La seguridad de los smartphones ha entrado en fase crítica tras la publicación del último informe de Google sobre las amenazas de Internet. Según indica la empresa estadounidense, los atacantes han comenzado a utilizar la inteligencia artificial para perfeccionar sus métodos y explotación de vulnerabilidades en Android. El informe de Google desvela cómo los hackers emplean modelos de lenguaje para automatizar el desarrollo de malware y agilizar el acceso a los datos personales de los usuarios. Esto les permite crear campañas de phishing extremadamente realistas que pueden engañar hasta a los expertos en ciberseguridad, así que resulta más importante que nunca prestar atención a todos los detalles cuando nos percatemos de una posible estafa.
La IA facilita el trabajo a los hackers Uno de los puntos más preocupantes del informe GTIG (Google Threat Intelligence Group) es la capacidad de la IA para detectar fallos en los códigos de las aplicaciones. Los hackers utilizan modelos de lenguaje avanzados para investigar las apps y encontrar errores o puertas traseras que anteriormente requerían semanas de investigación. Este proceso reduce considerablemente el tiempo entre el descubrimiento de una vulnerabilidad y lo que tardan los ciberdelincuentes en aprovecharlo. Además, la inteligencia artificial facilita la escritura de scripts de malware polimórfico.
Según informa Google, este tipo de virus es capaz de alterar su propia estructura para evitar ser detectado por los antivirus tradicionales. Al generar variaciones constantes del código, el sistema de protección de los móviles Android tiene dificultades para identificar el ataque, permitiendo que el virus permanezca oculto recopilando información sensible. Phishing a través de la IA Los hackers han encontrado en la inteligencia artificial la herramienta definitiva para engañar a los usuarios masivamente. Esto se debe a que emplean la IA para redactar mensajes de texto y correos electrónicos con una gramática y tonos impecables, eliminando las señales de alerta más comunes, como las faltas de ortografía o las expresiones antinaturales.
Estos ataques se personalizan según el perfil del usuario, logrando una tasa de éxito muy alta. Estas son algunas de las técnicas que usan los ciberdelincuentes de la mano de la inteligencia artificial: - Automatización de procesos: los hackers acuden a la IA para gestionar miles de conversaciones de manera simultánea en aplicaciones de mensajería, simulando ser servicios técnicos oficiales. - Clonación de voz y multimedia: suplantación de identidad de contactos en llamadas de voz, aumentando la credibilidad. - Traducción instantánea: los grupos de ciberdelincuentes rompen las barreras lingüísticas con ataques coordinados desde múltiples países. Google trabaja en una medida de seguridad El informe de seguridad de Google también advierte sobre un nuevo peligro donde la IA de los móviles es el blanco. Los hackers intentan manipular los modelos locales de inteligencia artificial del teléfono mediante una técnica conocida como Prompt Injection.
El objetivo consiste en forzar al asistente del dispositivo a revelar datos privados del usuario o ejecutar comandos que comprometen la seguridad de las aplicaciones vinculadas. Frente a esta situación, Google recomienda la implementación del marco SAIF (Secure AI Framework). Esta arquitectura de seguridad se centra en blindar los procesos de aprendizaje automático para evitar filtraciones de datos y garantizar que las respuestas de la IA sean seguras. Asimismo, el informe concluye que la industria está caminando hacia un sistema de seguridad donde la propia IA sea capaz de monitorizar el comportamiento de las aplicaciones para detectar anomalías que sugieran que hay un hacker intentando atacar nuestro dispositivo.