Connect with us

Líderes de opinión

¿Por qué las búsquedas de Google impulsadas por IA promueven malware?

mm
Published
Updated

¿Qué es lo primero que haces cuando tienes una pregunta que nadie puede responder con confianza! Google it.

Durante años, Google ha sido el motor de búsqueda por defecto para innumerables usuarios en todo el mundo, manejo millones de consultas de búsqueda todos los días. Sin embargo, googlear es más efectivo cuando las consultas son simples y específicas, no abiertas. Y los usuarios de Google aún necesitan navegar por los resultados de la búsqueda y parsear la información por su cuenta.

Es decir, hasta que Generative AI entró en nuestras vidas.

En mayo del año pasado, Google lanzó su Search Generative Experience, o SGE, una función que aprovecha la inteligencia artificial generativa para aumentar, simplificar y personalizar la experiencia de búsqueda en línea tradicional. En lugar de tener que descomponer preguntas multi-capas en preguntas más pequeñas y organizar la información de salida manualmente, los usuarios pueden hacer preguntas más complejas y recibir resultados exhaustivos y concisos junto con instantáneas de enlaces relevantes y sugerencias de seguimiento para una mayor exploración.

A pesar de su potencial, sin embargo, esta mejora del motor de búsqueda abre nuevos vectores para que los ciberdelincuentes los exploten. A medida que las personas y las empresas confían cada vez más en motores de búsqueda impulsados por IA como el SGE de Google, los hackers han encontrado formas de manipular estos sistemas para su propio beneficio, poniendo a los usuarios y a las empresas en riesgo.

Explotación del motor de búsqueda

Cuando se trata de incorporar la seguridad en las plataformas de motores de búsqueda, la reputación puede interferir con la realidad. Esto significa que el contenido alojado en sitios muy respetados y de alta confianza a menudo se examina menos exhaustivamente por las soluciones de seguridad web activas que aquellos que reciben menos tráfico de usuarios.

Una de las formas en que los ciberdelincuentes se aprovechan de esto es lanzando campañas de envenenamiento de SEO. En estos casos, los actores de amenazas crean sitios infestados de malware y explotan técnicas de optimización de motores de búsqueda que muestran prominentemente estos enlaces tóxicos entre los principales resultados de búsqueda, aumentando la posibilidad de que los usuarios hagan clic en ellos.

Microsoft descubrió tal explotación en 2021 cuando los hackers inundaron los resultados de los motores de búsqueda con miles de páginas web infectadas con el troyano de acceso remoto SolarMarker (RAT) malware, que ofrecía varias formas de plantilla de oficina como cebo para los trabajadores de oficina. Los hackers utilizaron funcionalidades de SEO impulsadas por IA para elevar estas páginas web contaminadas a la parte superior de la lista de resultados de búsqueda para engañar a los usuarios desprevenidos y hacer que descargaran la carga útil de SolarMarker, que luego robaría credenciales y establecería puertas traseras ocultas en los sistemas de los usuarios.

La función SGE de Google está desencadenando las últimas iteraciones de vulnerabilidades del motor de búsqueda. Hace solo un mes, un nuevo informe encontró que el algoritmo de SGE estaba recomendando sitios web maliciosos destinados a atrapar a los usuarios en estafas de phishing, entre otras actividades nefastas.

Inseguridad del navegador

Junto con la insuficiente seguridad, herramientas como SGE brindan a los hackers un sentimiento que pueden explotar: la confianza del usuario. Los individuos y las empresas a menudo subestiman los navegadores web como un punto de entrada para ataques maliciosos, y los motores de búsqueda web basados en la reputación han cultivado una cantidad significativa de confianza hasta el punto de que muchos usuarios no piensan dos veces antes de abrir los resultados de la búsqueda que reciben.

Como resultado, los hackers están apuntando a los navegadores web, y dentro de ellos, a los motores de búsqueda, de manera más consistente para acceder a información personal, sensible o corporativa de manera cada vez más sofisticada, lo que hace que sea difícil para los usuarios finales y las plataformas de detección de amenazas mantenerse al día. Las medidas de seguridad básicas del navegador pueden ser engañadas para considerar sitios web maliciosos como benignos, lo que permite que dichos sitios evadan la detección proactiva y se instalen en la “lista de seguros” de una solución de seguridad antes de que las defensas puedan bloquear el sitio. Pero para entonces, los usuarios ya podrían haber caído en una estafa.

