campañas

Descubren uso de algoritmos de aprendizaje automático para realizar espionaje cibernético

La cibercriminalidad afecta a usuarios del común, pero sobre todo a empresas, gobiernos, figuras públicas y personajes de interés. Ahora sus fronteras se extienden como no se hubiera pensado antes, porque ahora utilizan las nuevas tecnologías, como el aprendizaje automático o la inteligencia artificial.

Investigadores del Instituto Tecnológico de Nueva Jersey han descubierto una técnica a través de la cual los hackers puede eliminar el anonimato de cualquier visitante a una página web. Específicamente, asociar datos como su IP a su identidad real. Esto facilitaría el espionaje o el ciberataque a cientos de personas.

Desgraciadamente, habrá que esperar un poco más para conocer los detalles de este nuevo y novedoso mecanismo, el cual se expondrá en el Usenix Security Symposium de agosto 2022.

Esto es lo que se sabe:

La dirección IP es más que un número

El aprendizaje automático aplicado al espionaje serviría para asociar inmediatamente tu dirección IP a tu identidad digital. A menos, por supuesto, que se utilicen softwares como la PC VPN: herramienta especializada que oculta la dirección IP en Windows.

En general, cuando se visita un sitio web, dicho sitio captura la dirección IP: un número de 4 a 12 dígitos asociado a un servidor de internet o a una ubicación. La IP es una especie de huella digital; sin embargo, no nos identifica con nombres y apellidos, ni tampoco expresa la dirección exacta de nuestra casa.

Pero a veces una IP es suficiente para un hacker. Este toma el número IP y, fácilmente, puede asociarlo a cuentas digitales dispersas en la web: correo electrónico, redes sociales, servicios de almacenamiento en la nube, e incluso cuentas de Netflix. Con estas pistas, puede recrear tu identidad digital para descubrir quién eres y realizar ciberataques específicos.

Por lo tanto, se presume que la técnica que se explicará en el Usenix Security Symposium usaría el aprendizaje automático para identificar identidades de personas (periodistas, políticos, activistas, empresarios y demás) al hacerlas visitar un sitio web para exponer su IP.

  • Sin hacer clic en enlaces extraños
  • Sin haber descargado una app engañosa
  • Sin haber recibido un correo electrónico de phishing ni una llamada telefónica

Los usuarios no están seguros en la navegación incógnito

La técnica de ataque funcionaría incluso utilizando sistemas de navegación incognito, como la navegación Tor, el Incognito de Chrome o InPrivate. 

De hecho, se sabe que la navegación incognita no oculta la dirección IP. Solamente impide que se guarde el historial de navegación, cookies o información puesta en formularios. Por lo menos en Google Incognito, se enfatiza que este tipo de navegación «no esconde la actividad en línea a los sitios web que visita, a su empleador o escuela, o a su proveedor de servicios de internet».

Una herramienta que podrían utilizar cuerpos policiales y gobiernos —la privacidad en juego

El portal Business Insider describe un caso teórico del grupo de investigadores que descubrió la técnica. Por ejemplo, podría usarse en un foro de activistas en internet (que usan pseudónimos para interactuar) y descubrir las identidades de varios de ellos.

El requisito para ejecutar la técnica es tener acceso al dominio de internet. Luego, buscar la manera de que las personas objetivo entren al sitio. El aprendizaje automático haría el resto: conectaría los eslabones de su actividad en línea para desenmascarar su identidad.

Haz clic para comentar

Dejar un comentario

Tu dirección de correo electrónico no será publicada.







Subir