Ciberdelito: así es el perfil del hacker que usa la Inteligencia Artificial para robar datos
Viernes 30 de
Junio 2023
"Si el ciberdelito fuera un país, sería la tercera economía del mundo", dicen los especialistas, en plena batalla de bots y sistemas automatizados
Como el Skynet, el programa de Inteligencia Artificial que comandaba el ejército de robots de Terminator, los algoritmos y los bots ganan terreno en el cibercrimen. A medida que crece el uso de internet y las aplicaciones móviles que involucran transacciones de dinero, el robo de identidad y de datos crece exponencialmente y se torna más sofisticado.
"Si el ciberdelito fuera un país, sería la tercera economía del mundo (detrás de China y Estados Unidos), moviendo unos 6 mil billones de dólares (12 ceros) anuales", dijo Francois Locoh Donou, CEO global de F5, durante la conferencia de ciberseguridad #Revolution2023 organizada por la compañía del 13 al 16 de junio en la localidad mexicana de Playa del Carmen.
"Usamos algoritmos de Inteligencia Artificial y machine learning para detectar bots y comportamientos fraudulentos en Internet y las apps del móvil. Pero aunque la ciberseguridad está cada vez más automatizada, sigue siendo una cuestión de comportamiento humano. Hoy el 57% de las personas usa el mismo password para al menos 13 aplicaciones diferentes; lo cual es un blanco fácil para el ciberdelito", ejemplificó Roberto Ricossa, VP Latam de la firma.
Las características de un hacker que roba datos con inteligencia artificial
Pero ¿cuál es el perfil de los ciberdelincuentes, cómo cambió con la irrupción de la Inteligencia Artificial? "Es difícil describir un perfil porque es muy variado. Están los hackers introvertidos y solitarios, y los extrovertidos que actúan en red o forman parte de grandes organizaciones. Pero una cosa tienen en común: son gente muy lista. De lo contrario, estarían robando en las calles", aseguró Dan Woods, ex agente de la CIA y el FBI, co-fundador de la startup Shape Security, y actual Head of Intelligence de F5.
El ex agente destacó que "a diferencia de los criminales comunes, que representan un riesgo para la sociedad, quienes se dedican al ciberdelito no son vistos como tales. No están en la calle apuntando con un arma, sino en sus casas, con sus familias. Y es muy duro ir a arrestarlos, porque estás arrestando a un esposo o padre de familia".
Existen muchos mitos respecto del ciberdelito. Y Woods derribó algunos: "Son pocos los que actúan en solitario. La mayoría pertenece a organizaciones que tienen muchos eslabones. Quienes se ocupan de "crackear" (descifrar) claves y passwords son bots (programas automatizados que pueden probar millones de combinaciones de passwords en segundos). Una vez que logran el acceso, esa información es vendida en la dark web a otro grupo que generalmente usa herramientas de ingeniería social para hacer que las personas revelen información personal como su usuario o número de cuenta. No siempre entran directo a nuestra cuenta bancaria. Muchas veces lo que hacen es entrar a una app cualquiera: nuestro usuario de Netflix, de Starbucks o de cualquier compañía que nos tenga como clientes. Pero los ciberdelincuentes no buscan ver películas o tomar café gratis. Esa cuenta está conectada con nuestra tarjeta bancaria o billetera virtual, y desde allí nos roban el dinero", contó Woods.
¿Cómo protegerse de estos ataques? "Un buen primer paso es tener contraseñas sólidas. Para esto es útil usar password managers (programas que permiten crear y almacenar passwords). De este modo no será necesario memorizar 15 contraseñas diferentes, sólo hay que recordar la del password manager ", recomendó el experto, y agregó que otro buen punto es evitar en lo posible acceder a nuestras cuentas desde redes públicas.
Respecto de la seguridad de las apps y las APIs (interfaz de programación de aplicaciones, que son los códigos utilizados por programadores para conectar una aplicación con la otra), la compañía desarrolló un sistema de protección y detección de fraudes con inteligencia artificial, que analiza en tiempo real (menos de 10 milisegundos) parámetros como la velocidad y la presión en el teclado que utilizan los usuarios a la hora de ingresar sus claves, para alertar sobre una posible intrusión en el sistema por parte de bots.
