Los ataques de ransomware siguen causando problemas a personas y empresas en todo el mundo. Este tipo de malware bloquea el acceso a los datos mediante un cifrado, y solo se recuperan si se paga el rescate que exigen los ciberdelincuentes. Esto le ocurrió a Telefónica en 2017 y ahora le ha sucedido a Artists&Clients, una plataforma donde los artistas pueden conectar con clientes para vender sus obras. La diferencia es que esta vez los hackers están usando una amenaza distinta: quieren usar las obras robadas para entrenar sistemas de inteligencia artificial (IA).
El ataque se produjo el 30 de agosto, cuando apareció un mensaje de los atacantes que decía: “Esta página web ha sido hackeada por LunaLock. Todos sus datos, incluidas las direcciones de correo electrónico y contraseñas de usuario, han sido robados y cifrados”. Poco después, la web dejó de estar disponible y, hasta ahora, no ha vuelto a funcionar. Los responsables de Artists&Clients no han emitido ningún comunicado oficial, y en sus redes sociales tampoco han dado explicaciones; sin embargo, varios artistas usuarios de la plataforma han manifestado su preocupación en Reddit.
El mensaje de los hackers es bastante estándar en este tipo de ataques: si no pagan el rescate, filtrarán toda la información robada, desde datos personales hasta el código fuente de la web. Lo que sorprende es la amenaza final incluida en su mensaje: “Enviaremos todas las ilustraciones a empresas de inteligencia artificial para que se usen en el entrenamiento de sus modelos”. Una experta en ciberseguridad de la empresa Flare confirmó que es la primera vez que observa un ataque en el que el entrenamiento de modelos de IA se usa como una táctica de extorsión.
Este tema ha generado mucha controversia desde el auge de los primeros modelos generativos de imágenes, los cuales se entrenaron con miles de obras de artistas reales sin su autorización. Algunos creadores han denunciado legalmente a las empresas de IA, otros han intentado proteger sus obras para impedir que la IA las reconozca y hasta han surgido aplicaciones que bloquean el uso de sus obras para entrenar estos sistemas. Es un tema muy sensible para los artistas, y los hackers han aprovechado esta sensibilidad para aumentar la presión en su amenaza.
Aunque LunaLock no utiliza la IA directamente en el ataque, sí la emplean como argumento para amenazar a sus víctimas. Sin embargo, existen cibercriminales que sí están usando la inteligencia artificial para mejorar sus ataques, facilitando tareas como la programación o automatizando procesos técnicos. Recientemente, un informe de la empresa ESET recogido por Wired destacó cómo se está empleando la IA generativa en campañas de ransomware para hacerlas más efectivas.
