Cómo los piratas informáticos pueden enganchar sus datos
La inteligencia artificial (IA) nos ha facilitado la vida en muchas áreas, desde la automatización de tareas hasta la extracción de información de grandes archivos de datos. Sin embargo, no todo lo que hace AI es lo mejor para nosotros. El descifrado de contraseñas de IA también ha aumentado porque la inteligencia artificial puede piratear contraseñas en segundos.
“En los últimos años, ha habido un aumento significativo en el desarrollo de la inteligencia artificial, lo que permite la creación de herramientas que automatizan tareas relacionadas con la predicción, la generación, el análisis y la recuperación”, dice Ameer Al-Nemrat, PhD, experto en seguridad de la información e informática forense de la Universidad de East London. "Inquietantemente, las aplicaciones ofensivas de la IA incluyen técnicas inteligentes de adivinación de contraseñas diseñadas para evadir la detección".
Después de ejecutar más de 15,6 millones de contraseñas comunes a través de PassGAN, un descifrador de contraseñas de IA, un informe reciente de Home Security Heroes descubrió que el software podría descifrar cualquier contraseña de siete dígitos en menos de seis minutos, incluso si contienen símbolos, números y letras mayúsculas y minúsculas. Además, la IA descifró el 51 % de estos tipos habituales de contraseñas en un minuto, el 65 % en una hora, el 71 % en un día y el 81 % en un mes. Después de ver estos preocupantes resultados, sin duda tomará más en serio la seguridad en línea. Examine su lista de contraseñas, identifique cualquier seguridad de contraseña débil y reemplácela con buenas contraseñas que sean largas y complejas. Siga leyendo para aprender cómo protegerse del descifrado de contraseñas de AI.
¿Se puede utilizar la IA para descifrar contraseñas?
Puente definitivamente. Los piratas informáticos convencionales confían en el esfuerzo manual, las herramientas comunes y el conocimiento experto para lograr sus objetivos. Al mismo tiempo, aquellos que poseen capacidades de IA pueden usarla para automatizar tareas, mejorar herramientas y evitar la detección, según Al-Nemrat.
“El uso de la IA empodera a los adversarios para acelerar el logro de sus objetivos”, dice. “Por ejemplo, el aprendizaje automático puede ayudar a extraer credenciales, seleccionar inteligentemente el objetivo más adecuado, monitorear a los usuarios con fines de recopilación de información o identificar vulnerabilidades previamente desconocidas en el software”.
Según el informe mencionado anteriormente, el tiempo que tarda la IA en descifrar contraseñas depende de la longitud y la complejidad de la contraseña. Rahul Mahna, director gerente del equipo de servicios de TI subcontratados de EisnerAmper, dice que muchas personas usan frases de contraseña, que son contraseñas más largas y complejas, pero incluso esas pueden ser pirateadas. “La preocupación ahora es que si la frase de contraseña de una persona puede determinarse mediante el aprendizaje automático de sus redes sociales y otras publicaciones, entonces esa frase puede verse comprometida”, advierte.
¿Cómo pueden los piratas informáticos usar la IA para descifrar contraseñas?
La IA puede ayudar a los piratas informáticos a expandir sus operaciones a través de la automatización, reduciendo la dependencia del trabajo humano y mejorando así la probabilidad de éxito, señala Al-Nemrat. Él dice que los siguientes métodos de IA pueden apoyar sus esfuerzos:
Automatice la creación y ejecución de ataques de spear phishing
Spear phishing es un tipo de phishing que incluye información que se sabe que es de interés para el objetivo, como eventos actuales o información financiera. Los piratas informáticos se dirigen a las personas con mensajes de texto, correos electrónicos, llamadas telefónicas, facturas y más fraudulentos para obtener datos personales confidenciales.
