Ciencia y tecnolog�a

Ciberseguridad e inteligencia artificial: �qu� nos depara 2025?

ESET advierte que en manos de agentes maliciosos, las herramientas de IA pueden aumentar la escala y gravedad de todo tipo de estafas, campa�as de desinformaci�n y otras amenazas.

inteligencia artificial IA ESET

Redacci�n 30-01-2025

CIUDAD DE M�XICO. �- La inteligencia artificial (IA) ha disparado la carrera armament�stica de la ciberseguridad en el �ltimo a�o con importantes implicaciones tanto para las empresas, como para los usuarios de la web. ESET, compa��a l�der en detecci�n proactiva de amenazas, advierte que mientras que la tecnolog�a de IA ayuda a los defensores a mejorar la seguridad, los actores maliciosos no pierden el tiempo en aprovechar las herramientas potenciadas por IA, por lo que es esperable un aumento de las estafas, la ingenier�a social, el fraude de cuentas, la desinformaci�n y otras amenazas.

A principios de 2024, el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) advirti� que la IA ya est� siendo utilizada por todo tipo de actores de amenazas y que "casi con toda seguridad aumentar� el volumen y el impacto de los ciberataques en los pr�ximos dos a�os". La amenaza es m�s grave en el contexto de la ingenier�a social, donde la IA generativa (GenAI) puede ayudar a los actores maliciosos a elaborar campa�as muy convincentes en idiomas locales impecables; o en el reconocimiento, donde la IA puede automatizar la identificaci�n a gran escala de activos vulnerables.

Aunque estas tendencias continuar�n sin duda en 2025, es posible que tambi�n se vea el uso de la IA para:

� � � � � Eludir la autenticaci�n: la tecnolog�a Deepfake se utiliza para ayudar a los estafadores a hacerse pasar por clientes en selfies y comprobaciones basadas en video para la creaci�n de nuevas cuentas y el acceso a cuentas.

� � � � � Compromiso del correo electr�nico comercial (BEC): la IA utilizada para la ingenier�a social, pero esta vez para enga�ar a un destinatario corporativo para transferir fondos a una cuenta bajo el control del estafador. El audio y el video falsos tambi�n pueden utilizarse para hacerse pasar por directores generales y otros altos cargos en llamadas telef�nicas y reuniones virtuales.

� � � � � Estafas de suplantaci�n de identidad: los grandes modelos ling��sticos (LLM) de c�digo abierto ofrecer�n nuevas oportunidades a los estafadores. Al entrenarlos con datos extra�dos de cuentas de redes sociales pirateadas o de acceso p�blico, los estafadores podr�an suplantar la identidad de las v�ctimas en secuestros virtuales y otras estafas dise�adas para enga�ar a amigos y familiares.

� � � � � Estafas de personas influyentes: de forma similar, es de esperar que en 2025 los estafadores continuen utilizando GenAI para crear cuentas de redes sociales falsas o duplicadas imitando a celebridades, personas influyentes y otras figuras conocidas. Se publicar�n videos deepfake para atraer a los seguidores y hacerles entregar informaci�n personal y dinero, por ejemplo en estafas de inversi�n y criptomonedas, incluyendo los tipos de estratagemas destacadas en el �ltimo Informe de Amenazas de ESET. Esto aumentar� la presi�n sobre las plataformas de redes sociales para que ofrezcan herramientas eficaces de verificaci�n de cuentas e insignias, as� como para mantenerse alerta.

� � � � � Desinformaci�n: GenAI se aprovechar� para generar de forma f�cil contenido falso, con el fin de enga�ar a usuarios a seguir cuentas falsas en redes sociales. Estos usuarios podr�an convertirse entonces en amplificadores en l�nea para operaciones de influencia, de una manera eficaz y m�s dif�cil de detectar que las granjas de contenidos/trolls.

� � � � � Descifrado de contrase�as: las herramientas impulsadas por la IA son capaces de desenmascarar credenciales de usuario en masa en cuesti�n de segundos para permitir el acceso a redes y datos corporativos, as� como a cuentas de clientes.

