Ciberataques impulsados por inteligencia artificial son más sofisticados: el caso de Internet Archive lo confirma
Internet Archive (IA) es un sitio sin fines de lucro de San Francisco, un lugar único en Internet con una plataforma para subir contenido generado por usuarios, como PDFs, videos y música, y un espacio con un enorme tesoro de contenido histórico con sus préstamos como biblioteca, recientemente se vio inmerso en una oleada de ciberataques que afectaron sus servicios.
Muchos de los archivos que se alojaban en el sitio, dejaron de estar disponibles de forma intermitente mientras la organización sin ánimo de lucro buscaba una solución a los ataques.
Según informó en su momento el portal Mashable, los ataques parecen haber sido perpetrados por un grupo de hackers.
“El reciente ataque a Internet Archive evidencia la interconexión de nuestro mundo en línea y la urgente necesidad de reforzar las medidas de ciberseguridad”, dijo Jonathan Selby, Technology Practice Lead de la firma Founder Shield. “Este incidente nos recuerda que incluso las organizaciones más reputadas pueden ser vulnerables a los ciberataques”.
La amenaza estuvo dirigida por una persona que se aprovechó de un archivo de configuración de GitLab expuesto. El ataque afectó a más de 30 millones de usuarios que utilizaban servicios de IA, a los que se robaron direcciones de correo electrónico y contraseñas cifradas.
Lo último que se supo del tema, es que el equipo de IA ha estado trabajando para resolver los problemas de seguridad de la organización. “A medida que nuestro equipo analiza y contiene el incidente de seguridad, estamos relanzando los servicios a medida que se refuerzan las defensas. Estos esfuerzos se centran en reforzar los sistemas de cortafuegos y proteger aún más los almacenes de datos”, según una publicación en el blog.
Los ciberataques con IA son más sofisticados
Con la llegada de soluciones basadas en inteligencia artificial, las posibilidades de protegerse de este tipo de amenazas se vuelven más fáciles de aplicar. Asi como el hecho de que muchos ciberdelincuentes están aprovechando esta tecnología para lanzar métodos de vulneración más sofisticados.
Robert Calva, Automation GTM & Business Leader de Red Hat Norte de Latinoamérica, explica que ahora “los ciberataques son cada más sofisticados, lo que exige soluciones innovadoras y proactivas”.
Según el último informe Global Digital Trust Insights 2024 de PwC Colombia, el 40% de las empresas colombianas planea utilizar Inteligencia Artificial (IA) generativa para ciberdefensa en el próximo año, y un 47% ya la emplea para detectar y mitigar riesgos cibernéticos.
Por eso, es importante que saber qué hacer en casos de que una compañía se vea afectada por un ciberataque, especialmente cuando se hace uso de sus servicios.
“Existen varias cosas que los usuarios deben hacer después de un ataque informático”, dice Selby. “Cambiar la contraseña en cuanto se tenga conocimiento de un ciberataque; activar la autenticación de dos factores para una capa extra de seguridad; y, por último, estar atento a cualquier actividad extraña o cambio en la información de la cuenta”, puntualiza el ejecutivo.
En cuanto a las organizaciones, se sabe que la IA puede automatizar muchas tareas de pruebas de seguridad de aplicaciones, acelerando el proceso de identificación y remediación de vulnerabilidades, y permitiendo a los equipos centrarse en tareas más estratégicas.
“A medida que nuestra dependencia de los sistemas de IA aumenta, la capacidad del aprendizaje automático para proteger estos sistemas de manera rápida y precisa pasará de ser una ventaja a una necesidad imperativa”, concluyó Calva.