Actualidad

Nombran la estrategia de ataque de piratas informáticos "más extraña hasta el momento"

Publicado:
El hacker dejó intencionalmente sus huellas dactilares, posiblemente por primera vez en la historia de la criminalística, en un intento de robar un negocio de artículos de lujo.
Imagen ilustrativa

La inteligencia artificial entrenada por un grupo de informáticos estadounidenses para prevenir delitos cibernéticos tiene en su historial un crimen realmente inusual, se trataría del "primer ataque en el que los perpetradores dejaron intencionalmente sus huellas dactilares en la escena del crimen".

La empresa Darktrace está a cargo de este proyecto de detección de amenazas y su director, Maximilian Heinemeyer, en declaraciones a la revista Forbes contó el intento de unos ciberdelincuentes de acceder al sistema de seguridad de un negocio de artículos de lujo, que terminó siendo uno de los delitos más estúpidos. El ataque ocurrió en 2018, pero acaba de ser revelado por el informático dentro de una selección de casos investigados con IA.

En las investigaciones en materia de ciberseguridad, pocas veces se encuentran huellas dactilares entre las evidencias que llevan al delincuente, pero en aquel caso desempeñaron un papel clave, tanto en el crimen como en el descubrimiento del responsable. Eso se debía a que el cliente de Darktrace había instalado diez lectores digitales de huellas para restringir el acceso a sus almacenes en un esfuerzo por reducir los riesgos.

En cierto momento, y sin que en la empresa lo supieran, "un atacante comenzó a explotar las vulnerabilidades en uno de los escáneres", relató Heinemeyer. "Quizás en el movimiento más extraño hasta el momento para un pirata informático, comenzaron a eliminar las huellas dactilares autorizadas y subir las suyas esperando obtener el acceso físico".

No obstante, la inteligencia artificial captó esa tentativa porque un escáner se comportaba de una manera diferente a los demás. Así el equipo de seguridad se dio cuenta del ataque en cuestión de minutos y desde el primer momento contaba con una prueba de peso para presentarla a las fuerzas del orden.

Escape de datos por una pecera

Otros trucos que mencionó Heinemeyer "no se acercan a ese en términos de estupidez", según Forbes, pero también pueden considerarse extraños. Uno de ellos se remonta al año 2017 e ilustra cómo el Internet de las cosas abre unos escenarios de ataque que apenas podríamos imaginar.

Así fue atacado un casino, donde los piratas informáticos buscaban recoger datos sobre grandes apostantes. Accedieron a los mismos a través de una pecera, que tiene varios sensores que regulan automáticamente la temperatura, la salinidad y los horarios de alimentación a través de Internet y una red virtual individual.

Solo la inteligencia artificial fue capaz de identificar transferencias de datos anómalas desde la pecera a una ubicación en Finlandia, desde donde un pirata informático había obtenido el control de esa red. El casino protegía sus sistemas digitales con el software apropiado, pero se había olvidado de que su futurista acuario también estaba conectado a una red.

Si te ha gustado, ¡compártelo con tus amigos!

Covid19