EE.UU: «China y Rusia usan IA para lanzar ataques a velocidades insondables»
La IA es el tema de moda, no hay duda, pero más allá de eso tenemos el tema de privacidad, como hemos visto esta mañana con la AEPD, y por el otro lado, desde la seguridad. EE.UU., en concreto, la NSA, en la Cumbre de Gobierno de CrowdStrike, lanzó unos destellos de lo que está sucediendo entre bambalinas... Y todo va rápido, demasiado rápido en cuanto a las amenazas que se están dando entre todos los bandos. Según EE.UU., China, Rusia, Irán y Corea del Norte son un problema perenne, donde las dos primeras ya usan IA para lanzar ataques contra su infraestructura.
Rob Joyce, Director de Ciberseguridad de la NSA, quiso dar algunas pinceladas sobre las amenazas a las que se enfrenta su país conforme a la competencia y nuevas tecnologías. La IA es la principal ahora mismo, donde su evolución, asegura, "provocará una serie de herramientas que fluirán y aumentarán el ritmo de las amenazas". Si a día de hoy se cuentan por minutos, podríamos estar hablando de un nivel de ataques por IA entre EE.UU. y China que se contabilizaría en segundos.
La IA no es la amenaza en sí, es la puerta, llave y arma de ataque
La amenaza seguirá siendo quien se siente detrás de la pantalla, y en este caso los Estados Unidos tienen muy claro el cuadro de atacantes: China, Rusia, Irán y Corea del Norte. Pero no todos usan IA por el momento... Las dos que están usando esta nueva tecnología son Rusia y China, principales rivales de los americanos, pero para ser más concretos, ahora mismo utilizan algoritmos de ML para lanzar ataques de phishing o escanear grandes volúmenes de datos, aunque están avanzando.
Joyce asegura que estas herramientas usadas con IA pueden crear un código repetitivo para malware que envíe mensajes o recopile información de un dispositivo u objetivo. Mandiant Labs con Robert Wallace como principal ponente aseguró en la misma conferencia que "la IA es una herramienta muy poderosa que utilizan los adversarios".
Esto es importante, porque Mandiant presentó varios informes clave con datos que dan realmente miedo y parecen de ciencia ficción.
La IA para escanear todo Internet en busca de vulnerabilidades
Y es que cuando tienes un arma como una Inteligencia Artificial con un hardware gigante, puedes programarla para que analice, según unos patrones preestablecidos y aprendidos, una parte de Internet concreta o lance ataques y análisis de error y acierto a todo lo que esté online:
"Hay algo importante a tener en cuenta: sigue habiendo un adversario en el otro extremo de esa IA", agregó Wallace. "Al final del día, la inteligencia real o la "inteligencia de amenazas" pueden triunfar sobre la inteligencia artificial, al menos cuando intentas interrumpir a los adversarios en lo que están haciendo".
Rob Joyce puso un ejemplo claro sobre lo que dijo Wallace y no es más que Hafnium como exploit de ataque a Microsoft Exchange en 2021. Tras localizarlo y supuestamente borrarlo de los sistemas, Hafnium no desapareció por completo, sino que pudo incluso duplicarse sin necesidad de un agente externo:
"Escanearon y analizaron la totalidad de Internet en busca de servidores vulnerables, y lanzaron un exploit en cada uno de los que encontraron. Cualquier casilla explotada era una casilla bien explotada porque era un punto de pivote, era información, era una oportunidad, y eso era muy descarado, pero no les importaba que así fuese".
Nadie está preparado, la guerra y ataques de IA entre EE.UU. y China son el principio
A la conversación se añadió Jen Easterly, Directora de Ciberseguridad e infraestructura de EE.UU., la cual dijo que los cuatro países mencionados operan con relativa impunidad porque otros países les brindan seguridad y refugio para atacar, incluso incentivos para hacerlo. Jen afirma que Estados Unidos no está listo para protegerse a este nivel de amenaza, y pone de ejemplo al Ransomware Colonial Pipeline.
Seguro que recordamos las imágenes de las gasolineras en EE.UU. cuando se dio la escasez de combustible por la guerra de Ucrania y el envío de millones de barriles desde USA hacia Europa. Pues bien, fue cosa de ese ataque, puesto que paralizó durante cinco días un oleoducto en la costa este del país.
No han desvelado los autores del ataque, pero dejaron caer que se produjo gracias a la IA de algún país. Si Estados Unidos no está preparada para repeler o protegerse de estos ataques, imaginamos que nadie en el mundo lo está. Una cosa es atacar, y otra defenderse de las amenazas cada vez más inteligentes, puesto que la guerra de la IA y sus ataques tendrá dos grandes bloques, EE.UU. y China, ¿qué puede hacer el resto?