La inteligencia artificial (IA) y el hacking se presentan como un cóctel explosivo en el ámbito de la ciberseguridad en 2023. Últimamente hemos hablado mucho del alcance de la IA dentro del ecosistema blockchain. La IA puede ofrecernos herramientas para facilitar y mejorar nuestra experiencia Web3 y blockchain en general. O ayudarnos a mejorar la seguridad de todo el ecosistema, pero como toda herramienta, el uso de la IA en blockchain también tiene su lado negativo: incremento de los peligros y amenazas dentro del ecosistema.
¿Que es PolySwarm, el crowdsourcing de ciberseguridad blockchain
Por ejemplo, un hacker malicioso puede usar una IA como GitHub Copilot o el mismo ChatGPT para obtener ayuda invaluable para crear smart contracts maliciosos que pueden derribar muchos proyectos. Los hackers maliciosos también pueden servirse de IA para crear rápidamente perfiles de sus víctimas y con los datos recopilados diseñar código de generación de contraseñas que les ayuden a traspasar la seguridad de los sistemas que protegen nuestras wallets. Puede sonar a ciencia-ficción o paranoia, pero este tipo de usos ya se ha visto en el mundo hacking y seguramente se estén probando en el ámbito de blockchain.
Ciberseguridad 2023: IA y hacking
En ciberseguridad existe algo llamado «Offensive Cybersecurity-OC» (Ciberseguridad Ofensiva). La idea es sencilla: actuar como hackers maliciosos contra nuestras propias instalaciones con el fin de detectar errores y solucionarlos antes de que algún actor malicioso no controlado lo haga. Las grandes infraestructuras digitales suelen hacer de forma constante pruebas de OC con el fin de mantener la seguridad de sus sistemas. No solo se protege la infraestructura con buenas políticas de seguridad, sino que se crean protocolos para mantenerla. Una parte de ellos es simple: pon a prueba tu ciberserguridad en todo momento.
¿Qué es un diamond contract y su importantancia para las DApss de Ethereum?
Con la llegada de la IA, la batería de pruebas para OC ha aumentado dramáticamente. Esto es algo bueno si lo que queremos es protegernos, pero también nos manda otro mensaje: los hackers maliciosos también disponen de nuevas infraestructuras a su alcance. Así, por ejemplo, un hacker malicioso puede usar IA para crear campañas de phishing mucho mejor elaboradas para obtener un ratio de éxito mayor.
Campañas de phishing
Con este tipo de herramientas, un hacker podría:
- Generar mejores mecanismos de evasión, haciendo que la detección del mismo sea mucho más díficil.
- Envenenamiento de datos, lo que le permitiría añadir puertas traseras a un código y disfrazarla de tal manera que nadie pueda detectar su presencia.
- Crear mecanismos de extracción de datos mucho más sutiles y efectivos.
- Generar mecanismos que le ayuden a aprender sobre los datos privados obtenidos, con el fin de mejorar sus vectores de ataque.
Básicamente, la IA potencia la capacidad de acción de los hackers maliciosos para lograr sus objetivos a gran velocidad
EEUU advierte de posibles ataques de hackers norcoreanos a la industria blockchain
Cryware, la amenaza directa al mundo cripto
Cryware es una palabra que empezarás a escuchar con más frecuencia cada vez en el mundo digital. Cryware o Cryptocurrency-Stealing Malware es un tipo de malware enfocado al robo de criptomonedas. El cryware lleva con nosotros en el ecosistema mucho tiempo. Uno de los más básicos en esta categoría de malware son los clipper stealer. Este tipo de malware detecta cuando copias una dirección de criptomonedas y te la cambia por la del atacante con la esperanza de que no verifiques, envíes la transacción y pierdas tu dinero. Sencillo, fácilmente detectable (si verificas la dirección lo detectas) pero muy efectivo, ya que así se han perdido millones de dólares.
El informe de 2022 de Cibseguridad de Chainlysis indica que en 2021 se perdieron más de 600 millones de dólares por culpa del Cryware. Esto es solo el comienzo.
Malware al alcance de todos
Estos números reflejan el crecimiento de la amenaza de manera exponencial. La razón es simple: estas herramientas de generación de amenazas están al alcance de cualquiera. En foros hackers puedes ir y solicitar servicios de Ransomware (Ransomware-as-a-Services – RAAS) por un pago mensual mínimo y un porcentaje de las ganancias que obtengas. Con estos servicios puedes construir una completa batería de herramientas para ganar dinero de forma ilegal.
En GitHub y en colaboración con GitHub Copilot puedes tomar código de un stealer y mejorarlo para que deje de ser una herramienta educacional y transformarlo en un arma peligrosa. Todo lo que debes hacer es buscar con paciencia hasta encontrar lo que buscas.
Los hacks cripto suman pérdidas de más de $500 millones en 15 días
Queda claro que si bien la IA puede ayudarnos a impulsar la transformación digital, también es una herramienta que puede presentarnos nuevos desafíos para la ciberseguridad. Para quien desee probar un poco el alcance de esta herramienta, le invito a que experimente este repositorio de GitHub con varios ejemplos de smart contracts escritos en Solidity usando GitHub Copilot. También puedes ejecutarlos usando Remix y ver el alcance que esta tecnología tiene en el mundo blockchain y en la seguridad del mismo.