L’Agència Nacional de Ciberseguretat d’Andorra (ANC-AD) alerta d’un increment de casos de ‘pesca invisible’, una nova modalitat de frau digital que aprofita la IA per generar contingut maliciós en temps real, cosa que en dificulta la detecció pels sistemes de seguretat tradicionals. És una tècnica que aprofita els avenços en intel·ligència artificial per generar campanyes de suplantació més sofisticades, dinàmiques i difícils de rastrejar.
A diferència dels atacs de pesca clàssica, aquest nou enfocament no depèn d’arxius maliciosos preexistents ni d’enllaços fàcilment identificables. La seva perillositat principal és que el contingut fraudulent no existeix com a tal fins al moment exacte en què l’usuari accedeix a la pàgina, cosa que complica enormement la tasca d’anàlisi i prevenció per part de les eines de seguretat convencionals.
El procés es basa en la utilització de serveis legítims i àmpliament utilitzats, fet que aporta una capa addicional de confiança aparent. El navegador sol·licita el contingut, aquest es genera a l’instant mitjançant l’API del model de llenguatge i s’executa sense deixar cap rastre persistent. El resultat és un atac diferent a cada visita, capaç d’esquivar firmes conegudes i mecanismes d’anàlisi basats en patrons.
Aquesta tècnica permet, a més, que el codi maliciós es fragmenti, s’acobli en el moment de l’execució i desaparegui després, cosa que redueix dràsticament les possibilitats de ser identificat per solucions de seguretat perimetral o sistemes de monitoratge tradicionals.
Evolució respecte de la pesca clàssica
La pesca tradicional es recolza en correus fraudulents, enllaços maliciosos o pàgines clonades que solen contenir elements detectables. Tot i que aquests atacs continuen sent efectius, la seva taxa d’èxit es veu limitada per filtres antispam, llistes negres i anàlisi de comportament.
En canvi, la pesca invisible elimina gran part d’aquests senyals. Com que no hi ha fitxers maliciosos previs ni codi sospitós emmagatzemat al servidor, els sistemes de protecció tenen menys indicadors per activar alertes.
A més, en utilitzar dominis legítims associats a serveis d’intel·ligència artificial, el trànsit generat sembla completament normal. Aquesta capacitat de camuflatge és un dels factors que més preocupa als analistes.
Estudis recents indiquen que més d’un terç de les pàgines analitzades en campanyes avançades ja fan servir tècniques d’acoblament dinàmic durant l’execució, cosa que incrementa notablement l’eficàcia de l’engany i en redueix la taxa de detecció.