Inteligencia Artificial: un hacker norteamericano se hizo pasar por el empleado de una empresa de ciberseguridad

Una empresa especializada en entrenamiento para concienciación sobre seguridad descubrió que un ingeniero de software remoto, recientemente contratado, era un hacker norcoreano que utilizaba una identidad estadounidense robada y una fotografía alterada con inteligencia artificial.

Para hablar sobre este tema, Canal E se comunicó con el especialista en ciberseguridad, Alan Mai, quien confirmó que, efectivamente, el hacker norcoreano “logró engañar y persuadir a todas las personas de una empresa de ciberseguridad dedicada a concienciar sobre los riesgos en el ámbito digital”, lo cual “resulta irónico dado el contexto”.

Cómo logró infiltrarse en una empresa ciberseguridad

Según el entrevistado, la parte más compleja de la operación fue la ingeniería social y el sofisticado engaño que el hacker llevó a cabo. “Este individuo logró hacerse pasar por alguien completamente diferente, utilizando identidades falsas y documentos que no tenían antecedentes en ninguna base de datos revisada”, explicó.

Además, creó una "granja de IPs" para comunicarse con la empresa desde diferentes direcciones IP, “haciéndoles creer que estaba ubicado en Estados Unidos, cuando en realidad estaba en Corea del Norte”, aseguró Mai. Y siguió: “Esto demuestra lo complicado que puede ser detectar fraudes, y la dificultad para validar la autenticidad de la información proporcionada”.

Cómo consiguen los datos peronales

Al ser consultado sobre la dificultad al robar datos personales, Mai explicó que en la actualidad “es relativamente fácil” porque, por ejemplo, en Argentina, “se pueden comprar datos reales de personas a través de la web”. Y explicó: “Los datos personales, como números de DNI y licencias de conducir, están frecuentemente expuestos debido a la falta de medidas adecuadas y la vulnerabilidad de nuestros sistemas de protección”.

Por otra parte, el entrevistado sostuvo que la proliferación de ataques y la disponibilidad de herramientas tecnológicas facilitan enormemente estos delitos. “Esto plantea una cuestión importante sobre cómo regular el uso de inteligencia artificial y la ciberseguridad”, dijo y agregó: “Mientras que la regulación puede a veces frenar la innovación, también es crucial para prevenir abusos y proteger la seguridad”.

Volviendo al caso del hacker surcoreano, Mai aseguró que no se conoce el alcance completo del ataque ni el tipo de malware que pudo haberse utilizado pero, “se sabe que el equipo de seguridad interna de la empresa alertó a las autoridades, incluyendo al FBI y otras agencias de seguridad”. Y cerró: “Esto resalta una amenaza significativa a la seguridad nacional”.