{"id":1580069,"date":"2025-02-14T13:41:17","date_gmt":"2025-02-14T13:41:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/ingenieria-social-con-ia-herramientas-y-tecnicas-auxiliares\/"},"modified":"2025-02-14T13:41:23","modified_gmt":"2025-02-14T13:41:23","slug":"ingenieria-social-con-ia-herramientas-y-tecnicas-auxiliares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ingenieria-social-con-ia-herramientas-y-tecnicas-auxiliares\/","title":{"rendered":"Ingenier\u00eda social con IA: herramientas y t\u00e9cnicas auxiliares"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Ingenier\u00eda social<\/a> avanza r\u00e1pido, a la velocidad de la IA generativa. Esto ofrece a los malos actores m\u00faltiples herramientas y t\u00e9cnicas nuevas para investigar, alcanzar y explotar organizaciones. En una comunicaci\u00f3n reciente, el FBI se\u00f1al\u00f3: “A medida que la tecnolog\u00eda contin\u00faa evolucionando, tambi\u00e9n lo hacen las t\u00e1cticas de los cibercriminales”.<\/p>\n

Este art\u00edculo explora algunos de los impactos de esta aceleraci\u00f3n alimentada por Genai. Y examina lo que significa para los l\u00edderes de TI responsables de administrar las defensas y mitigar las vulnerabilidades.<\/p>\n

M\u00e1s realismo, mejor pretexto y escenarios de ataque multiling\u00fce<\/h2>\n

Los m\u00e9todos tradicionales de ingenier\u00eda social generalmente implican hacerse pasar por alguien que el objetivo conoce. El atacante puede esconderse detr\u00e1s del correo electr\u00f3nico para comunicarse, agregando algunos desencadenantes psicol\u00f3gicos para aumentar las posibilidades de una violaci\u00f3n exitosa. Tal vez una solicitud para actuar con urgencia, por lo que es menos probable que el objetivo haga una pausa y desarrolle dudas. O hacer que el correo electr\u00f3nico provenga del CEO de un empleado, con la esperanza de que el empleado respeta la autoridad significa que no cuestionar\u00e1 el mensaje.<\/p>\n

Si usa Voice, entonces el atacante puede fingir ser alguien con quien el objetivo no ha hablado (y reconocer\u00eda la voz). Tal vez pretendiendo ser de otro departamento o socio externo.<\/p>\n

Por supuesto, estos m\u00e9todos a menudo se desmoronan cuando el objetivo quiere verificar su identidad de alguna manera. Ya sea que quiera verificar su apariencia o c\u00f3mo escriben en un chat en tiempo real.<\/p>\n

Sin embargo, ahora que Genai ha entrado en la conversaci\u00f3n, las cosas han cambiado.<\/p>\n

El aumento en los videos de Deepfake significa que los adversarios ya no necesitan esconderse detr\u00e1s de los teclados. Estos combinan grabaciones genuinas para analizar y recrear los gestos y el discurso de una persona. Entonces es simplemente un caso de dirigir a Deepfake que diga cualquier cosa, o usarlo como una m\u00e1scara digital que reproduce lo que el atacante dice y hace frente a la c\u00e1mara. <\/p>\n

El aumento en el trabajo digital primero, con trabajadores remotos acostumbrados a reuniones virtuales, significa que es m\u00e1s f\u00e1cil explicar posibles se\u00f1ales de advertencia. \u00bfMovimientos antinaturales o voz que suena ligeramente diferente? Culpe a una mala conexi\u00f3n. Al hablar cara a cara, esto agrega una capa de autenticidad que respalda nuestro instinto natural de pensar que “ver es creer”. <\/p>\n

La tecnolog\u00eda de clonaci\u00f3n de voz significa que los atacantes tambi\u00e9n pueden hablar con cualquier voz, llevando a cabo el phishing de voz, tambi\u00e9n conocido como ataques de vishado. La creciente capacidad de esta tecnolog\u00eda se refleja en Abrir la recomendaci\u00f3n de AI<\/a> Para que los bancos comiencen a “eliminar la eliminaci\u00f3n de la autenticaci\u00f3n basada en la voz como medida de seguridad para acceder a cuentas bancarias y otra informaci\u00f3n confidencial”.<\/p>\n

La comunicaci\u00f3n basada en texto tambi\u00e9n se transforma con Genai. El ascenso de LLM permite a los actores maliciosos operar a nivel de altavoces casi nativo, con salidas capaces de ser capacitados en dialectos regionales para una fluidez a\u00fan mayor. Esto abre la puerta a nuevos mercados para ataques de ingenier\u00eda social, y el lenguaje ya no es un bloqueador al seleccionar objetivos. <\/p>\n

Traer orden a Osint no estructurado con Genai<\/h2>\n

Si alguien ha estado en l\u00ednea, habr\u00e1 dejado una huella digital en alguna parte. Dependiendo de lo que compartan, esto a veces puede ser suficiente para revelar suficiente informaci\u00f3n para hacerse pasar por ellos o comprometer su identidad. Pueden compartir su cumplea\u00f1os en Facebook, publicar su lugar de empleo en LinkedIn y poner fotos de su hogar, familia y vida en Instagram. <\/p>\n

Estas acciones ofrecen formas de construir perfiles para usar con ataques de ingenier\u00eda social contra las personas y las organizaciones a las que est\u00e1n conectados. En el pasado, recopilar toda esta informaci\u00f3n ser\u00eda un proceso largo y manual. Buscando en cada canal de redes sociales, tratando de unirse a los puntos entre las publicaciones de las personas y la informaci\u00f3n p\u00fablica. <\/p>\n

Ahora, la IA puede hacer todo esto en HyperSpeed, buscando en Internet los datos no estructurados, para recuperar, organizar y clasificar todas las coincidencias posibles. Esto incluye sistemas de reconocimiento facial, donde es posible subir una foto de alguien y dejar que el motor de b\u00fasqueda encuentre todos los lugares en los que aparecen en l\u00ednea. <\/p>\n

Adem\u00e1s, porque la informaci\u00f3n est\u00e1 disponible p\u00fablicamente, es posible acceder y agregar esta informaci\u00f3n de forma an\u00f3nima. Incluso cuando se usa herramientas de Genai pagadas, las cuentas robadas est\u00e1n a la venta en la web oscura, dando a los atacantes otra forma de ocultar su actividad, uso y consultas. <\/p>\n

Convertir los tocones de datos en tororos de tesoros<\/h2>\n

Las filtraciones de datos a gran escala son un hecho de la vida digital moderna, desde m\u00e1s de 533 millones de usuarios de Facebook que tienen detalles (incluidos cumplea\u00f1os, n\u00fameros de tel\u00e9fono, ubicaciones) comprometidos en 2021, hasta m\u00e1s de 3 mil millones de usuarios de Yahoo que tienen informaci\u00f3n confidencial expuesta en 2024. Por supuesto. Por supuesto , tamizar manualmente a trav\u00e9s de estos vol\u00famenes de los tortos de datos no es pr\u00e1ctico o posible. <\/p>\n

En cambio, las personas ahora pueden aprovechar las herramientas Genai para clasificar de forma aut\u00f3noma a los altos vol\u00famenes de contenido. Estos pueden encontrar cualquier dato que pueda usarse maliciosamente, como la extorsi\u00f3n, el armamento de las discusiones privadas o el robo de propiedad intelectual oculta en los documentos. <\/p>\n

La IA tambi\u00e9n mapea a los creadores de los documentos (utilizando una forma de reconocimiento de entidad nombrado) para establecer cualquier conexi\u00f3n incriminatoria entre diferentes partes, incluidas las transferencias de alambre y las discusiones confidenciales. <\/p>\n

Muchas herramientas son de c\u00f3digo abierto, lo que permite a los usuarios personalizar con complementos y m\u00f3dulos. Por ejemplo, Recon-NG se puede configurar para casos de uso como la recolecci\u00f3n de correo electr\u00f3nico y la recopilaci\u00f3n de OSINT. Otras herramientas no son para uso p\u00fablico, como Red Reaper. Esta es una forma de AI de espionaje, capaz de examinar cientos de miles de correos electr\u00f3nicos para detectar informaci\u00f3n confidencial que podr\u00eda usarse contra las organizaciones.<\/p>\n

El Genai Genie est\u00e1 fuera de la botella: \u00bfest\u00e1 expuesto su negocio?<\/h2>\n

Los atacantes ahora pueden usar Internet como base de datos. Solo necesitan un dato como punto de partida, como un nombre, direcci\u00f3n de correo electr\u00f3nico o imagen. Genai puede ponerse a trabajar, ejecutar consultas en tiempo real para extraer, descubrir y procesar conexiones y relaciones. <\/p>\n

Entonces se trata de elegir la herramienta apropiada para exploits, a menudo a escala y ejecutar de forma aut\u00f3noma. Ya sea que sean videos de Deepfake y clonaci\u00f3n de voz, o ataques basados \u200b\u200ben la conversaci\u00f3n basados \u200b\u200ben LLM. Estos se habr\u00edan limitado a un grupo selecto de especialistas con el conocimiento necesario. Ahora, el paisaje est\u00e1 democratizado con el surgimiento de la “pirater\u00eda como un servicio” que hace gran parte del trabajo duro para los ciberdelincuentes. <\/p>\n

Entonces, \u00bfc\u00f3mo puede saber qu\u00e9 informaci\u00f3n potencialmente comprometedora est\u00e1 disponible sobre su organizaci\u00f3n? <\/p>\n

Hemos construido un monitoreo de amenazas<\/a> herramienta que te dice. Se arrastra en cada rinc\u00f3n de Internet, dej\u00e1ndole saber qu\u00e9 datos hay y podr\u00edan ser explotados para generar pretextos de ataque efectivos, por lo que puede tomar medidas antes de que un atacante lo llegue primero. <\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? Este art\u00edculo es una pieza contribuida de uno de nuestros valiosos socios.<\/span> S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n