Aunque es responsabilidad de los motores de búsqueda asegurar sus plataformas y garantizar resultados seguros y auténticos para sus usuarios, las organizaciones y los individuos aún deben ejercer precaución. Aunque las soluciones de seguridad actuales están mejorando en la detección de contenido malicioso, los hackers se adaptan rápidamente, lo que a menudo hace que los enfoques de detección de amenazas “nuevos” sean ineficaces rápidamente.

Por ejemplo, los hackers han recurrido a emplear código polimórfico auto-modificable para ocultar sus trampas de malware de los últimos métodos de detección del navegador. Esto plantea un obstáculo formidable para los protocolos de seguridad tradicionales, al igual que los ataques de phishing de próxima generación que emplean técnicas de ingeniería social sofisticadas para engañar a los usuarios y hacer que divulguen información sensible.

Modernizar las medidas de seguridad

Los motores de búsqueda generativos son una bendición para los usuarios de Internet de hoy, pero también abren una caja de gusanos que las soluciones de seguridad web tradicionales aún no están equipadas para abordar. Está claro que incluso las plataformas de motores de búsqueda muy respetadas como Google necesitan una solución más dinámica. Afortunadamente, las soluciones de seguridad basadas en extensiones han surgido para ocupar este lugar.

Estas soluciones ofrecen un enfoque dinámico para la seguridad del navegador, capaz de inspeccionar casi todos los aspectos del contenido del sitio web que se muestra directamente en la interfaz del navegador. El texto, las imágenes y los scripts son solo algunos de los elementos que estas soluciones examinan.

Las soluciones basadas en extensiones también utilizan algoritmos de aprendizaje automático y visión por computadora para analizar el código del sitio web, las conexiones de red y los patrones reconocibles asociados con intentos de phishing y trampas de malware. Una de las principales ventajas de la detección basada en extensiones es la capacidad de observar sitios web maliciosos y descargas desde la perspectiva del usuario, esperando pacientemente hasta que se revele el contenido malicioso. Con estas capacidades robustas, estas soluciones pueden detectar y frustrar incluso las tácticas más sofisticadas y evasivas, incluido el envenenamiento de SEO, las redirecciones, los captchas falsos diseñados para engañar a los usuarios y el malvertising.

A través de la monitorización continua y la identificación proactiva de tácticas y vulnerabilidades de amenazas, las soluciones de seguridad basadas en extensiones modernas hacen lo que las soluciones anteriores no hacen: bloquean sitios maliciosos en tiempo real. Esto protege a los usuarios de caer víctimas de estafas en línea y virus informáticos, fomentando un entorno de búsqueda y navegación más seguro para todos.

Navegar por la web de manera segura

Para cada nuevo caso de uso de IA, nuevas vulnerabilidades nos recuerdan la sólida seguridad cibernética que se requiere para utilizar esta tecnología transformadora de manera segura.

Los motores de búsqueda no son la excepción.

Las empresas necesitan asegurarse de que las características impulsadas por IA que despliegan no se puedan utilizar en contra de las personas a las que se supone que deben beneficiar. Después de todo, los motores de búsqueda son entre los sitios más visitados en Internet, y las soluciones de seguridad web tradicionales destinadas a protegerlos aún sufren de brechas de seguridad.

Aunque ningún sistema de seguridad es perfecto, los operadores de motores de búsqueda que despliegan tecnologías de detección avanzadas y mecanismos de escaneo de contenido meticulosos en el punto de clic de los navegadores brindan a los usuarios la mejor oportunidad de navegar por la web de manera segura mientras evitan campañas de malware y ingeniería social mejoradas con IA.

Related Topics:
mm

Tal es el Director de Tecnología en Perception Point. Anteriormente el Fundador y CTO de Hysolate, Tal Zamir es un líder de la industria de software con 20 años de experiencia y un historial de resolver desafíos comerciales urgentes reinventando la forma en que funciona la tecnología.

Él ha sido pionero en múltiples productos de ciberseguridad y virtualización innovadores. Tal incubó productos de computación de usuario final de próxima generación mientras estuvo en la oficina de CTO en VMware.