Microsoft detectó a diferentes grupos que hacen uso de herramientas de Inteligencia Artificial Generativa para mejorar las campañas de phishing, ingeniería social o clonación de voz.
De hecho, la compañía, en conjunto con OpenAI, alertaron que los ciberdelincuentes están utilizando ChatGPT para hacer más sofisticados los ataques desde diferentes vertientes.
Una investigación realizada por estas compañías detectó grupos respaldados por Rusia, Corea del Norte, Irán y China, que utilizan herramientas de IA para investigar a sus objetivos en mayor profundidad, mejorar los mensajes que les van a enviar y desarrollar técnicas de ingeniería social.
De acuerdo con la investigación, estos grupos de ciberdelincuentes han profundizado su uso de las tecnologías de IA con el objetivo de “comprender su valor potencial para sus operaciones y los controles de seguridad que necesitan eludir”.
Ejemplos ciberataques significativos
A través de un comunicado, Microsoft expresó la importancia de dar a conocer la investigación que llevan a cabo, así como exponer “los movimientos iniciales que observamos que intentan realizar actores conocidos que implican una amenaza. Además de compartir la información sobre cómo los estamos bloqueando y contrarrestando con la comunidad de protectores”, dijo
No obstante, para ambas empresas el problema principal de estos ciberataques no es solo su sofisticación, sino la rapidez con la que se desarrollan.
En el documento también resalta a ciertos grupos que están utilizando esta tecnología, tales como Strontium, ligado a la inteligencia militar rusa. Este grupo usa grandes modelos de lenguaje para “comprender los protocolos de comunicación por satélite, tecnologías de imágenes de radar y parámetros técnicos específicos”.
De acuerdo con Microsoft, estos ciberdelincuentes han estado activos durante momentos específicos, como la guerra entre Rusia y Ucrania e intentaron atacar la campaña presidencial de Hillary Clinton, en 2016.
Asimismo, un grupo norcoreano, conocido como Thallium ha usado la IA para programar y redactar contenidos en las campañas de phishing, al igual que el grupo iraní Curium.
El propio director de análisis de detección de Microsoft, Homa Hayatyfar, resaltó durante la investigación que ahora “la IA puede ayudar a aportar más sofisticación a los ciberataques y dar más recursos”; sin embargo, la compañía también tiene sus propios sistemas de para proteger, detectar y responder.
Además, destacó la creación de Security Copilot, un asistente para quienes trabajan en el campo de la ciberseguridad y cuya finalidad es ayudarles a identificar posibles brechas y comprender de mejor manera las señales y datos que se generan por medio de herramientas de IA diariamente.