Secciones
Servicios
Destacamos
El nombre de una mascota, la ciudad de residencia o la fecha de nacimiento, ya sea propia o de un ser querido, son algunas de ... las contraseñas que más facilitan la labor a los piratas informáticos. Datos que están presentes en la red y a los que simplemente se les debe añadir una combinación de dígitos adicionales para burlar la seguridad de cualquier cuenta. Un proceso cada vez más sencillo, y que con el avance de la inteligencia artificial resulta pan comido para los ciberdelincuentes.
De hecho, la nueva herramienta de uso libre diseñada por Sofistic -la división de ciberseguridad de Cuatroochenta- que permite generar, con la ayuda de la inteligencia artificial, una lista de contraseñas a partir de información pública en redes sociales para comprobar si son seguras o no es capaz de descifrar dos de cada cinco claves. Ángel López, CIO de Cuatroochenta, se encargó de presentarla este jueves en la Black Hat Estados Unidos 2024, una de las conferencias de ciberseguridad más prestigiosas del planeta.
AI Pass You, que es el nombre que recibe la herramienta, genera un diccionario con toda la información recogida de cada usuario teniendo en cuenta aficiones, ubicación geográfica o idioma. La inteligencia artificial se encarga de hacer el resto mediante la creación de un listado de posibles credenciales. «El modelo de lenguaje LLM va a proporcionar información muy específica del entorno del usuario. Así conseguimos una efectividad muy superior a la habitual», explicó Ángel López, horas antes de la presentación. En concreto, la efectividad de la herramienta de uso libre ronda el 40%. Un porcentaje muy superior al de anteriores métodos de deducción de contraseñas, que solían situarse en torno al 4% o 5%.
La solución, desarrollada por Manuel Ginés, María Jesús Prior y Marc Ulldemolins demuestra cómo los ciberdelincuentes podrían aprovechar esa información personal publicada en redes sociales para intentar adivinar las contraseñas de los usuarios y lanzar ataques. Por lo tanto, Ángel López la define como una herramienta didáctica. «Es una técnica orientada a que los clientes utilicen contraseñas más seguras. Estos son los deberes que cualquier usuario debería de tener hechos», afirma el encargado del área de informática de la empresa castellonense.
Para él, la participación en un evento como la Black Hat de Las Vegas, un evento que reúne más de 20.000 profesionales de la investigación, el desarrollo y las tendencias de ciberseguridad de todo el mundo, se entiende como una oportunidad de estar en contacto con actores de todo tipo, que es la única manera de mantenerse actualizado. «Nosotros levamos trabajando con la inteligencia artificial desde 2017. Los atacantes pueden hacer lo mismo», analiza López, que considera que el único modo de contrarrestar los cada vez más frecuentes ataques cibernéticos pasa por estar a la orden del día.
¿Ya eres suscriptor/a? Inicia sesión
Publicidad
Publicidad
Te puede interesar
Los ríos Adaja y Cega, en nivel rojo a su paso por Valladolid
El Norte de Castilla
Publicidad
Publicidad
Esta funcionalidad es exclusiva para suscriptores.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para suscriptores
¿Ya eres suscriptor?
Inicia sesiónNecesitas ser suscriptor para poder votar.