Incrementa el uso de IA en ciberdelincuentes

¿Está facilitando la IA la tarea de algunos ciberdelincuentes? Los ataques informáticos, antaño reservados a los especialistas, son ahora accesibles a los novatos, que consiguen manipular los robots conversacionales con fines espurios.

El fenómeno se denomina “vibe hacking”, en referencia al “vibe coding”, la creación de código informático por parte de no iniciados. Y marca una “evolución preocupante de la cibercriminalidad asistida por la IA”, tal como alertó la empresa norteamericana Anthropic.

En un informe publicado el pasado miércoles, la empresa competidora de OpenAI y de su robot ChatGPT desveló que “un cibercriminal utilizó Claude Code para llevar a cabo una operación de extorsión de datos a gran escala, con objetivos internacionales múltiples en un corto espacio de tiempo”.

De esta manera, el robot conversacional Claude Code, especializado en crear código informático, fue manipulado para “automatizar” la recolección de datos personales y contraseñas, entre otros, “afectando potencialmente a al menos 17 organizaciones en el último mes, entre ellas instituciones gubernamentales, de salud, de emergencias y religiosas”, detalló Anthropic.

Con esta información en mano, el usuario envió pedidos de rescate de los datos obtenidos por hasta 500.000 dólares. Un proceder que Anthropic, pese a las “sofisticadas medidas de seguridad desplegadas”, no supo impedir.

El caso de Anthropic no es aislado, y resuena con las inquietudes que sacuden el sector de la ciberseguridad desde la llegada masiva, a disposición de millones de usuarios, de herramientas de IA generativa.

“Al igual que el conjunto de usuarios, los ciberdelincuentes han adoptado la IA”, indica a AFP Rodrigue Le Bayon, al frente del centro de alerta y reacción a ataques informáticos (CERT) de Orange Cyberdefense.