La Inteligencia Artificial ha revolucionado múltiples sectores, incluida la ciberseguridad. Pero también se usa para diseñar y lanzar ciberataques IA, más complejos y difíciles de detectar que los habituales. Aquí tienes cinco hackeos auténticos en los que la IA jugó un papel clave.
1) IKEA
TaskRabbit, el servicio digital de montaje de productos IKEA, sufrió uno de estos ciberataques IA en abril de 2018. Esta plataforma conecta a los clientes de la empresa sueca con profesionales locales verificados para ayudar con el montaje de muebles, la instalación en domicilios, la mudanza y la limpieza posterior. Opera a gran escala y tenía casi 4 millones de usuarios registrados, un tercio de los cuales vieron sus datos comprometidos. El incidente fue tan grave que obligó a desconectar la web y la app.
2) Deutsche Telekom
En 2022 el operador telefónico T-Mobile de Deutsche Telekom sufrió una filtración de datos de 37 millones de datos de clientes. Los ciberdelincuentes explotaron una interfaz de programación de aplicaciones (API) equipada con Inteligencia Artificial para obtener acceso no autorizado, exponiendo información confidencial de los clientes, como nombres completos, números de contacto y PIN.
3) KFC, Taco Bell y Pizza Hut
La multinacional Yum Brands —líder del sector de la comida rápida y dueña de Kentucky Fried Chicken, Taco Bell y Pizza Hut— recibió un ciberataque IA en enero de 2023. Los datos robados no solo fueron de clientes, sino también de empleados. El ataque de ransomware que provocó la vulneración de datos usó tecnología IA para automatizar las decisiones sobre qué datos robar, optando por los que fueran más comprometidos para la empresa. Resultó ser una buena táctica, ya que Yum Brands tuvo que cerrar casi 300 sucursales en el Reino Unido durante varias semanas.
4) Activision
En diciembre de 2023 hubo una campaña de phishing dirigida contra Activision, la empresa estadounidense —propiedad de Microsoft— que creó el famoso videojuego Call of Duty. Los ciberdelincuentes usaron Inteligencia Artificial para crear mensajes SMS tan convincentes que un empleado del departamento de recursos humanos acabó cayendo en la trampa. Bastó un clic para dejar desprotegida la base de datos completa de los empleados, incluyendo direcciones de correo electrónico, números de teléfono, lugares de trabajo y sueldos.
5) DeepLocker
DeepLocker es un malware desarrollado por IBM en 2018 para poner a prueba la capacidad maligna de la Inteligencia Artificial. Usaba IA para ocultarse dentro de archivos legítimos y solo se activaba cuando detectaba a su objetivo, mediante reconocimiento facial, geolocalización o voz. Aunque no se empleó para llevar a cabo ciberataques auténticos, demostró que la IA puede convertir el malware en una herramienta de ciberdelincuencia casi indetectable.
Archivado en:
