La IA se ha unido a la lucha contra el crimen de la dark web

Imagina un mercado invisible, oculto a la vista del público, donde los criminales intercambian libremente información personal de las personas y secretos de las empresas. Este rincón sombrío de Internet, conocido como la dark web, opera justo bajo nuestras narices, pero la mayoría de las personas nunca lo ven.

El impacto es muy real. Solo mira los acontecimientos recientes: en mayo, Ticketmaster vio cómo aparecían detalles personales de más de medio millón de clientes en foros de la dark web. AT&T enfrentó una crisis similar un mes antes cuando los criminales publicaron información privada de 73 millones de clientes, incluyendo sus números de seguridad social. Incluso el gigante tecnológico LinkedIn no estuvo a salvo –en 2021, la información de 700 millones de usuarios, casi toda su base de usuarios, apareció en venta en línea.

Aunque la dark web solo constituye una pequeña parte de Internet, plantea riesgos masivos para las empresas de todos los tamaños. Las credenciales corporativas, los documentos internos y los valiosos secretos comerciales cambian de manos en estos espacios ocultos, a menudo sin que las empresas siquiera sepan que han sido comprometidas.

Por qué el crimen de la dark web es difícil de atrapar

Estos criminales ocupan todas las partes del underground cibernético, desde los hackers que desarrollan malware como servicio hasta los operadores de ransomware que buscan organizaciones para atacar. Muchos son profesionales sofisticados, mientras que otros buscan materiales para el equivalente cibernético del crimen menor. Se reúnen en foros o mercados que no están indexados por los motores de búsqueda – solo los usuarios que conocen el dominio pueden encontrar el sitio y los lugares de reunión más exclusivos requieren que los nuevos miembros sean referidos por alguien que pueda avalar su reputación.

¿Qué hace que atraparlos sea tan difícil? Han construido un ecosistema completo que perdura incluso cuando sitios específicos se desconectan o son allanados por las fuerzas del orden. Utilizan herramientas especiales para ocultar su ubicación y pueden desaparecer sin dejar rastro en cuanto detectan problemas. Es como tratar de atrapar humo con las manos desnudas.

Las consecuencias son graves. No estamos hablando de robo menor – estos criminales se dedican al fraude a gran escala, a la información personal robada y a cosas peores. Cada día que operan libremente pone a más personas en riesgo de que sus vidas se vuelvan del revés por el robo de identidad o el fraude.

El trabajo de seguridad tradicional simplemente no es suficiente ya. Cuando una sola operación criminal puede tener a su líder en un país, sus servidores en otro y su dinero fluyendo a través de decenas de diferentes ubicaciones, ninguna fuerza policial puede manejarlo sola. Es como tratar de resolver un rompecabezas cuando las piezas están dispersas por todo el mundo.

Este mundo oculto sigue cambiando y evolucionando. Justo cuando las fuerzas del orden descubren un método para rastrear a estos criminales, ya han pasado a algo nuevo.

El panorama de amenazas en constante evolución

Lo que es particularmente alarmante es la democratización del cibercrimen. Anteriormente, los ataques sofisticados requerían conocimientos técnicos y recursos significativos. Hoy en día, con los modelos de “crimen como servicio” floreciendo en la dark web, prácticamente cualquier persona con intenciones maliciosas puede comprar herramientas y servicios listos para usar para lanzar ataques.

La pandemia aceleró esta tendencia de manera dramática. A medida que las organizaciones se trasladaban rápidamente al trabajo remoto, las vulnerabilidades de seguridad se multiplicaban. Los cibercriminales fueron rápidos en explotar estas debilidades, lo que resultó en un aumento del 600% en los informes de cibercrimen desde 2020. El impacto financiero ha sido asombroso –se proyecta que los daños globales por cibercrimen alcanzarán los $10,5 billones anuales para 2025, según informes recientes de la industria.

Para las pequeñas y medianas empresas, las apuestas son especialmente altas. A diferencia de las grandes corporaciones con equipos de seguridad dedicados y presupuestos sustanciales, las empresas más pequeñas a menudo carecen de los recursos para detectar y responder a amenazas sofisticadas. Sin embargo, siguen siendo objetivos principales, con 43% de los cibercrímenes que ahora apuntan a las pequeñas empresas. Las consecuencias pueden ser devastadoras –60% de las pequeñas empresas cierran dentro de los seis meses siguientes a una violación de datos significativa.

Cazando en la oscuridad

La IA ha demostrado ser un activo en otros ámbitos de la seguridad para acelerar los procesos existentes. Hay métodos por los cuales se despliegan enjambres de “agentes de IA” para monitorear amenazas, analizar vectores y patrones de ataque y proporcionar información para reducir la actividad futura.

La belleza de los modelos de IA es que pueden procesar vastos volúmenes de conversaciones en foros de la dark web en tiempo real e interpretar el lenguaje codificado, extrapolando de las pistas contextuales quiénes son los actores de la amenaza y qué planean hacer.

Esto les da a las organizaciones algo que nunca han tenido antes: la escala para detectar amenazas emergentes temprano y fortalecer sus defensas antes de que ocurran los ataques. La IA puede acelerar:

• Monitoreo de credenciales: Los sistemas de IA escanean continuamente en busca de nombres de usuario y contraseñas expuestas en foros y mercados de la dark web. Pueden detectar rápidamente cuándo aparecen credenciales de la empresa en venta, lo que permite a los equipos de seguridad restablecer las cuentas comprometidas antes de que los criminales puedan usarlas.
• Vigilancia de acceso a cuentas: Los criminales de la dark web a menudo venden acceso a cuentas y sistemas corporativos. Las herramientas de IA monitorean estos mercados las 24 horas del día, los 7 días de la semana, alertando instantáneamente cuando aparecen en venta cuentas o derechos de acceso de la empresa, lo que permite una respuesta rápida para deshabilitar el acceso comprometido.
• Detección de vulnerabilidades de red: Al escanear en busca de direcciones IP de la empresa y información de red en la dark web, la IA ayuda a identificar posibles brechas de seguridad. Esto permite a las organizaciones cerrar rápidamente los puntos de acceso vulnerables antes de que los atacantes puedan explotarlos.
• Análisis de violaciones históricas: La IA conecta los puntos entre violaciones de datos pasadas y amenazas actuales analizando documentos filtrados, datos de clientes y información propiedad. Esto ayuda a las organizaciones a comprender sus vulnerabilidades y fortalecer la seguridad donde más importa.

Cambiando el rumbo contra el cibercrimen

La dark web es real, preocupante y en crecimiento, pero la IA está ayudando a nivelar el campo de juego. Al monitorear las redes ocultas, detectar riesgos y alertar a las organizaciones en tiempo real, está proporcionando una forma de mantenerse un paso adelante de los cibercriminales.

A medida que estas tecnologías siguen evolucionando, estamos presenciando un cambio fundamental en el panorama de la ciberseguridad. Las organizaciones equipadas con herramientas de seguridad impulsadas por IA ya no son meramente reactivas – están proactivamente cazando amenazas en el subsuelo digital. Mientras los cibercriminales siguen adaptando sus tácticas, la integración de la inteligencia artificial en las operaciones de seguridad proporciona un poderoso contrapeso, otorgando a los defensores capacidades que igualan o superan las de sus adversarios.

La batalla contra el crimen de la dark web sin duda continuará, pero con la IA como aliada, las organizaciones ahora tienen una oportunidad real de proteger sus activos digitales y la información sensible de sus clientes en este panorama de amenazas en constante evolución.