La seguridad de los smartphones ha entrado en fase crítica tras la publicación del último informe de Google sobre las amenazas de Internet. Según indica la empresa estadounidense, los atacantes han comenzado a utilizar la inteligencia artificial para perfeccionar sus métodos y explotación de vulnerabilidades en Android.

El informe de Google desvela cómo los hackers emplean modelos de lenguaje para automatizar el desarrollo de malware y agilizar el acceso a los datos personales de los usuarios. Esto les permite crear campañas de phishing extremadamente realistas que pueden engañar hasta a los expertos en ciberseguridad, así que resulta más importante que nunca prestar atención a todos los detalles cuando nos percatemos de una posible estafa.

La IA facilita el trabajo a los hackers

Uno de los puntos más preocupantes del informe GTIG (Google Threat Intelligence Group) es la capacidad de la IA para detectar fallos en los códigos de las aplicaciones. Los hackers utilizan modelos de lenguaje avanzados para investigar las apps y encontrar errores o puertas traseras que anteriormente requerían semanas de investigación. Este proceso reduce considerablemente el tiempo entre el descubrimiento de una vulnerabilidad y lo que tardan los ciberdelincuentes en aprovecharlo.

gemini asistente ia google pixel
Gemini, el asistente de Google con IA en un móvil / Foto: Grupo ADSLZone.

Además, la inteligencia artificial facilita la escritura de scripts de malware polimórfico. Según informa Google, este tipo de virus es capaz de alterar su propia estructura para evitar ser detectado por los antivirus tradicionales. Al generar variaciones constantes del código, el sistema de protección de los móviles Android tiene dificultades para identificar el ataque, permitiendo que el virus permanezca oculto recopilando información sensible.

Phishing a través de la IA

Los hackers han encontrado en la inteligencia artificial la herramienta definitiva para engañar a los usuarios masivamente. Esto se debe a que emplean la IA para redactar mensajes de texto y correos electrónicos con una gramática y tonos impecables, eliminando las señales de alerta más comunes, como las faltas de ortografía o las expresiones antinaturales. Estos ataques se personalizan según el perfil del usuario, logrando una tasa de éxito muy alta. Estas son algunas de las técnicas que usan los ciberdelincuentes de la mano de la inteligencia artificial: