Actualidad Info Actualidad

Los ciberdelincuentes mejoran continuamente estas herramientas y las hacen accesibles

Trend Micro facilita la protección frente a la IA maliciosa

Redacción Interempresas12/09/2023
388
Trend Micro Incorporated ha compartido más detalles de su compromiso continuo para proteger a los clientes de todo el mundo frente a las amenazas emergentes de IA. La XDR avanzada es la clave para gestionarlas.

Según Jon Clay, vicepresidente de inteligencia de amenazas de Trend: "Las herramientas de IA como ChatGPT están arrasando en todo el mundo, pero la tecnología ya está siendo utilizada por actores de amenazas oportunistas para aprovecharse de las brechas en la seguridad de las empresas. Trend es líder mundial en la mitigación de estas amenazas a través de una prolífica producción de investigación innovadora y su propio uso de la IA para potenciar tanto ASRM como XDR”.

Trend bloqueó con éxito 73.000 millones de amenazas para su base global de clientes en el primer semestre de 2023, lo que supone un aumento interanual del 16%. Estas cifras ilustran tanto el creciente poder de sus capacidades de detección de amenazas como la enorme escalada que se está produciendo en el panorama actual de las amenazas.

Las herramientas de IA maliciosa emergentes, como WormGPT y FraudGPT, ya se están construyendo sobre plataformas de IA generativa de código abierto para democratizar la ciberdelincuencia, haciendo que los hackers sean más productivos y que los ataques tengan más probabilidades de éxito.

Imagen

Trend Research reveló recientemente cómo los actores de amenazas están reforzando las tácticas de suplantación de identidad mediante la combinación de tecnología de clonación de voz deepfake e IA con IA generativa para realizar estafas virtuales de “secuestro virtual” más eficaces. Los adversarios aprovechan ChatGPT para filtrar y fusionar grandes conjuntos de datos para la selección de víctimas, y los deepfakes se despliegan para engañar a las víctimas haciéndoles creer que un pariente cercano ha sido secuestrado para extorsionar solicitando un rescate.

Otra investigación de Trend descubrió el uso de IA generativa para entrenar y apoyar a nuevos actores de amenazas, incluyendo actividades como:

  • Desarrollo de código malicioso polimórfico.
  • Creación de malware resistente a la detección.
  • Creación de correos electrónicos de suplantación de identidad muy convincentes para business email compromise (BEC) y comprometer páginas web en varios idiomas.
  • Creación de herramientas de hacking.
  • Identificación y análisis de vulnerabilidades.
  • Identificación de datos de tarjetas fraudulentas.
  • Acelerar el aprendizaje de tácticas y técnicas.

Los ciberdelincuentes mejoran continuamente estas herramientas y las hacen accesibles mediante precios basados en suscripciones para reducir aún más las barreras de entrada de los aspirantes a hackers. El desarrollo y despliegue de IA maliciosa ha aumentado la presión sobre los equipos de seguridad para detectar y responder a las amenazas antes y más rápido para garantizar una contención más rápida y un daño mínimo.

Trend Vision One, que capacita a los equipos de seguridad para detectar y responder al uso de IA maliciosa, aprovecha su propia IA generativa a través del asistente virtual Companion, además de los modelos de detección de aplicaciones de IA, para ayudar a los analistas de los SOC a igualar la velocidad y la naturaleza polimórfica de los ataques impulsados por IA. Cuenta con:

  • Función XDR Incident: aceleración de la comprensión de eventos de amenazas, ahorrando tiempo de investigación y contextualización de alertas. Por término medio, ahorra tres minutos por alerta, lo que supone varias horas por usuario y semana.
  • Función de línea de comandos: agiliza y simplifica la descodificación de secuencias de comandos complejas. Los analistas ahorran tiempo adicional con ganancias de productividad de hasta 40 minutos de tiempo de investigación manual.
  • Generador de consultas de búsqueda: transforma consultas de búsqueda en lenguaje sencillo en sintaxis de búsqueda formal, lo que ahorra hasta una hora de tiempo de búsqueda al ayudar a los usuarios con el desarrollo de consultas y la identificación de nombres de campo, operadores y valores.

Trend ha estado a la vanguardia de las soluciones impulsadas por IA, con inversiones actuales y planificadas en IA/ML e IA generativa y un liderazgo histórico en este campo desde 2005, que incluye herramientas diseñadas para detectar ataques BEC. Su tecnología Writing Style DNA aprende el estilo de escritura “normal” de los mensajes de correo electrónico a partir de mensajes anteriores y avisa cuando los mensajes se desvían de esta línea de base. De este modo, bloqueó más de 130.000 ataques BEC para clientes a lo largo de 2022.

Comentarios al artículo/noticia

Deja un comentario

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    21/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS