La Inteligencia Artificial, el ransomware y el phishing han conducido a la seguridad informática a una nueva era
Lejos quedan los tiempos de las luchas entre virus y antivirus.
Este 2023 ha sentado un nuevo precedente en ciberseguridad: la llegada de la tecnología de Inteligencia Artificial ha ayudado mejorar la precisión de las detecciones, pero también ha permitido a los ciberdelincuentes mejorar sus procedimientos y contar con más “profesionales” o ciberdelincuentes que ya no necesitan conocimientos técnicos para crear malware o emails de phishing.
El Mid-Year Security Report 2023 de Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, muestra cómo que esta situación está lejos de cambiar a mejor, con un aumento del 8% en los ciberataques semanales globales durante el segundo trimestre.
Por todo ello, este Mes de Concienciación sobre la Ciberseguridad es el escenario perfecto para recordar que la ciberseguridad es responsabilidad de todos los usuarios.
Aunque se utiliza a diario sin que muchos sean conscientes, el concepto de ciberseguridad engloba todos los ámbitos relacionados con la seguridad informática, de Internet y las redes, incluyendo también cualquier dispositivo y sistema digital desconectado o que funcionan en redes cerradas. Así pues, el objetivo principal es proteger tanto los datos y dispositivos como a las personas dores ante las diferentes amenazas.
Zero Trust: la IA y los deepfakes han creado una nueva realidad
Este año ha venido marcado en gran medida por la normalización de las herramientas de inteligencia artificial generativa como ChatGPT, Google Bard o Microsoft Bing, entre otras, que han permitido a millones de usuarios de todo el mundo automatizar parte de sus tareas para mejorar los tiempos y calidad de sus labores diarias. No obstante, entre este público también se incluyen los ciberdelincuentes.
Una de las mayores ventajas que la IA ha aportado a estos ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, desde ciberatacantes expertos a meros aspirantes a ciberdelincuentes, que en un principio no realizaban estas acciones al no tener los conocimientos necesarios. Algo que ha propiciado que, en lo que llevamos de año, la detección y surgimiento de nuevos pequeños grupos de ciberatacantes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.
La tecnología potenciada por IA tiene capacidad para fabricar grabaciones de voz y video falsas o manipuladas y esta herramienta, conocida como Deepfakes, han posibilitado ataques en los que se suplantan los rostros o voces de presidentes como Volodymyr Zelensky, Vladimir Putin, Barack Obama o Joe Biden; personajes públicos como el papa Francisco; e incluso celebridades de todo el mundo.
Aunque no cabe dudas de que la IA ofrece un gran potencial de desarrollo para este y otros sectores, no se debe perder de vista el objetivo principal de estas herramientas, y garantizar que esta tecnología evolucionará de manera ética y segura para convertirse en uno de los cimientos esenciales del futuro de la tecnología.
La historia interminable: la evolución del ransomware
Desde su pico de incidencia provocado en 2017, con la propagación del malware “WannaCry” que logró secuestrar e inhabilitar más de 200.000 ordenadores en más de 150 países, el ransomware ha demostrado ser una de las herramientas más temibles, efectivas y recurrente en el arsenal de los ciberdelincuentes.
El ransomware continúa cobrando protagonismo impulsado por los nuevos métodos de los ciberatacantes, que combinan las tecnologías de IA de última generación con herramientas establecidas desde hace tiempo, como los dispositivos USB, para llevar a cabo ciberataques disruptivos. El informe también muestra cómo los estos ataques se han intensificado en la primera mitad del año con la entrada en escena de nuevos grupos de ciberdelincuentes como Cl0p y ALPHV.
Quién es quién: el auge phishing
Otra de las prácticas más comunes de los ciberatacantes continúa siendo el phishing, un tipo de ataque en el que imitan los mensajes y comunicaciones de otros usuarios o compañías para tratar de engañar a sus víctimas con múltiples objetivos como el robo de credenciales y otros datos sensibles, o la propagación de todo tipo de malware.
En su informe Cyber Security Report 2023, el equipo de investigación de Check Point Research detallan que durante 2022 el 21% de los vectores de entrada de los ciberataques globales se debieron a incidentes de phishing. Y es que la entrada de la IA ha permitido una gran depuración y mejora en estos mensajes, ahora mucho más difíciles de diferenciar de las comunicaciones legítimas.
Día a día, compañías de renombre como Amazon, Microsoft, Google o LinkedIn ven cómo sus marcas se utilizan para robar información través de correos electrónicos fraudulentos, SMS, e incluso seductoras ofertas o tarjetas regalo. Aunque estos negocios no son los únicos afectados. Bancos, tiendas electrónicas y agencias de viajes locales también son blancos habituales de la suplantación de identidad.
“Resulta fundamental que, para evitar ser víctimas de los ciberataques, en primer lugar, los usuarios deben saber identificarlos, saber cómo funcionan y qué precauciones tomar para combatirlos. Debemos fomentar en mayor medida unos ámbitos de formación y concienciación actualizados en materias de ciberseguridad, a medida que estos modos de ataque evolucionan”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Desde Check Point Software continuamos comprometidos en alcanzar un entorno en el que los todos los usuarios puedan desarrollar sus actividades normales de manera segura, afrontando a su vez los nuevos e inevitables ciberataques que continúan surgiendo”.
