A medida que los atacantes se vuelven más sofisticados, la necesidad de métodos de verificación de identidad más fuertes y dinámicos, como la autenticación multifactor (MFA) y la biometría, será vital para defenderse contra estas amenazas cada vez más matizadas. La MFA es esencial para prevenir las apropiaciones de cuentas."
Consejos de Gartner para lidiar con la ingeniería social y los deepfakes
- Educar a los empleados. Capacítelos en ingeniería social y deepfakes, pero no confíe únicamente en su capacidad para detectar estas amenazas.
- Establecer otras medidas de verificación. Por ejemplo, verifique cualquier intento de solicitar información confidencial por teléfono en otra plataforma.
- Usar una política de devolución de llamada. Proporcione un número designado al que los empleados puedan llamar para confirmar solicitudes sensibles o confidenciales.
- Ir más allá de una política de devolución de llamada. Asegúrese de que una sola llamada telefónica o solicitud no pueda desencadenar una acción de alto riesgo sin una verificación adicional de ejecutivos de alto nivel.
- Mantenerse al tanto de la detección de deepfakes en tiempo real. Manténgase al día con las tecnologías emergentes que pueden detectar deepfakes en llamadas de audio y video, y complemente estas con otros métodos de identificación como IDs únicos.
¿Quieres más historias sobre IA? Suscríbete a Innovación, nuestro boletín semanal.
Artículo relacionado
Maestro Esmeralda Kaizo Nuzlocke: Guía definitiva de supervivencia y estrategia
Kaizo Esmeralda se erige como uno de los hacks de ROMs de Pokémon más formidables jamás concebidos. Aunque intentar una ejecución Nuzlocke aumenta exponencialmente el desafío, la victoria sigue siendo
Cartas de presentación con IA: Guía de expertos para la presentación de trabajos a revistas
En el competitivo entorno actual de las publicaciones académicas, la elaboración de una carta de presentación eficaz puede marcar la diferencia decisiva en la aceptación de su manuscrito. Descubra cóm
EE.UU. sancionará a funcionarios extranjeros por la normativa sobre redes sociales
EE.UU. se posiciona contra la regulación mundial de contenidos digitalesEl Departamento de Estado ha lanzado esta semana una dura reprimenda diplomática contra las políticas europeas de gobernanza d
comentario (25)
0/200
![JeffreyThomas]()
JeffreyThomas
23 de abril de 2025 11:58:22 GMT+02:00
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
0
![LarryHernández]()
LarryHernández
23 de abril de 2025 09:19:27 GMT+02:00
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
0
![JamesMiller]()
JamesMiller
22 de abril de 2025 08:55:21 GMT+02:00
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
0
![GaryGonzalez]()
GaryGonzalez
22 de abril de 2025 04:49:10 GMT+02:00
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
0
![HarryLewis]()
HarryLewis
21 de abril de 2025 15:54:34 GMT+02:00
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
0
![MiaDavis]()
MiaDavis
21 de abril de 2025 15:17:39 GMT+02:00
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
0
Al igual que el resto de nosotros, los ciberdelincuentes están recurriendo a la inteligencia artificial para optimizar sus operaciones, haciendo que sus ataques sean más rápidos, fáciles y astutos. Al integrar la IA en su arsenal habitual de trucos, como bots automatizados, apropiaciones de cuentas y técnicas de ingeniería social, estos estafadores expertos están elevando su juego. Un reciente informe de Gartner arroja luz sobre cómo está evolucionando esta tendencia y advierte que podría intensificarse en un futuro próximo.
El analista principal de Gartner, Jeremy D'Hoinne, señala que la autenticación débil es el talón de Aquiles que impulsa las apropiaciones de cuentas. Los ciberatacantes explotan esta vulnerabilidad utilizando una variedad de métodos para obtener contraseñas de cuentas, desde violaciones de datos hasta ingeniería social.
