Ciberdelitos se acrecentarían con el uso de IA

Herramientas potenciadas con Inteligencia Artificial como PassGAN, que utiliza técnicas de aprendizaje automático para adivinar contraseñas, podrían contribuir a los delitos de ciberseguridad.
16 Abril, 2023 Actualizado el 17 de Abril, a las 10:15
Además, en el contexto internacional, los ciberataques  son una herramienta cada vez más utilizada en conflictos bélicos. (Imagen: Pexels)
Además, en el contexto internacional, los ciberataques son una herramienta cada vez más utilizada en conflictos bélicos. (Imagen: Pexels)
Arena Pública

La Inteligencia Artificial (IA), ¿héroe o villano? La herramienta ha cobrado gran popularidad, sobre todo en el último año, en el que los desarrollos potenciados con ÍA  se han apoderado del ámbito tecnológico. Recientemente, los reflectores han volteado hacia una en específico. Se trata de PassGAN, un desarrollo de IA capaz de descifrar contraseñas. 

Home Security Heroes, una compañía de ciberseguridad, realizó un estudio  en el que determinó que PassGAN  es capaz de descifrar el 51% de las contraseñas comunes en menos de un minuto. 

PassGAN es un tipo de modelo de generación de contraseñas que utiliza la técnica de aprendizaje automático conocida como redes generativas adversarias (GANs, por sus siglas en inglés) para crear contraseñas nuevas y aleatorias que sean difíciles de adivinar.

El objetivo de PassGAN es “ayudar a mejorar la seguridad de las contraseñas al generar contraseñas más complejas y seguras que las que suelen elegir las personas. Para lograr esto, el modelo aprende a partir de un conjunto de datos de contraseñas existentes para generar nuevas contraseñas que sigan patrones similares”, según describe Europa Press.

Las redes generativas adversarias (GANs) son una técnica de aprendizaje automático que se utiliza para generar nuevos datos a partir de un conjunto de datos de entrenamiento. La idea detrás de GANs es entrenar dos redes neuronales, una red generadora y una red discriminadora, que compiten entre sí en un juego de suma cero.

La red generadora crea nuevas muestras de datos sintéticos, mientras que la red discriminadora intenta distinguir entre los datos sintéticos generados por la red generadora y los datos reales del conjunto de datos de entrenamiento. A medida que ambas redes compiten entre sí, la red generadora se vuelve cada vez más efectiva en la generación de datos sintéticos que son indistinguibles de los datos reales del conjunto de entrenamiento.

En el contexto de la generación de contraseñas, la red generadora de GANs puede ser entrenada para crear nuevas contraseñas que sean difíciles de adivinar por los atacantes, mientras que la red discriminadora puede aprender a distinguir entre contraseñas fuertes y débiles para ayudar a mejorar el proceso de generación de contraseñas.

Este tipo de herramientas, sin duda, podrán tener un impacto positivo o negativo en la ciberseguridad. Aunque según DPL News, la Inteligencia Artificial se utilizará cada vez más como parte de los arsenales de ciberatacantes, pero también de quienes se defienden.

“Nosotros vemos que va a haber crecimiento y va a ser más una IA en el que van a enseñar a sus herramientas cómo deben comportarse ante un tipo de ataque con determinada información que se le provea. Hablar de Inteligencia Artificial es tomar decisiones por sí mismo”, explicó Ramón Castillo, gerente preventivo senior de Forcepoint, citado por DPL News.

Y es que, la ciberdelincuencia se encuentra a la orden del día. Hasta diciembre del año pasado, se tenía en cuenta que los ciberdelitos se dispararon un 565 por ciento en México durante 2022, de acuerdo con el Consejo Ciudadano para la Seguridad y Justicia de la Ciudad de México.

Además, en el contexto internacional, los ciberataques  son una herramienta cada vez más utilizada en conflictos bélicos, ya que pueden ser una forma efectiva y económica de atacar a un enemigo. Estos ataques pueden tener una amplia gama de objetivos, desde la interrupción de las comunicaciones militares hasta la destrucción de infraestructuras críticas, como plantas de energía o redes eléctricas.

Uno de los ciberataques más conocidos en conflictos bélicos es el virus Stuxnet, que se utilizó para atacar el programa nuclear de Irán en 2010. El virus, que se cree que fue creado por Estados Unidos e Israel, fue diseñado para atacar específicamente las centrifugadoras utilizadas para enriquecer uranio, causando daños significativos en el programa nuclear iraní.

Según DPL News, herramientas como PassGAN podrían ser las que en un futuro, sean aprovechadas en conflictos bélicos, “Todo mundo lo va a negar (…), pero son secretos a voces; puedes decir que hubo una afectación a la colonia pipeline en Estados Unidos, y se cree que fue un ataque Estado-Nación, pero no se supo con certeza. Hay ejércitos pagados por los gobiernos para tener este tipo de afectaciones”, apuntó el medio.