Foto: Acronis Mid-Year Cyberthreats Report 2023
Cada semana, se generan docenas de nuevas herramientas de IA. Las posibilidades con IA van en aumento conforme estas herramientas se van desarrollando. Aunque por lo pronto hemos visto un auge en el uso de ChatGPT, también existen herramientas como Bard AI que consulta sitios web en tiempo real. El reporte de medio año de Ciberamenazas 2023 de Acronis, confirma una tendencia que hemos observado en los últimos meses, los cibercriminales utilizan cada vez más la IA como ChatGPT y similares, para elaborar contenido malicioso, ejecutar ataques y así maximizar sus ganancias. A continuación, un resumen del reporte mencionado:
Los cibercriminales utilizan ChatGPT para automatizar e-mails de phishing. Con esta herramienta se generan cientos de versiones diferentes del texto del correo y en diferentes idiomas. Además la IA puede aprender qué versiones y temas funcionan mejor.
La IA puede realizar código en Python, GoLang y Rust, lo que facilita la creación de malware y en específico, la creación de Troyanos polimórficos que reescriben su código tras un ataque. Por ahora la IA no puede inventar código, simplemente utilizar los que ya existen e irlos modificando.
En cuanto a robo de identidad, la IA puede realizar videos y clonar voces de personas para realizar ataques. En 2021, en Hong Kong, hubo un robo de $35 millones de dólares por una voz clonada. Esta área trasciende a las empresas, ya que se puede extorsionar a personas con fotografías de desnudos con su cara al solicitar dinero a cambio de no difundir la foto.
La IA se continúa utilizando para realizar ataques con bots, y también ya está siendo atacada por cibercriminales para encontrar las capas vulnerables y poder obtener información sobre cómo elaborar mejor sus ataques.
En el reporte también se menciona que el ransomware, continúa siendo la primera amenaza para negocios medianos y grandes, así como al sector público, gobiernos, sistemas de salud, entre otros. Y aunque han disminuido sus variantes, continúa siendo un factor para la pérdida de dinero de muchos negocios. Los países más afectados en 2023 hasta ahora son Singapur, Brasil y Japón.
Por otro lado, el robo de datos, continúa siendo la segunda amenaza para negocios medianos y grandes, así como el tradicional robo de credenciales, lo que da lugar a grandes filtraciones de datos. De acuerdo con el reporte, los atacantes buscan cualquier información que puedan obtener. Al filtrar grandes cantidades de datos, pueden obtener credenciales para realizar ataques de phishing, mientras que extraer datos técnicos específicos les da ventajas para pedir rescates o para vender la información a los competidores.
En 2023, el aumento en ataques de phishing por correo electrónico aumentó un 464% en comparación con el primer semestre de 2022. Una de las primeras grandes barreras que se pueden habilitar para evitar ataques cibernéticos es contar con defensas anti-phishing y fuerte autenticación. De lo contrario, se tendría que eliminar el malware más adelante en su ciclo.
Para contar con ciberprotección, es necesario detectar, evaluar y mitigar todas las incidencias y anomalías que amenazan la infraestructura. Esto se realiza a través de herramientas de monitoreo. De lo contrario, no es posible estar preparados para proteger de forma adecuada nuestras organizaciones. Al crearse nuevas tecnologías, es imprescindible fortalecer la investigación sobre cada una de ellas así como sus vulnerabilidades. También es necesario cuidar tus contraseñas y estar al tanto de posibles amenazas de phishing y tener mecanismos para detener el malware en caso de que el ataque haya funcionado. En CyberLat te podemos ayudar con las soluciones y servicios de ciberseguridad que necesita tu organización.