El papel de la IA en las apropiaciones de cuentas
Una vez que se compromete una contraseña, la IA entra en escena. Los ciberdelincuentes despliegan bots automatizados de IA para bombardear múltiples servicios con intentos de inicio de sesión, con el objetivo de descubrir si esas credenciales se reutilizan en diferentes plataformas. ¿El objetivo final? Encontrar un sitio lucrativo donde puedan orquestar una apropiación completa de la cuenta. Si el hacker no está interesado en llevar a cabo el ataque por sí mismo, puede fácilmente vender la información robada en la dark web, donde esperan compradores ansiosos.
"La apropiación de cuentas (ATO) sigue siendo un vector de ataque persistente porque las credenciales de autenticación débiles, como las contraseñas, se recopilan por diversos medios, incluidos violaciones de datos, phishing, ingeniería social y malware," explica D'Hoinne en el informe de Gartner. "Los atacantes luego aprovechan los bots para automatizar un aluvión de intentos de inicio de sesión en una variedad de servicios con la esperanza de que las credenciales se hayan reutilizado en múltiples plataformas."
Con la IA ahora en su arsenal, los atacantes pueden automatizar el proceso de apropiación de cuentas de manera más eficiente. Gartner predice que en los próximos dos años, el tiempo requerido para una apropiación de cuenta disminuirá en un 50%.
IA y la ingeniería social con deepfakes
El impacto de la IA va más allá de las apropiaciones de cuentas; también está revolucionando las campañas de deepfakes. Los ciberdelincuentes están combinando la ingeniería social con audio y video deepfake para engañar a sus objetivos. Imagina recibir una llamada de alguien que suena exactamente como tu jefe o un colega de confianza, instándote a transferir fondos o revelar información sensible. Está sucediendo, y está costando a las empresas sumas significativas.
Aunque solo se han reportado un puñado de casos de alto perfil, el daño financiero ha sido considerable. Detectar voces deepfake durante llamadas personales sigue siendo complicado. Gartner pronostica que para 2028, el 40% de los ataques de ingeniería social se dirigirán tanto a ejecutivos como a la fuerza laboral en general.
"Las organizaciones tendrán que mantenerse al tanto del mercado y adaptar procedimientos y flujos de trabajo en un intento de resistir mejor los ataques que aprovechan técnicas de realidad falsificada," aconseja Manuel Acosta, analista senior de Gartner. "Educar a los empleados sobre el panorama de amenazas en evolución mediante el uso de capacitación específica sobre ingeniería social con deepfakes es un paso clave."
Frustrar los ataques impulsados por IA
Entonces, ¿cómo pueden los individuos y las organizaciones defenderse de estos asaltos impulsados por IA?
"Para combatir los desafíos emergentes de los ataques impulsados por IA, las organizaciones deben aprovechar herramientas impulsadas por IA que puedan proporcionar visibilidad y alertas granulares en tiempo real del entorno para aumentar la capacidad de los equipos de seguridad," sugiere Nicole Carignan, vicepresidenta senior de estrategia de seguridad y IA en Darktrace.
Carignan también recomienda adelantarse a las nuevas amenazas integrando respuestas impulsadas por máquinas, ya sea de manera autónoma o con supervisión humana, para acelerar las reacciones del equipo de seguridad. "A través de este enfoque, la adopción de tecnologías de IA, como soluciones con capacidades de detección basadas en anomalías que pueden detectar y responder a amenazas nunca antes vistas, puede ser fundamental para mantener seguras a las organizaciones."
La autenticación multifactor y la verificación biométrica, como escaneos faciales o de huellas dactilares, también son cruciales para proteger contra el compromiso de cuentas. "Los ciberdelincuentes no solo dependen de credenciales robadas, sino también de la manipulación social, para violar las protecciones de identidad," dice James Scobey, director de seguridad de la información en Keeper Security. "Los deepfakes son una preocupación particular en esta área, ya que los modelos de IA hacen que estos métodos de ataque sean más rápidos, baratos y convincentes. A medida que los atacantes se vuelven más sofisticados, la necesidad de métodos de verificación de identidad más fuertes y dinámicos, como la autenticación multifactor (MFA) y la biometría, será vital para defenderse contra estas amenazas cada vez más matizadas. La MFA es esencial para prevenir las apropiaciones de cuentas."
