La inteligencia artificial generativa (GenAI), en especial los modelos de lenguaje de gran escala (LLM), ha comenzado a transformar profundamente el panorama de la ciberseguridad.
Los actores maliciosos ya la utilizan para crear contenido engañoso, perfeccionar técnicas de ingeniería social y eludir mecanismos de detección tradicionales.
Estafas con deepfake y clonación de voz
En 2024, el FBI alertó sobre el uso de IA para hacer estafas más convincentes. Herramientas de clonación de voz permiten generar mensajes verosímiles, incluso corrigiendo acentos o errores.
Si bien crear contenido sintético no es ilegal, su uso puede facilitar fraudes y extorsión.
Una investigación reveló que cinco de seis herramientas de clonación de voz pueden evadir fácilmente sus propias protecciones. Con solo un audio extraído de TikTok o YouTube, es posible imitar la voz de una persona.
Este tipo de clonación ha sido empleado en fraudes con criptomonedas o llamadas falsas. Un caso reciente son las estafas del “nieto en apuros”, donde se simula una emergencia para inducir a la víctima a transferir dinero.
Chatbots impulsados por IA
Los estafadores también personalizan sus ataques con mensajes como «Vi tu última publicación y quería ser tu amigo», buscando llevar a la víctima a plataformas como Telegram.
A partir de allí, continúan la interacción con supuestas invitaciones a eventos o imágenes generadas por IA.
A lo largo de semanas, simulan buena fe mediante cuentas falsas con “ganancias” ficticias. Finalmente, solicitan inversiones o acceso a billeteras de criptomonedas, robando los fondos.
Estas campañas, aunque lentas, son automatizadas mediante GenAI y altamente rentables.
Señales comunes de chats maliciosos:
- Errores gramaticales generados por IA
- Vocabulario típico de fraude
- Olvido de conversaciones anteriores
- Repeticiones mecánicas
- Peticiones sin sentido
- Falsos comunicados de prensa
- Frases estándar de contacto inicial
- Mención de criptomonedas usadas en delitos
Estas pistas permiten rastrear e identificar campañas y actores maliciosos.
Encubrimiento de código y evasión
GenAI también se emplea para desarrollar código malicioso difícil de detectar. En 2024, HP Wolf detectó campañas que ocultaban malware en imágenes.
Los ciberdelincuentes reutilizan malware conocido, pero potenciado con IA para evadir filtros y lanzar campañas con mayor rapidez.
Según HP Wolf, se registró un aumento del 11% en técnicas de evasión mediante correos electrónicos. Otro estudio reveló que el uso de GenAI permitió modificar el resultado de los clasificadores automáticos en el 88% de los casos.
Modernizar la investigación de amenazas
Herramientas tradicionales como el sandboxing ya no alcanzan. Se vuelve clave anticipar el ataque desde su fase inicial:
- Generación de variantes con GenAI
- Configuración de infraestructura maliciosa (correo, tráfico, dominios)
- Lanzamiento mediante dominios falsos
Los atacantes cambian constantemente sus cargas útiles y se hacen pasar por fuentes legítimas, complicando su detección.
Inteligencia predictiva basada en DNS
La detección anticipada de infraestructura maliciosa es esencial. Combinando registros de dominios, telemetría DNS global y ciencia de datos, es posible descubrir actores sigilosos como Vextrio Viper.
El DNS es un componente difícil de manipular con IA, y revela actividades previas a los ataques. Su análisis permite prevenir incidentes antes de que ocurran.
Resultados 2024:
- 77,1% de protección antes del primer contacto
- Tasa de falsos positivos: 0,0011%
Estos indicadores validan la efectividad de la inteligencia predictiva.
Conclusión
El impacto de la GenAI en ciberseguridad es profundo.
Con inteligencia predictiva basada en DNS, las organizaciones pueden anticiparse a las amenazas y evitar convertirse en la próxima víctima.
