Por Marvin Soto
En 2014, un estudio de IBM determino que el 95% de los incidentes informáticos ocurrían debido a errores humanos, en 2020 el Foro Económico mundial (WEF) llego a la misma conclusión que en el 2014, lo cual dejaba entrever que no avanzamos nada en temas de concienciación en ciberseguridad. En teoría, la población mundial es hoy día, más consciente que nunca, de los riesgos de las tácticas de ingeniería social utilizadas por los ciberdelincuentes.
Sin embargo, en 2023 según Global Data; hasta el 98% de los ciberataques implicaron alguna forma de ingeniería social, desde pretender ser alguien en quien la víctima confía, hasta ocultar un enlace malicioso en un correo electrónico o hacerse pasar por un banco o una institución gubernamental a través de llamadas telefónicas.
¿Cómo es posible que hoy día, con todo lo que hemos avanzado en conciencia digital, incluso personas educadas en la prevalencia de los ataques de ingeniería social puedan convertirse en víctimas? ¿Por qué están aumentando estas estrategias?
Los datos son contundentes en cuanto a que los ataques de ingeniería social se volvieron más frecuentes y costosos al 2023. Quiere decir, entonces, que los ciberdelincuentes siguen explotando la mayor vulnerabilidad dentro de cualquier organización: los humanos.
A medida que el progreso de la inteligencia artificial (IA) y otras innovaciones continúen avanzando, los ciberdelincuentes encontrarán formas más creativas y efectivas de capitalizar la debilidad humana en áreas de (des)confianza, el deseo de conveniencia y las recompensas fáciles, lo que deja claro que la ingeniería social funciona porque aprovecha las emociones de las personas. Cuando se trata de tomar decisiones, nuestras emociones tienen una gran influencia y pueden anular el conocimiento o la experiencia, por lo que cuando un ataque desencadena una respuesta emocional, todos somos capaces de tomar decisiones imprudentes.
Un correo electrónico de phishing adaptado a las vulnerabilidades o deseos específicos de un objetivo hace que le atraiga fácilmente; al igual que un intento de ingeniería social en el que la víctima realmente cree que el atacante es su colega, amigo o familiar.
Lo que deviene en que la IA está haciendo que la ingeniería social sea más fácil, rápida y económica para los ciberdelincuentes, dado que sus avances hacen que, los ataques de ingeniería social dirigidos sean cada vez más eficaces, fáciles de ejecutar, a mayor escala y con menores costos para los grupos criminales.
La IA puede generar información plausible y analizar perfiles de destino, para ayudar a los ciberatacantes a comprender las vulnerabilidades y motivaciones de sus víctimas potenciales.
Puede propiciar el lanzamiento de ataques de phishing masivos, automatizados con mensajes de correo electrónico, de audio, de video que parecen estar adaptados a las vulnerabilidades, preferencias, redes sociales o intereses de un objetivo individual, aumentando las posibilidades de que un ataque a gran escala engañe con éxito a muchas más víctimas.
La IA genera deepfakes, mediante los cuales ciberatacantes usan videos y audio que parezcan ser de personas en las que confían los objetivos para manipularlos emocionalmente y engañarlos.
La IA puede ser utilizada para identificar personal clave dentro de una organización, con privilegios altos o deseables; para potenciar ataques de ingeniería social más creíbles y difíciles de detectar.
Los modelos de IA y las capacidades de procesamiento de datos están brindando a los actores de ciberamenazas la capacidad de desarrollar estrategias de ingeniería social más complejas, personalizadas y eficientes.
Igualmente, en el lado bueno, los lentes de realidad aumentada o inmersiva, las interacciones con bots, el uso de IA en gemelos digitales, metaversos y demás, están artificializando las emociones.
Así que, para el bien o para el mal, apenas comenzamos a tener visibilidad de los usos de la inteligencia artificial y como esta, está modelando el mundo y la sociedad como la conocemos hoy día.
Tomado de Marvin G. Soto
No hay comentarios:
Publicar un comentario