El nombre de una mascota, la ciudad de residencia o la fecha de nacimiento, ya sea propia o de un ser querido, son algunas de ... las contraseñas que más facilitan la labor a los piratas informáticos. Datos que están presentes en la red y a los que simplemente se les debe añadir una combinación de dígitos adicionales para burlar la seguridad de cualquier cuenta. Un proceso cada vez más sencillo, y que con el avance de la inteligencia artificial resulta pan comido para los ciberdelincuentes.
Publicidad
De hecho, la nueva herramienta de uso libre diseñada por Sofistic -la división de ciberseguridad de Cuatroochenta- que permite generar, con la ayuda de la inteligencia artificial, una lista de contraseñas a partir de información pública en redes sociales para comprobar si son seguras o no es capaz de descifrar dos de cada cinco claves. Ángel López, CIO de Cuatroochenta, se encargó de presentarla este jueves en la Black Hat Estados Unidos 2024, una de las conferencias de ciberseguridad más prestigiosas del planeta.
AI Pass You, que es el nombre que recibe la herramienta, genera un diccionario con toda la información recogida de cada usuario teniendo en cuenta aficiones, ubicación geográfica o idioma. La inteligencia artificial se encarga de hacer el resto mediante la creación de un listado de posibles credenciales. «El modelo de lenguaje LLM va a proporcionar información muy específica del entorno del usuario. Así conseguimos una efectividad muy superior a la habitual», explicó Ángel López, horas antes de la presentación. En concreto, la efectividad de la herramienta de uso libre ronda el 40%. Un porcentaje muy superior al de anteriores métodos de deducción de contraseñas, que solían situarse en torno al 4% o 5%.
La solución, desarrollada por Manuel Ginés, María Jesús Prior y Marc Ulldemolins demuestra cómo los ciberdelincuentes podrían aprovechar esa información personal publicada en redes sociales para intentar adivinar las contraseñas de los usuarios y lanzar ataques. Por lo tanto, Ángel López la define como una herramienta didáctica. «Es una técnica orientada a que los clientes utilicen contraseñas más seguras. Estos son los deberes que cualquier usuario debería de tener hechos», afirma el encargado del área de informática de la empresa castellonense.
Publicidad
Para él, la participación en un evento como la Black Hat de Las Vegas, un evento que reúne más de 20.000 profesionales de la investigación, el desarrollo y las tendencias de ciberseguridad de todo el mundo, se entiende como una oportunidad de estar en contacto con actores de todo tipo, que es la única manera de mantenerse actualizado. «Nosotros levamos trabajando con la inteligencia artificial desde 2017. Los atacantes pueden hacer lo mismo», analiza López, que considera que el único modo de contrarrestar los cada vez más frecuentes ataques cibernéticos pasa por estar a la orden del día.
Este contenido es exclusivo para suscriptores
Suscríbete a Las Provincias: 3 meses por 1€
¿Ya eres suscriptor? Inicia sesión
Te puede interesar
-
-
-
-
-
Santander, capital de tejedoras
El Diario Montañés
Lo más leído
- 1 Aemet prevé varios días consecutivos de lluvias en la Comunitat coincidiendo con la llegada de una nueva borrasca
- 2 Detenidos tres menores por asesinar a una educadora en un piso tutelado de Badajoz
- 3 Cecilia Herrero, otra concejal que abandona Vox y agrava la crisis en el Ayuntamiento de Valencia
- 4 Una trabajadora se jubila a los 61 años con una pensión de 2.137,27 euros pese a que la Seguridad Social se lo denegó inicialmente
- 5 La jueza de la dana imputa a la exconsellera Pradas y al exsecretario autonómico Argüeso
Publicidad