A través de la implementación de la Inteligencia Artificial (IA), las empresas pueden proporcionar valor a sus servicios, automatizar tareas complejas y mejorar día tras día en su interacción con los clientes. Sin embargo, hay que tener en cuenta que es una mera herramienta y, como tal, el resultado de su aplicación depende del uso.
Del uso malicioso de IA surgen nuevas amenazas: algunas, simples actos inofensivos, otras actividades delictivas. Las amenazas de los chatbots dirigidos por IA están contempladas en el informe elaborado por el equipo de investigación de WatchGuard sobre la seguridad y amenazas en 2018.
“Los delincuentes cibernéticos continúan modificando el panorama de amenazas a medida que actualizan sus tácticas e intensifican sus ataques contra empresas, gobiernos e incluso la infraestructura de Internet”, explica Corey Nachreiner, director de Tecnología de WatchGuard Technologies.
“En este escenario, las pymes continúan siendo el blanco de los ciberdelincuentes, por ello deben comenzar a revisar sus actuales medidas de seguridad y hacer de alta prioridad la seguridad de sus redes, buscando implementar soluciones a través de las empresas de servicios gestionados”, añade.
Hackers de sombrero negro
“El objetivo es dirigir a las víctimas hacia un enlace malicioso con archivos malware o que compartan información privada, como contraseñas, emails, números de tarjeta de crédito o claves de acceso bancarias”.
Asistentes virtuales, chatbots y hackers
Un chatbot hackeado puede desviar a las víctimas a enlaces maliciosos en lugar de legítimos. Los atacantes aprovechan las fallas de las aplicaciones web en sitios legítimos para insertar un chatbot malicioso.
“Por ejemplo, un hacker podría forzar la aparición de un chatbot falso mientras la víctima está en un sitio web bancario, preguntándole si necesita ayuda para encontrar algo. El chatbot podría entonces recomendar que la víctima haga clic en enlaces maliciosos a recursos bancarios falsos en lugar de linkear a los reales. Esos enlaces podrían permitirle al atacante hacer cualquier cosa, desde la instalación de malware hasta el secuestro virtual de la conexión del sitio del banco”, explica Nachreiner.
Para detectar chatbots maliciosos, el director de tecnología aconseja asegurarse en todos los casos de que la comunicación esté cifrada y regular la forma en la que se gestionan o almacenan los datos de los chats.
En resumen, es muy importante que los responsables de accesos, sistemas y seguridad informática de las organizaciones implementen medidas de seguridad apropiadas. Otro pilar básico es la capacitación y formación de los empleados, cómo prevenir los ataques y detectar cualquier actividad sospechosa.
También te puede interesar:
- Los fraudes por internet crecen y la firma electrónica Vidsigner es el antídoto
- Seguro cibernético y RGPD: panorama empresarial entre la ley y la necesidad