Ataques de robo de credenciales mediante inteligencia artificial: una amenaza inminente para la ciberseguridad
Los ataques de robo de credenciales ya han sido una amenaza importante para la ciberseguridad, pero el auge de la automatización impulsada por la IA podría empeorar las cosas. En 2024, los atacantes aprovecharon una avalancha de credenciales robadas a partir de violaciones de datos y malware de robo de información. Ahora, un nuevo tipo de agente de IA, llamado Agentes que utilizan computadoras (CUA), podría llevar estos ataques a un nivel de escala y eficiencia sin precedentes. Estos agentes pueden imitar las interacciones web humanas, eludir las medidas de seguridad tradicionales y hacer que los ataques de robo de credenciales sean más accesibles que nunca.
Table of Contents
El creciente mercado de credenciales robadas
Los cibercriminales han recurrido durante mucho tiempo a las credenciales robadas como su arma principal, con miles de millones de nombres de usuario y contraseñas filtradas disponibles en la red oscura por tan solo 10 dólares. Las infracciones de alto perfil, como los ataques a los clientes de Snowflake, han alimentado el mercado clandestino, exponiendo millones de registros. Sin embargo, a pesar de la abundancia de datos robados, muchas credenciales están desactualizadas o no son válidas. Los atacantes suelen priorizar los objetivos de alto valor, centrándose en las credenciales que ofrecen acceso directo a sistemas sensibles.
Por qué el robo de credenciales es cada vez más difícil
Los ataques de fuerza bruta existen desde hace décadas, pero el cambio a software como servicio (SaaS) basado en la nube los ha vuelto más desafiantes. A diferencia de los entornos de red tradicionales con protocolos de autenticación estandarizados, las aplicaciones web modernas son diversas y, a menudo, están equipadas con sistemas de detección de bots como CAPTCHA. Los atacantes deben desarrollar scripts personalizados para cada aplicación de destino, un proceso que consume mucho tiempo y recursos. Esta complejidad obliga a los cibercriminales a centrarse en aplicaciones específicas o priorizar las credenciales vinculadas a cuentas valiosas.
Los agentes de IA podrían cambiar el juego
La introducción de las aplicaciones de autenticación de usuario, como Operator de OpenAI, podría cambiar drásticamente la forma en que se llevan a cabo los ataques de robo de credenciales. A diferencia de las herramientas de automatización tradicionales, las aplicaciones de autenticación de usuario pueden interactuar con las aplicaciones web de forma muy similar a un usuario humano, navegando por las páginas de inicio de sesión, resolviendo CAPTCHA y eludiendo las defensas antibots. Esto significa que los atacantes ya no necesitan scripts personalizados para cada plataforma; simplemente pueden indicarle a la IA que intente iniciar sesión en una gran cantidad de aplicaciones. Al aprovechar las aplicaciones de autenticación de usuario, incluso los cibercriminales poco capacitados podrían lanzar campañas de robo de credenciales a gran escala con un mínimo esfuerzo.
El impacto potencial de los ataques a credenciales impulsados por IA
Si se utilizan las credenciales de acceso controlado, los ataques de robo de credenciales podrían resultar mucho más efectivos. La reutilización de contraseñas sigue siendo un importante riesgo de seguridad, y los estudios muestran que uno de cada tres empleados reutiliza contraseñas en varias cuentas. Un atacante con acceso a un conjunto válido de credenciales podría probarlas rápidamente en varias aplicaciones empresariales, lo que aumentaría la probabilidad de que se produzca una vulneración. En lugar de apuntar a un puñado de sistemas de alto valor, los atacantes podrían ampliar sus esfuerzos a miles de aplicaciones, convirtiendo las credenciales comprometidas en incidentes de seguridad generalizados.
Qué pueden hacer las organizaciones para defenderse de los ataques basados en IA
Si bien las amenazas impulsadas por la IA están evolucionando, las organizaciones aún pueden protegerse asegurando su superficie de ataque de identidad. Implementar la autenticación multifactor (MFA), detectar y mitigar los intentos de robo de credenciales y auditar regularmente las vulnerabilidades de identidad son pasos fundamentales. Las organizaciones también deben estar preparadas para la creciente sofisticación de los ciberataques impulsados por la IA, asegurando que las defensas de seguridad sigan el ritmo del panorama de amenazas que cambia rápidamente. A medida que las CUA se vuelvan más avanzadas, las medidas de seguridad proactivas serán esenciales para mantenerse por delante de los atacantes.
