Las agencias de inteligencia del Reino Unido han advertido que la cantidad y el impacto de los ataques de ransomware aumentarán en los próximos dos años debido a los avances en la tecnología de inteligencia artificial (IA). El Centro Nacional de Seguridad Cibernética (NCSC) dijo en una evaluación de inteligencia de todas las fuentes publicada el miércoles basada en inteligencia clasificada, conocimiento de la industria, material académico y fuentes públicas que era "casi seguro" del aumento, el nivel más alto de confianza utilizado por los analistas de inteligencia británicos.
Los expertos del NCSC, parte de la agencia de inteligencia cibernética y de señales GCHQ, advirtieron que los beneficios de las herramientas de inteligencia artificial serían desiguales entre los diferentes actores de amenazas.
Actualmente, la IA generativa se utiliza para mejorar las "capacidades de reconocimiento e ingeniería social", haciendo que ambas tareas sean "más efectivas, eficientes y más difíciles de detectar".
También se considera que la IA tiene el potencial de ayudar al "desarrollo de malware y vulnerabilidades, la investigación de vulnerabilidades y el movimiento lateral" al hacer que las tecnologías existentes sean más eficientes.
La buena noticia, según los expertos en inteligencia, es que sólo los actores de amenazas con mejores recursos podrán aprovechar esta IA más sofisticada para mejorar las operaciones cibernéticas, e incluso entonces, "es poco probable que suceda antes de 2025".
Un factor limitante en el uso de herramientas de inteligencia artificial para piratería informática sofisticada es que los desarrolladores necesitan acceso a datos de explotación de alta calidad para entrenar sus modelos. Actualmente, esta es una posibilidad realista sólo si "los estados capaces poseen bibliotecas de malware lo suficientemente grandes como para entrenar eficazmente modelos de IA para este propósito".
"El entrenamiento de la IA con datos de alta calidad seguirá siendo clave para su uso efectivo en operaciones cibernéticas hasta 2025. Las barreras para el reconocimiento automatizado, la ingeniería social y el escalamiento del malware están todos relacionados principalmente con los datos. Pero estas barreras significan que a medida que más piratas informáticos roben con éxito estos datos, los actores de amenazas podrán entrenar herramientas más avanzadas como resultado, lo que nuevamente les permitirá robar más datos en un ciclo de retroalimentación positiva".
"Para 2025 y más allá, es casi seguro que los datos que impulsan la IA mejorarán a medida que se produzcan eventos de exfiltración exitosos, lo que permitirá que las operaciones cibernéticas se vuelvan más rápidas y precisas", afirma el informe de evaluación.
Según el último lote de datos de tendencias de incidentes de seguridad publicados por la Oficina del Comisionado de Información (ICO) del Reino Unido, las organizaciones del Reino Unido sufrieron un total de 874 ataques de ransomware en los primeros tres trimestres de 2023, un aumento en comparación con los 739 incidentes registrados en todo 2022.
James Babbage, director general de amenazas de la Agencia Nacional contra el Crimen, dijo: "El ransomware sigue siendo una amenaza a la seguridad nacional. Como muestra este informe, es probable que la amenaza aumente en los próximos años debido a los avances en la inteligencia artificial y la explotación de esta tecnología por parte de los ciberdelincuentes".
"Los servicios de IA reducen las barreras de entrada, aumentan el número de ciberdelincuentes y mejorarán sus capacidades al aumentar la escala, la velocidad y la eficacia de los métodos de ataque existentes", advirtió Babbage, añadiendo que los casos de fraude y abuso sexual infantil también podrían verse afectados.
Lindy Cameron, directora ejecutiva saliente del Consejo Nacional de Seguridad Informática, dijo: "El uso emergente de la inteligencia artificial en los ciberataques es más evolutivo que revolucionario, lo que significa que mejora las amenazas existentes como el ransomware, pero no cambiará el panorama de riesgos en el corto plazo. Si bien el Consejo Nacional de Seguridad Informática hace todo lo posible para garantizar que los sistemas de IA estén diseñados de forma segura, instamos a las organizaciones e individuos a seguir nuestras recomendaciones de higiene en materia de ransomware y ciberseguridad para fortalecer las defensas y mejorar su capacidad para resistir los ciberataques".