Analice y obtenga información de los datos recopilados a través de OSINT (Open Source Intelligence)
OSINT recopila datos disponibles públicamente de motores de búsqueda, redes sociales, redes sociales profesionales, artículos publicados y documentos académicos, informes gubernamentales, la web oscura y más. “El aprendizaje automático puede hojear las imágenes que se encuentran en las redes sociales de un usuario potencial para ver la recurrencia del texto, como la etiqueta con el nombre de un perro”, explica Mahna. “Esto se puede combinar con la capacidad de escuchar la voz de un usuario en las publicaciones y escuchar el énfasis en ciertas palabras que se dicen. Luego, inferir de manera inteligente la propensión de los usuarios hacia una contraseña o frase”.
Llevar a cabo ataques simultáneos en múltiples organizaciones
“En esencia, la IA permite a los adversarios apuntar a una mayor cantidad de organizaciones con ataques más precisos y dirigidos, todos con una fuerza laboral reducida”, resume Al-Nemrat. Esto permite una penetración más profunda en una red al apuntar a una mayor cantidad de activos.
¿Cómo puede proteger sus contraseñas de estos piratas informáticos?
Mahna cree que la diversidad mitiga el riesgo, un principio común en muchas disciplinas, incluida la protección con contraseña. Él sugiere los siguientes métodos para ayudarlo a protegerse contra los piratas informáticos.
Contraseñas únicas en todas partes
Mahna enfatiza tener diferentes contraseñas para cada sitio web, dispositivo o servicio. No se preocupe por recordar todas estas contraseñas, ya que los administradores de contraseñas no solo pueden almacenar sus contraseñas, sino que también pueden generar combinaciones únicas para usted.
contraseñas largas
El uso de contraseñas largas que incluyan números, letras mayúsculas y minúsculas y símbolos, y que no se entiendan o deduzcan fácilmente, mejorará el elemento de protección.
privacidad
Publicar demasiada información en línea, como en Facebook o Instagram, sobre su vida no es una buena idea si le preocupa la seguridad. Puede proporcionar información sobre su paradero, bienes y familia.
“Ejemplos recientes mostraron cómo una persona publicó que se fue de vacaciones y su casa fue asaltada debido a su ausencia declarada”, dice Mahna. “Usando esto como una realidad, la IA aprenderá a un ritmo mucho más rápido de tales ocurrencias y podrá cronometrar mejor una intrusión, y posiblemente descubrir contraseñas o brechas e intentar iniciar sesión durante un período vulnerable, incluso potencialmente deshabilitando medidas de seguridad como la autenticación multifactor”.
Qué hacer si crees que te han hackeado
Si asume que ha sido pirateado, primero debe desconectarse de Internet (si es posible) antes de tomar medidas adicionales, como buscar malware o virus, cambiar contraseñas y activar o habilitar la autenticación de dos factores (2FA), recomienda Al-Nemrat.
Además, Mahna dice que la mejor manera de manejar un ataque es prepararse con anticipación, como cambiar sus contraseñas con frecuencia. Aquí hay más cosas que puede hacer si sospecha que ha sido pirateado:
Controle su crédito
Suponiendo el peor escenario, Mahna sugiere explorar los servicios de monitoreo de crédito para ayudar a mitigar después de que ocurra un evento de piratería. Estas compañías lo alertan si se realizan cambios en sus informes de crédito o si su puntaje de crédito cambia, para que pueda estar atento a las transacciones fraudulentas.
Crear nuevas cuentas
Si es posible, en lugar de cambiar su contraseña después de que haya sido pirateado, comience de nuevo y cree una nueva cuenta. “No es un proceso divertido, pero a menudo una nueva cuenta tendrá mayores requisitos de seguridad y hará que la experiencia de ese servicio sea mucho más convincente”, concluyó.
Fuentes:
- Ameer Al-Nemrat, PhD, experto en seguridad de la información e informática forense de la Universidad de East London
- Rahul Mahna, director gerente del equipo de servicios de TI subcontratados de EisnerAmper
- Home Security Heroes: informe de descifrado de contraseñas de IA
Deja una respuesta