La irrupción de la inteligencia artificial viene a sumar complejidad a un problema que, con la creciente digitalización de la vida, no hará sino incrementarse.
"Si el ciberdelito fuera un país, sería la tercera economía del mundo (detrás de China y Estados Unidos), moviendo unos 6 mil billones de dólares (12 ceros) anuales", dijo Francois Locoh Donou, CEO global de F5, durante la conferencia de ciberseguridad #Revolution2023 organizada por la compañía del 13 al 16 de junio en la localidad mexicana de Playa del Carmen.
"Usamos algoritmos de Inteligencia Artificial y machine learning para detectar bots y comportamientos fraudulentos en Internet y las apps del móvil. Pero aunque la ciberseguridad está cada vez más automatizada, sigue siendo una cuestión de comportamiento humano. Hoy el 57% de las personas usa el mismo password para al menos 13 aplicaciones diferentes; lo cual es un blanco fácil para el ciberdelito", ejemplificó Roberto Ricossa, VP Latam de la firma.
Las características de un hacker que roba datos con inteligencia artificial
Pero ¿cuál es el perfil de los ciberdelincuentes, cómo cambió con la irrupción de la Inteligencia Artificial? "Es difícil describir un perfil porque es muy variado. Están los hackers introvertidos y solitarios, y los extrovertidos que actúan en red o forman parte de grandes organizaciones. Pero una cosa tienen en común: son gente muy lista. De lo contrario, estarían robando en las calles", aseguró Dan Woods, ex agente de la CIA y el FBI, co-fundador de la startup Shape Security, y actual Head of Intelligence de F5.
El ex agente destacó que "a diferencia de los criminales comunes, que representan un riesgo para la sociedad, quienes se dedican al ciberdelito no son vistos como tales. No están en la calle apuntando con un arma, sino en sus casas, con sus familias. Y es muy duro ir a arrestarlos, porque estás arrestando a un esposo o padre de familia".
Existen muchos mitos respecto del ciberdelito. Y Woods derribó algunos: "Son pocos los que actúan en solitario. La mayoría pertenece a organizaciones que tienen muchos eslabones. Quienes se ocupan de "crackear" (descifrar) claves y passwords son bots (programas automatizados que pueden probar millones de combinaciones de passwords en segundos). Una vez que logran el acceso, esa información es vendida en la dark web a otro grupo que generalmente usa herramientas de ingeniería social para hacer que las personas revelen información personal como su usuario o número de cuenta. No siempre entran directo a nuestra cuenta bancaria. Muchas veces lo que hacen es entrar a una app cualquiera: nuestro usuario de Netflix, de Starbucks o de cualquier compañía que nos tenga como clientes. Pero los ciberdelincuentes no buscan ver películas o tomar café gratis. Esa cuenta está conectada con nuestra tarjeta bancaria o billetera virtual, y desde allí nos roban el dinero", contó Woods.
¿Cómo protegerse de estos ataques? "Un buen primer paso es tener contraseñas sólidas. Para esto es útil usar password managers (programas que permiten crear y almacenar passwords). De este modo no será necesario memorizar 15 contraseñas diferentes, sólo hay que recordar la del password manager ", recomendó el experto, y agregó que otro buen punto es evitar en lo posible acceder a nuestras cuentas desde redes públicas.
Respecto de la seguridad de las apps y las APIs (interfaz de programación de aplicaciones, que son los códigos utilizados por programadores para conectar una aplicación con la otra), la compañía desarrolló un sistema de protección y detección de fraudes con inteligencia artificial, que analiza en tiempo real (menos de 10 milisegundos) parámetros como la velocidad y la presión en el teclado que utilizan los usuarios a la hora de ingresar sus claves, para alertar sobre una posible intrusión en el sistema por parte de bots.
La irrupción de la inteligencia artificial viene a sumar complejidad a un problema que, con la creciente digitalización de la vida, no hará sino incrementarse.
Con información de
IProfesional
