Los peligros de las nuevas tecnologías: «Los ciberdelincuentes están empezando a usar la IA en sus ataques»

El Sevilla Fútbol Club ha sido recientemente víctima de un ciberataque. Durante varios minutos, la emisión de su canal de YouTube se vio interrumpida por otra señal en la que se daban consejos para invertir en criptomonedas. Se trataba de una estafa. Por suerte, la entidad nervionense reaccionó rápido y logró bloquear la intrusión. Sin embargo, este episodio expuso una realidad cada vez más frecuente.

«Los ciberdelincuentes siempre están buscando monetizar sus ataques y es bastante habitual que se centren en atacar entidades con un gran número de seguidores para promover una estafa o algún tipo de movimiento alrededor de criptodivisas», explica Miguel López, director para el Sur de EMEA en Barracuda Networks, empresa con 20 años de experiencia en ciberseguridad, atendiendo a la llamada de El Debate.

El Sevilla no ha dado detalles acerca del ciberataque, pero «lo que suele suceder en casos similares es que se roban las credenciales de acceso a la plataforma», según López, que afirma que «robar las credenciales de acceso a un servicio en la nube como es YouTube es algo que se puede hacer de diferentes modos».

«En algunos casos se requiere la inserción o despliegue dentro de la entidad de algún tipo de programa maligno o de agente que es capaz de capturar o de buscar esas credenciales internamente en la PC. En otras ocasiones, el ataque es todavía más sencillo y simplemente se basa en probar si se pueden reconocer las credenciales de acceso del administrador o los administradores de esa página mediante fugas de información conocidas», expone.

En este segundo escenario, «lo que hacen los hackers es agrupar todas esas fugas de información, donde tienen las direcciones de correo de ciertos usuarios y las contraseñas que están utilizando para acceder al servicio que haya sido atacado. Utilizando esa información que agregan de un usuario y aquella que puedan tener de ese mismo usuario en redes sociales, lanzan un ataque».

Teniendo en cuenta todo esto, ¿qué debemos hacer si somos víctimas de un ciberataque? Miguel López, especialista en ciberseguridad, nos da la respuesta: «Lo primero es cortar el acceso a todos los elementos que hayan podido ser comprometidos. También siempre es conveniente no utilizar contraseñas sencillas ni la misma contraseña para diferentes servicios. Y aparte de esto, contactar con la Policía para denunciar el ataque».

Pero para no llegar hasta este punto, el director de Barracuda Networks considera «fundamental que todos los usuarios que trabajan en la red informática de cualquier organización cuenten con los medios básicos para autoprotegerse y para saber cómo reaccionar en caso de ataque, y luego, por supuesto, dotarse de las medidas de seguridad adecuadas. Es conveniente tener sistemas de monitorización y detección que permitan repeler cualquier tipo de ataque de manera inmediata».

El papel de la IA

Los ciberataques han crecido exponencialmente en los últimos años. La aparición de la inteligencia artificial (IA) o el incremento del valor de los datos digitales han dado nuevas armas a los piratas informáticos. «La inteligencia artificial juega un papel muy importante en la parte de la defensa, pero por desgracia estamos viendo que los malos también están empezando a utilizarla en sus ataques», dice Miguel López.

«Estamos viendo una mejora continua en los ataques de suplantación de identidad. Anteriormente veíamos que había ataques que nos llegaban en correos electrónicos donde se intentaban hacer pasar por algún tipo de proveedor o demás, pero que estaban incluso mal escritos, mal traducidos o con aspectos gráficos que no eran creíbles. Hoy la inteligencia artificial es efectivamente buena a la hora de realizar una suplantación de identidad. No tiene fallos», advierte el director de Barracuda Networks.

Por ello, López cree que es importante ser conscientes de que, «a medida que los malos van haciendo un mayor uso de este tipo de herramientas, se hace cada vez más imprescindible incluirlas en la parte de protección. De lo contrario tenemos un problema muy muy serio, porque las defensas, digamos, tradicionales, que no incorporan sistemas de inteligencia artificial muy habitualmente, van a poder ser desbordadas por los nuevos ataques que sí que hacen uso de tecnología».