Los ataques con ransomware han generado preocupación en todo el mundo. Este tipo de malware cifra los datos, imposibilitando el uso de los equipos hasta que se pague el rescate solicitado por los atacantes. Un caso destacado fue el de Telefónica en 2017, y recientemente ha ocurrido algo similar con Artists&Clients, una plataforma que conecta a artistas con clientes. Sin embargo, los hackers han amenazado con utilizar las obras artísticas para entrenar inteligencia artificial (IA).
El hackeo
El incidente se reportó el 30 de agosto, cuando los atacantes, identificados como LunaLock, anunciaron que habían robado y cifrado todos los datos del sitio, incluyendo direcciones de correo electrónico y contraseñas de los usuarios. Desde entonces, la web ha estado inaccesible. Hasta el momento, los responsables de la plataforma no han emitido ningún comunicado oficial, y algunos artistas han expresado su inquietud en Reddit.
Redoblando la amenaza
El mensaje de los hackers incluía una advertencia estándar en este tipo de ataques: si no se realizaba el pago, se filtrarían todos los datos, incluyendo el código fuente y la información personal de los usuarios. Sin embargo, la amenaza más notable fue que “enviarían todas las ilustraciones a empresas de inteligencia artificial para que se añadan a los conjuntos de datos de entrenamiento”. Una investigadora de la empresa de ciberseguridad Flare comentó que es la primera vez que observa un ataque que utiliza el entrenamiento de modelos de IA como parte de su táctica de extorsión.
La IA y el arte
El uso de la IA en el arte ha sido un tema de debate desde la aparición de los primeros modelos de generación de imágenes, que fueron entrenados con obras de artistas reales sin su consentimiento. Algunos artistas han demandado a las empresas de IA, mientras que otros han comenzado a “envenenar” sus obras para evitar que sean utilizadas por IA. Además, existen aplicaciones para proteger sus obras. Este asunto es delicado para los artistas, y los hackers lo han utilizado para intensificar su amenaza.
IA para hacer el mal
El caso de LunaLock es particular, ya que no utilizan la IA directamente, sino que la emplean como un argumento en su amenaza. Sin embargo, hay cibercriminales que utilizan la IA para hacer sus ataques más efectivos, facilitando la programación y la automatización de operaciones técnicas. Recientemente, Wired informó sobre un estudio de ESET que detalla cómo los atacantes están empleando IA generativa para ejecutar ataques de ransomware.
Fuente original: ver aquí