Consejos de Gartner para lidiar con la ingeniería social y los deepfakes
- Educar a los empleados. Capacítelos en ingeniería social y deepfakes, pero no confíe únicamente en su capacidad para detectar estas amenazas.
- Establecer otras medidas de verificación. Por ejemplo, verifique cualquier intento de solicitar información confidencial por teléfono en otra plataforma.
- Usar una política de devolución de llamada. Proporcione un número designado al que los empleados puedan llamar para confirmar solicitudes sensibles o confidenciales.
- Ir más allá de una política de devolución de llamada. Asegúrese de que una sola llamada telefónica o solicitud no pueda desencadenar una acción de alto riesgo sin una verificación adicional de ejecutivos de alto nivel.
- Mantenerse al tanto de la detección de deepfakes en tiempo real. Manténgase al día con las tecnologías emergentes que pueden detectar deepfakes en llamadas de audio y video, y complemente estas con otros métodos de identificación como IDs únicos.
¿Quieres más historias sobre IA? Suscríbete a Innovación, nuestro boletín semanal.
Maestro Esmeralda Kaizo Nuzlocke: Guía definitiva de supervivencia y estrategia
Kaizo Esmeralda se erige como uno de los hacks de ROMs de Pokémon más formidables jamás concebidos. Aunque intentar una ejecución Nuzlocke aumenta exponencialmente el desafío, la victoria sigue siendo
Cartas de presentación con IA: Guía de expertos para la presentación de trabajos a revistas
En el competitivo entorno actual de las publicaciones académicas, la elaboración de una carta de presentación eficaz puede marcar la diferencia decisiva en la aceptación de su manuscrito. Descubra cóm
EE.UU. sancionará a funcionarios extranjeros por la normativa sobre redes sociales
EE.UU. se posiciona contra la regulación mundial de contenidos digitalesEl Departamento de Estado ha lanzado esta semana una dura reprimenda diplomática contra las políticas europeas de gobernanza d
23 de abril de 2025 11:58:22 GMT+02:00
¡Me sorprendió saber que los hackers están usando IA para robar datos! Al menos el app ofrece consejos para protegerse. Lectura esencial para cualquier persona en línea 😱🔒
0
23 de abril de 2025 09:19:27 GMT+02:00
Diese App hat mir wirklich die Augen geöffnet, wie Hacker AI nutzen, um Daten zu stehlen! Es ist gruselig, aber auch super informativ. Der Abschnitt über Schutzmaßnahmen war etwas trocken, aber insgesamt ein Muss, wenn man sich für Cybersicherheit interessiert. Auf jeden Fall einen Blick wert! 😱🔒
0
22 de abril de 2025 08:55:21 GMT+02:00
Este app realmente me mostrou como hackers usam IA para nos atrapalhar. É assustador, mas muito informativo. A parte das medidas protetivas é um pouco básica, no entanto. Poderia ser mais detalhada, mas vale a pena dar uma olhada! 👀
0
22 de abril de 2025 04:49:10 GMT+02:00
AIエージェントがデータを悪用するなんて恐ろしいですね!保護対策について知るのは良いことですが、オンラインセキュリティについて不安になります。この情報は役立つけど、もう少し安心できる内容だといいなと思います。😅
0
21 de abril de 2025 15:54:34 GMT+02:00
AI가 해커에게 악용된다는 사실이 정말 충격적이에요! 보호 방법도 알려주니 온라인에서 활동하는 사람들에게는 필수죠. 좀 더 일찍 알았더라면 좋겠어요 😓🔐
0
21 de abril de 2025 15:17:39 GMT+02:00
이 앱은 해커들이 데이터를 훔치기 위해 AI를 어떻게 사용하는지에 대해 눈을 뜨게 해줬어요! 무섭지만 정말 유익해요. 보호 조치 부분은 조금 지루했지만, 전체적으로 사이버 보안에 관심이 있다면 꼭 읽어야 해요. 꼭 확인해보세요! 😱🔒
0