En cuanto a la privacidad, la IA requiere enormes vol�menes de texto, im�genes y video para entrenarse. A menudo, por accidente, algunos de esos datos ser�n sensibles. En algunos casos, las redes sociales y otras empresas pueden cambiar los t�rminos y condiciones para utilizar los datos de los clientes para entrenar modelos. "Una vez acaparada por el modelo de IA, esta informaci�n representa un riesgo para las personas si el propio sistema de IA es pirateado. O si la informaci�n se comparte con otros a trav�s de aplicaciones GenAI que se ejecutan sobre el LLM. Tambi�n existe la preocupaci�n de que los usuarios corporativos compartan involuntariamente informaci�n sensible relacionada con el trabajo a trav�s de los mensajes de GenAI. Seg�n una encuesta, una quinta parte de las empresas brit�nicas han expuesto accidentalmente datos corporativos potencialmente sensibles a trav�s del uso de GenAI por parte de sus empleados.", comenta Camilo Guti�rrez Amaya, Jefe del Laboratorio de Investigaci�n de ESET Latinoam�rica.

Por otro lado, se espera que la IA desempe�e un papel cada vez m�s importante en el trabajo de los equipos de ciberseguridad durante el pr�ximo a�o, a medida que se incorpore a nuevos productos y servicios. Sobre la base de una larga historia de seguridad impulsada por la IA, estas nuevas ofertas, seg�n ESET, ayudar�n a generar datos sint�ticos para la formaci�n de usuarios, equipos de seguridad e incluso herramientas de seguridad de IA. A su vez, resumir informes de inteligencia sobre amenazas largos y complejos para los analistas y facilitar una toma de decisiones m�s r�pida en caso de incidentes. Tambi�n podr� mejorar la productividad de SecOps contextualizando y priorizando las alertas para los equipos ampliados, y automatizando los flujos de trabajo para la investigaci�n y la correcci�n. Adem�s, permitir� analizar grandes vol�menes de datos en busca de indicios de comportamiento sospechoso y mejorar la capacitaci�n de los equipos de TI mediante funciones de "copiloto" integradas en varios productos para ayudar a reducir la probabilidad de errores de configuraci�n.

"Est� claro es que la IA cambiar� radicalmente nuestra forma de interactuar con la tecnolog�a en 2025, para bien y para mal. Ofrece enormes beneficios potenciales a empresas y particulares, pero tambi�n nuevos riesgos que deben gestionarse. Los gobiernos, las empresas del sector privado y los usuarios finales debemos desempe�ar nuestro papel y trabajar juntos para aprovechar el potencial de la IA y, al mismo tiempo, mitigar sus riesgos.", concluye Guti�rrez Amaya de ESET Latinoam�rica.

Para obtener m�s informaci�n sobre el uso de la IA en la ciberseguridad, consulte el libro blanco de ESET.

Para saber m�s sobre seguridad inform�tica visite el portal de noticias de ESET: https://www.welivesecurity.com/es/seguridad-digital/ciberseguridad-ai-inteligencia-artificial-ia-2025/

Por otro lado, ESET invita a conocer Conexi�n Segura, su podcast para saber qu� est� ocurriendo en el mundo de la seguridad inform�tica. Para escucharlo ingrese a: https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw

�

Ciberseguridad e inteligencia artificial: �qu� nos depara 2025?

Lee también

Ciberseguridad e inteligencia artificial: �qu� nos depara 2025?

DeepSeek AI, la herramienta china de open source que est� revolucionando el campo de la ciberseguridad

�DeepSeek est� controlada por China? Esto sabemos

�Ojo! Estos celulares se quedar�n sin WhatsApp en febrero 2025

�C�mo activar el modo "El Juego del Calamar" en WhatsApp?

Marte en oposici�n �Qu� es y cu�ndo ver el planeta rojo en M�xico?

Eclipse Lunar 2025; mitos y realidades del fen�meno astron�mico

Ciberdelincuentes usan Discord para phishing, malware y fraudes

"Un continente se est� desintegrando", advierte la ciencia

�Cu�les son las amenazas m�s comunes para su seguridad en l�nea?