China usa IA para ciberataques sofisticados a infraestructuras US

Incremento de ciberataques dirigidos a sectores clave en EEUU impulsados por inteligencia artificial

El FBI ha lanzado una alerta sobre el aumento de ciberataques patrocinados por el Estado chino dirigidos a la infraestructura crítica estadounidense. Estos ataques hacen uso extensivo de la inteligencia artificial en cada etapa, incrementando la rapidez y la sofisticación de sus operaciones.

El uso de IA en ciberataques

Autoridades federales han observado signos evidentes del uso de IA en todas las fases de los ataques. La subdirectora de asistente del FBI, Cynthia Kaiser, explicó cómo los grupos de ciberataques respaldados por China emplean IA para mejorar la velocidad y eficiencia de sus operaciones, aunque no siempre con éxito.

Incidentes recientes

Recientes eventos subrayan la magnitud de la amenaza. El grupo Volt Typhoon comprometió cientos de routers obsoletos para formar una botnet y atacar infraestructuras estadounidenses. Por otro lado, Salt Typhoon violó redes de telecomunicaciones y gubernamentales, utilizando dispositivos Cisco vulnerables.

Imagen de ciberataques a infraestructuras de Estados Unidos

Estrategias de infiltración y movimiento lateral

Los atacantes frecuentemente aprovechan dispositivos desactualizados y vulnerabilidades sin parchear para infiltrarse en los sistemas. Una vez dentro, se mueven con sigilo entre las redes empresariales y tecnológicas. El FBI ha observado cómo los atacantes navegan lateralmente dentro de los sistemas comprometidos.

Uso común de IA en cibercrimen

La IA ayuda a los criminales cibernéticos a automatizar tareas como la creación de perfiles falsos y el envío de mensajes de phishing. No obstante, aún están en la fase exploratoria y no han adoptado la inteligencia artificial para ataques completamente automatizados, prefiriendo mejorar partes específicas de sus campañas.

Impacto práctico de la IA en ciberataques

La inteligencia artificial permite a los atacantes mapear redes de manera efectiva y planear sus próximos movimientos. Adicionalmente, está facilitando nuevas formas de fraude, como el uso de deepfakes para engañar a empleados y cometer fraudes financieros. Kaiser destacó la importancia de defensas fuertes y autenticación multifactorial.

La alerta del FBI subraya la creciente amenaza de ciberataques patrocinados por el Estado chino, potenciados por la inteligencia artificial. Dada la sofisticación y persistencia de estas amenazas, es crucial que las empresas fortalezcan sus defensas y adopten medidas de autenticación robustas. Desde ZonaDock, consideramos que la colaboración internacional y la innovación tecnológica serán claves para mitigar estos riesgos.