El volumen de ciberataques semanales globales registra una subida del 8%

2023 ha sentado un nuevo precedente en ciberseguridad: la llegada de la tecnología de IA, que ha ayudado mejorar la precisión de las detecciones, pero también ha permitido a los ciberdelincuentes mejorar sus procedimientos y contar con más ciberdelincuentes que ya no necesitan conocimientos técnicos para crear malware o emails de phishing. El Mid-Year Security Report 2023 de Check Point Software Technologies muestra cómo que esta situación está lejos de cambiar a mejor, con un aumento del 8% en los ciberataques semanales globales durante el segundo trimestre.

Este año ha venido marcado en gran medida por la normalización de las herramientas de inteligencia artificial generativa como ChatGPT, Google Bard o Microsoft Bing, entre otras, que han permitido a millones de usuarios de todo el mundo automatizar parte de sus tareas para mejorar los tiempos y calidad de sus labores diarias. No obstante, entre este público también se incluyen los ciberdelincuentes.

Una de las mayores ventajas que la IA ha aportado a estos ciberdelincuentes es su facilidad de uso, que permite a un mayor número de usuarios llevar a cabo actividades maliciosas, desde ciberatacantes expertos a meros aspirantes a ciberdelincuentes, que en un principio no realizaban estas acciones al no tener los conocimientos necesarios. Algo que ha propiciado el surgimiento de nuevos pequeños grupos de ciberatacantes capaces de realizar ciberataques más sofisticados gracias a las opciones que han encontrado en esta nueva tecnología.

La tecnología potenciada por IA tiene capacidad para fabricar grabaciones de voz y video falsas o manipuladas y esta herramienta, conocida como Deepfakes, han posibilitado ataques en los que se suplantan los rostros o voces de presidentes como Volodymyr Zelensky, Vladimir Putin o Joe Biden; personajes públicos como el papa Francisco y celebridades de todo el mundo.

Aunque no cabe dudas de que la IA ofrece un gran potencial de desarrollo para este y otros sectores, no se debe perder de vista el objetivo principal de estas herramientas, y garantizar que esta tecnología evolucionará de manera ética y segura para convertirse en uno de los cimientos esenciales del futuro de la tecnología.

La evolución del ransomware y el phishing

El ransomware ha demostrado ser una de las herramientas más temibles, efectivas y recurrente en el arsenal de los ciberdelincuentes, y continúa cobrando protagonismo impulsado por los nuevos métodos que combinan las tecnologías de IA de última generación con herramientas establecidas desde hace tiempo, como los dispositivos USB, para llevar a cabo ciberataques disruptivos. El informe muestra cómo los estos ataques se han intensificado en la primera mitad del año con la entrada en escena de nuevos grupos de ciberdelincuentes como Cl0p y ALPHV.

Otra de las prácticas más comunes de los ciberatacantes continúa siendo el phishing, un tipo de ataque en el que imitan los mensajes y comunicaciones de otros usuarios o compañías para tratar de engañar a sus víctimas con múltiples objetivos como el robo de credenciales y otros datos sensibles, o la propagación de todo tipo de malware. El equipo de investigación de Check Point Research detalla que durante 2022 el 21% de los vectores de entrada de los ciberataques globales se debieron a incidentes de phishing. Y es que la entrada de la IA ha permitido una gran depuración y mejora en estos mensajes, ahora mucho más difíciles de diferenciar de las comunicaciones legítimas.

Día a día, compañías de renombre como Amazon, Microsoft, Google o LinkedIn ven cómo sus marcas se utilizan para robar información través de correos electrónicos fraudulentos, SMS, e incluso seductoras ofertas o tarjetas regalo. Aunque estos negocios no son los únicos afectados. Bancos, tiendas electrónicas y agencias de viajes locales también son blancos habituales de la suplantación de identidad.

“Resulta fundamental que, para evitar ser víctimas de los ciberataques, en primer lugar, los usuarios deben saber identificarlos, saber cómo funcionan y qué precauciones tomar para combatirlos. Debemos fomentar en mayor medida unos ámbitos de formación y concienciación actualizados en materias de ciberseguridad, a medida que estos modos de ataque evolucionan”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal.