Hebreo impecable y coartada convincente: hackers pusieron a ChatGPT al servicio de la inteligencia iraní.
La IA ha convertido viejas artimañas de engaño en un arma de precisión sin precedentes.
La inteligencia artificial cada vez se convierte no solo en una herramienta de trabajo para empresas y desarrolladores, sino también en una ayuda para grupos cibernéticos. Según Financial Times, los hackers iraníes utilizan activamente modelos modernos de IA para acelerar la preparación de ataques, crear malware y llevar a cabo campañas complejas de ingeniería social.
Como se informa, ChatGPT, Gemini y otros sistemas occidentales de inteligencia artificial ayudan a los delincuentes a automatizar tareas que antes requerían un gran gasto de tiempo. Con su ayuda se crean mensajes de phishing en hebreo y árabe impecables, se analizan vulnerabilidades potenciales y se elaboran escenarios de engaño más convincentes.
Los especialistas señalan que el uso de la IA permitió a los grupos iraníes aumentar notablemente la eficacia de las operaciones y la velocidad de los ataques. La automatización ayuda a mantener una presión constante sobre los adversarios en el espacio digital, así como a detectar puntos débiles tanto en infraestructuras extranjeras como internas.
Los atacantes prestan especial atención a la creación de identidades ficticias verosímiles. Estas cuentas se utilizan para mantener comunicación prolongada con posibles víctimas en Estados Unidos e Israel. Antes, ganarse la confianza podía llevar semanas o incluso meses; sin embargo, los modelos de lenguaje actuales han simplificado mucho la tarea, permitiendo mantener una comunicación natural en nombre de una persona que supuestamente reside en otro país.
Poco antes del inicio del conflicto entre Irán e Israel a finales de febrero, Google detectó el uso del modelo Gemini por parte del grupo APT42, vinculado con las autoridades iraníes. Según la compañía, los atacantes emplearon las capacidades de la IA precisamente para preparar operaciones de ingeniería social.
Durante el enfrentamiento armado en Oriente Medio, las autoridades de los Emiratos Árabes Unidos informaron de cientos de miles de ciberataques diarios. Los usuarios en Israel también se enfrentaron a oleadas masivas de correos y mensajes de phishing, parte de los cuales contenía propuestas de colaboración con los servicios de inteligencia iraníes.
Las empresas tecnológicas intentan limitar esta actividad. OpenAI señaló que detecta y bloquea periódicamente cuentas relacionadas con el abuso de sus servicios. La compañía también informó haber registrado intentos de uso de sus modelos por parte de organizaciones vinculadas con Irán; sin embargo, la mayoría de las veces se trataba de traducciones, investigaciones, depuración de código y ayuda para escribir scripts. Según OpenAI, los mecanismos de protección integrados impiden que los modelos proporcionen capacidades fundamentalmente nuevas para llevar a cabo ciberataques.
A pesar de las medidas emprendidas, los expertos reconocen que la lucha contra esta actividad se asemeja a una carrera sin fin. Tras el bloqueo de algunas cuentas, los atacantes crean rápidamente otras nuevas, continuando el uso de la inteligencia artificial para perfeccionar sus herramientas y métodos.