Ataques cibernéticos automatizados: la próxima gran amenaza
POR: ALBERTO LUGO
En los próximos años, cuando el aprendizaje automático, la inteligencia artificial y los procesos de software entren en las próximas fases de desarrollo, los ataques cibernéticos alcanzarán un nivel más alto de creación de estragos. Una vez que el malware y el ransomware puedan «pensar» por su cuenta, el masivo «secuestro» cibernético de marzo de 2018 por el ransomware en Atlanta se verá como nada en comparación.
¿Hay necesidad de pánico?
A la velocidad con la que evolucionan los ciberataques automatizados, están tomando forma como la próxima gran amenaza. El riesgo que representan estos ataques no es teórico, solo en el último año hubo ciberataques automatizados en el programa DD Perk de CheapAir y Dunkin Donuts. Estos ataques llevaron a compañías antivirus como McAfee y Symantec a realizar investigaciones sobre el futuro en cuanto a los ataques cibernéticos basados en la IA. Sus descubrimientos los llevaron a alarmarse en noviembre de 2018, advirtieron a la sociedad expresando que probablemente enfrentaremos la ira de estos ataques en 2019.
¿Cómo es el futuro?
Lo que esto significa es que estamos al borde de una nueva era en ciberseguridad, donde los piratas informáticos podrán desencadenar nuevos ataques extraordinarios utilizando herramientas y procesos de software autodirigidos. Estos ataques automáticos por sí mismos podrán encontrar y violar incluso a compañías bien protegidas, y en plazos mucho más cortos que los piratas informáticos humanos. Los ataques automatizados también se reproducirán, multiplicarán y propagarán para elevar masivamente el potencial de daño de cualquier infracción individual.
La nueva cara de los ataques cibernéticos
A medida que la amenaza de los ataques cibernéticos automatizados se vuelve más real, estas son algunas de las formas en que estos ataques están evolucionando y de los que debería estar consciente:
- Adivinación de contraseña
El relleno de credenciales es una nueva innovación automatizada de ataques cibernéticos que hace uso de contraseñas previamente robadas para ingresar a las cuentas en línea. Debido a que muchas personas reutilizan sus contraseñas en diferentes plataformas, este ataque es extremadamente efectivo.
Sin embargo, esto es sólo la punta del iceberg. Los investigadores han descubierto que los programas de aprendizaje automático pueden usarse fácilmente para adivinar contraseñas.
- Bots Hackers
Los hackers ahora están utilizando bots totalmente automatizados para hacer todo el trabajo pesado. Si bien los bots no son nuevos, la tecnología para crearlos ha evolucionado considerablemente. ¡La velocidad a la que estos robots piratean un sistema se ha reducido a solo 15 segundos!
15 segundos pueden no ser nada para estos robots, pero para un equipo de TI, es apenas suficiente para responder y contrarrestar el ataque.
- Extorsión de bot
Los ciberdelincuentes han visto una gran oportunidad de mercado basada en el conocimiento de que todo lo que se necesita para dañar la reputación de una empresa son algunas publicaciones o reseñas malas en la web. Ahora han tenido que usar sus bots para extorsionar a las marcas.
El ejemplo perfecto de algo como esto es el reciente ataque en CheapAir donde los cibercriminales amenazaron con lanzar un ataque de SEO a la compañía a menos que les diera resultados.
La conclusión, es que estos ataques vienen, nos guste o no. Los próximos pasos lógicos que deben tomar las empresas es migrar activos críticos, alinear la organización con proveedores de seguridad administrados, implementar políticas de contraseña segura y, por último, crear planes de acción y contingencias.