Ciberseguridad

Las aplicaciones, en más riesgo que nunca con la democratización de la IA

Las probabilidades de ataques aumentan a medida que los ciberdelincuentes pueden acceder fácilmente a herramientas de ingeniería inversa y modificación de código.

Ciberseguridad

Es más probable que una aplicación sea atacada durante un período de cuatro semanas en este año que el pasado, y las posibilidades aumentan día a día, según un informe de Digital.ai. Este enfatiza que los riesgos generalizados para las aplicaciones que se ejecutan fuera del firewall corporativo están creciendo de manera específica.

“Las empresas están satisfaciendo la demanda de aplicaciones móviles con cada vez más opciones”, dice Dan Shugrue, director de marketing de Digital.ai. “Estas pueden vivir, y de hecho lo hacen, fuera del firewall corporativo. Y, en la mayoría de los casos tienen acceso al back office detrás del firewall”.

La democratización de las herramientas, el aumento del jailbreak y el creciente uso de inteligencia artificial (IA) se han identificado como las principales razones que impulsan la probabilidad de ataque.

Es más, se espera que la probabilidad de un ataque a una aplicación en un período de cuatro semanas aumenta un 8% durante 2024. En términos de aplicaciones móviles, los incidentes a Android y a iPhone se dispararán dramáticamente, con un 94% y 70%, respectivamente. Estos primeros tienen más posibilidades debido a su sistema operativo de código abierto.

El estudio también destaca que las aplicaciones de juegos y servicios financieros enfrentan el mayor riesgo. “Son sectores que tienen una base de usuarios muy grandes, así como un vínculo directo con un impacto económico”, indica David Vance, analista senior de ESG Global.

 

Avances en IA

El documento también señala que la evolución de varias herramientas de IA y aprendizaje automático ha aumentado la productividad de los desarrolladores de malware, lo que resulta en más vectores de ataque. “Esto tiene un par de implicaciones importantes. En primer lugar, para las organizaciones que adoptan y utilizan estas tecnologías, lo que representa otra superficie de ataque que debe protegerse contra la pérdida de datos, la manipulación y el robo de propiedad intelectual”, dice Vance. “En segundo término, los ‘malos’ las utilizan cada vez más para aumentar su productividad, como ataques de bots y escribir código malware”.

a democratización de las herramientas (se refiere a la disponibilidad general de tecnologías para realizar ingeniería inversa en aplicaciones o modificar códigos) y el aumento del jailbreak en la comunidad de piratas informáticos se han identificado como otros factores clave de los ataques.

Si bien puede ser difícil razonar por qué han aumentado los ataques de este tipo, añadió Shugrue, es lógico que los piratas informáticos poco éticos se estén volviendo tan buenos en el uso de la IA para escribir malware y analizar aplicaciones en funcionamiento como lo son los desarrolladores éticos en el uso. IA para crear aplicaciones en primer lugar. 

"Desde que tengo uso de razón, han estado disponibles aplicaciones 'crackeadas' que eludían la protección contra copias o las licencias legítimas", habla Vance. “En la década de 1980, las aplicaciones pirateadas ilegales eran inofensivas y no tenían implicaciones negativas para el usuario final. Sin embargo, las aplicaciones crackeadas y los sistemas operativos liberados ahora se infectan rutinariamente con registradores de pulsaciones de teclas o códigos maliciosos”.

Es imprescindible trabajar para mantener los sistemas pirateados o liberados lejos de las redes corporativas, añadió. Según el informe, ofuscar el código contra la ingeniería inversa, contar con mecanismos de detección de cambios de código no autorizados y configurar protecciones personalizadas o automatizadas en las instalaciones o en la nube pueden ayudar a protegerse contra estos ataques.



TE PUEDE INTERESAR...

Contenido Patrocinado

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper