Pasar al contenido principal

La innovación llega al cibercrimen: estos son los 3 nuevos métodos de los hackers en 2019

Hacker
Getty Images
  • Los expertos prevén que los ciberataques sigan en aumento en 2019, al igual que ha sucedido en los años anteriores.
  • Estos cibercrímenes se realizan a través de métodos cada vez más sofisticados para aumentar la eficacia de los ataques, para suplantar a páginas web legítimas o incluso para hacerse pasar por uno de nuestros conocidos.
  • Estos nuevos métodos se basan en el uso de inteligencia artificial, que paradójicamente se utiliza para mejorar los sistemas de ciberseguridad.

Los crímenes cometidos por internet suelen tener éxito porque se arriesga poco y ofrecen muchas formas de protegerse para el atacante. Mientras siguen apareciendo brechas de seguridad por las que se filtran datos de millones de personas, para 2019, igual que sucedió en años anteriores, los ciberataques seguirán en aumento.

Pero, ¿qué nuevas metodologías aplicarán los ‘hackers’ este año? Mientras compañías e individuos siguen expuestos, los criminales desarrollan herramientas más sofisticadas que casi simplifican los ataques y se aprovechan de la falta de seguridad de muchos servicios online.

Como sucede en muchos otros ámbito, la inteligencia artificial ha sido una herramienta prometedora también cuando se aplica en la protección de sistemas informáticos. Gracias al modelo de aprendizaje automático, la inteligencia artificial es capaz de anticiparse y determinar por sí mismo cuándo está sufriendo un ataque.

Leer más: Las contraseñas actuales desaparecerán antes de 2024, según este experto en ciberseguridad

Pero su potencia también puede usarse en la dirección opuesta, para realizar ataques sofisticados.

Estos son los 3 nuevos métodos que están utilizando los hackers en 2019.

Inteligencia artificial aplicada al malware

Una investigadora trabaja en Inteligencia Artificial
Getty Images

La inteligencia artificial aplicada al malware es una tendencia será un tendencia en alza durante 2019 según la empresa Darktrace,especializada en el uso de la inteligencia artificial como mecanismo para prevenir ataques.

¿Cómo se usará la inteligencia artificial en estos casos? Uno de los problemas de automatizar los ataques es que suelen repetir el mismo patrón de funcionamiento (de “comportamiento”) una y otra vez.

Leer más: El chollo de las cuentas compartidas en Netflix podría acabar pronto por culpa de la Inteligencia Artificial

Sin embargo, aplicando la inteligencia artificial en un ataque es posible incorporar variaciones en su funcionamiento, de modo que su “comportamiento” sea menor previsible y repetitivo y más parecido a cómo realizarían esos ataques diferentes personas pero aprovechando la potencia y capacidad que permite el uso simultáneo de miles de ordenadores y servidores.

Phising inteligente

phising banco popular

El phishing inteligente, algo que ya se está utilizando, empezará a verse con más frecuencia, sobre todo los sitios que no solo logran capturar tu contraseña, también el código de verificación en dos pasos.

El ejemplo más cercano es Modlishka, el sistema capaz de hacerse pasar por una página de acceso a una cuenta de Google que captura nombre de usuario, contraseña y además reconoce cuándo está activada en una cuenta la verificación en dos pasos. Como novedad, al detectarlo pedirá en nombre del código de seis cifras necesario para acceder a la cuenta.

Leer más: Así podrían los hackers hacerse con el control de infraestructuras clave

Ingeniería social artificial

Antivirus

Esta inteligencia artificial también puede infiltrarse en conversaciones. Gracias a que se les suele entrenar con lenguaje natural tiene la capacidad de “entender” el contexto de las conversaciones y hacerlas fluir. De modo que si tiene acceso a correos o mensajes de la víctima se hará pasar por alguien conocido, y conversar con él hasta lograr el usuario y la contraseña.

Aunque cada vez más los ataques se vuelven más complejos, a la vez resultan cada vez más comunes, dado que aumenta el número de personas y dispositivos conectados a internet que dejan sus datos personales en servidores de todo el mundo. Ya no se trata de una actividad para “lobos solitarios”, sino de una línea de negocio para empresas sin escrúpulos.

   

Artículo Original de Economía Digital

 

Y además