Con IA, genio único reemplaza equipo

La inteligencia artificial ya está cambiando el juego en la guerra cibernética y la seguridad en línea. Antes, para hacer un ataque en internet necesitabas todo un equipo de hackers expertos, cada quien con su chamba bien definida: desde buscar dónde está el fallo, hasta aprovecharlo y lanzar el ataque. Pero ahora, con las herramientas de IA chidas, una sola persona puede hacer todo ese rollo solita. Así lo contó Jimmy Su, el jefe de seguridad de Binance, en una plática exclusiva para CriptoNoticias en el podcast Separando el dinero y el Estado.

Jimmy dijo clarito: “Lo que antes necesitabas que un equipo completo hiciera, ahora con las herramientas de IA correctas lo puede hacer una sola persona”. Eso hace que los ataques crezcan demasiado rápido y de forma impresionante.

Este carnal tiene toda la experiencia pues tiene un doctorado en Ciencias de la Computación por Berkeley, ha trabajado contra ataques de gobiernos y desde 2020 cuida a 280 millones de usuarios en Binance, una de las plataformas más grandes de criptomonedas.

El ataque va a la velocidad de la luz

Lo más loco de la IA no es solo que los ataques sean más pulidos, sino que ahora se hacen volando. Jimmy explica: “La IA puede automatizar todo el proceso del ataque, desde encontrar la falla hasta lanzarse con todo”. Eso quiere decir que el tiempo entre que alguien descubre una vulnerabilidad y cuando la usa para hacer daño es súper corto.

Esto pone a los que defienden las plataformas en una carrera loca, porque cada vez tienen menos tiempo para encontrar el problema y solucionarlo, mientras que a los malos les sale más barato y rápido atacar.

Corea del Norte, el malo más pesado

Jimmy puso la mira en Corea del Norte porque su grupo hacker, llamado Lazarus, es el más peligroso para las criptomonedas ahorita. Según un equipo llamado Arkham, el 70% de los ataques a finanzas descentralizadas (DeFi) este año vienen de este grupo, que trabaja pa’l gobierno norcoreano.

Lo que lo hace bien peligroso es que no nomás hackean con técnicas técnicas, sino que usan identidades falsas para meterse dentro de las empresas. Y aquí la IA les echa montón para hacerlo más real: crean currículums chidos, hacen entrevistas falsas y hasta chatean con la banda simulando que son personas reales.

La estrategia es infiltrarse en proyectos de criptomonedas como si fueran desarrolladores o colaboradores de confianza, ganarse a la banda, meter mano en la infraestructura y robar desde adentro sin que se note.

Carrera armamentista con turbina

Jimmy dice que esto es una guerra constante entre atacantes y defensores, pero ahora con la IA todo es más rápido. “Desde que la IA está en juego, los avances en ciberseguridad han sido impresionantes en solo seis meses”, contó.

Pero ojo, la IA no es mala por sí sola. Si ayuda a los malos, también apoya a los buenos. En Binance usan modelos de IA para cazar currículums sospechosos, vigilar movimientos raros en varias redes de criptos en tiempo real, y compartir información con otros intercambios y policías digitales.

Jimmy dice que la IA es como un soldado que no descansa y ayuda a todos. Trabaja 24/7, subiendo la inteligencia para defender y atacar.

¿Y nosotros qué hacemos?

Para la banda que usa criptomonedas, Jimmy tiene tips sencillos: usar un dispositivo solo para las transas de cripto, nada de redes sociales ni mensajería ahí. También, hacer un correo diferente para cada servicio, así si te llega un mensaje raro desde ese correo, ya sabes que algo huele mal.

“Ser paranoico es trabajo de los pros”, aclaró Jimmy, “Nosotros solo intentamos proteger a la gente, que es lo más importante”.

Así que ya sabes, la IA está revolucionando todo en la ciberseguridad y la lucha contra los hackers, y aunque la cosa se pone densa, también hay formas de cuidarse y no caer en la trampa. ¡A ponerse listos!