Altos funcionarios del Departamento de Defensa, enfocados en combatir el cibercrimen, advirtieron el jueves que la inteligencia artificial y las criptomonedas están facilitando a actores maliciosos amenazar la seguridad nacional y eludir los sistemas tradicionales de rastreo financiero.
La advertencia se produce en un contexto de un entorno de amenazas que cambia rápidamente, lo que permite que delincuentes de bajo nivel adopten métodos sofisticados de explotación cibernética y que países adversarios oculten sus acciones, a menudo en colaboración.
“Las amenazas cibernéticas ya no son teóricas, episódicas o aisladas. Son persistentes, adaptativas y cada vez más estratégicas”, según Lesley Bernys, director ejecutivo del Centro de Crímenes Cibernéticos del DOD. Añadió que grupos cibernéticos operan con capacidades a nivel estatal, actuando como representantes de países hostiles para interrumpir infraestructuras, robar propiedad intelectual y saquear datos.
“La inteligencia artificial está acelerando todo esto, reduciendo las barreras de entrada, al tiempo que aumenta la velocidad, la escala y la precisión”, afirmó durante CyberTalks, presentado por CyberScoop. Bernys, quien también es agente de la Oficina de Investigaciones Especiales de la Fuerza Aérea, señaló que los ciberdelincuentes utilizan la IA para automatizar estafas de phishing, crear malware y amplificar el fraude.
Palo Alto Networks, una empresa de ciberseguridad con sede en California, publicó el martes un informe que reveló que actores en línea están utilizando la IA para acelerar sus ataques, en algunos casos hasta cuatro veces más rápido que el año pasado.
Jeffrey Hunt, jefe de la rama de operaciones globales del Centro de Crímenes Cibernéticos del DOD, explicó que los ciberdelincuentes están utilizando monedas virtuales para transferir fondos rápidamente a través de las fronteras, eludiendo los sistemas bancarios convencionales diseñados para detener las transacciones financieras ilícitas.
Actores cibernéticos a nivel de crimen organizado, cárteles y estados-nación pueden mover fácilmente criptomonedas desde “un solo teclado” para evadir sanciones, lavar dinero y comprar tecnología ilícita, afirmó. “Esto les baja la barrera, lo que supone un desafío para nosotros”.
Hunt señaló que los fondos virtuales tienen sus límites. En algún momento, los delincuentes volverán a la moneda tradicional para pagar a sus colaboradores.
Para combatir estas transferencias, Hunt explicó que el centro de crímenes cibernéticos del Pentágono primero identifica un “punto de contacto conocido”, como evidencia de una víctima de ransomware o una dirección digital de un ciberdelincuente investigado previamente, para ampliar las investigaciones y analizar las transacciones.
Parte de ese análisis incluye identificar actividades de billeteras digitales, posiblemente de afiliados de un grupo cibernético, para determinar cuánto dinero está llegando a estados-nación extranjeros, por ejemplo. A medida que los ciberdelincuentes automatizan sus procesos, dijo, sus métodos se vuelven repetibles, lo que permite a los investigadores comprender mejor cómo funciona el lavado de dinero de un actor.
Si bien Bernys advirtió sobre las amenazas que la IA plantea a la ciberseguridad, también afirmó que la tecnología puede “ser un multiplicador de fuerza para la defensa, mejorando la detección, acelerando el análisis y ayudando a los investigadores a conectar los puntos que de otro modo se perderían”.
