La inteligencia artificial está revolucionando la forma en que operan los ciberdelincuentes, creando un impacto profundo en el panorama actual del malware. Un reciente informe del Índice Global de Amenazas, elaborado por Check Point® Software Technologies Ltd., ha puesto de manifiesto el uso creciente de la IA para el desarrollo de malware. Según el reporte de septiembre de 2024, esta tecnología se está integrando en las tácticas de ataque de los cibercriminales, facilitándoles la creación y proliferación de amenazas digitales.
Uno de los ejemplos más preocupantes revelados por los investigadores es la utilización de un script impulsado por inteligencia artificial para la distribución del malware AsyncRAT. Esta herramienta maliciosa utiliza el contrabando de HTML como técnica para enviar archivos maliciosos, que una vez activados, permiten a los atacantes ejercer control remoto sobre dispositivos comprometidos. La aplicación de IA en estos ataques no solo reduce la complejidad para los ciberdelincuentes, sino que también aumenta la efectividad y el alcance de sus operaciones, subrayando la necesidad urgente de que las empresas refuercen sus medidas de ciberseguridad.
Dentro del ámbito del malware móvil, Joker sigue siendo una amenaza omnipresente, mientras que RansomHub se ha destacado como el ransomware más activo en la actualidad. «La evolución constante de las tácticas de ciberataque destaca la importancia de que las organizaciones adopten medidas de seguridad proactivas», señala Maya Horowitz, vicepresidenta de Investigación de Check Point Software. Este llamado resalta la necesidad de mantenerse un paso adelante en un entorno cada vez más desafiante.
Mirando hacia el panorama en España, el informe destaca que los principales peligros para las empresas son los malwares FakeUpdates, Androxgh0st y Formbook. Además, las vulnerabilidades más comúnmente explotadas incluyen la inyección de comandos a través de HTTP y la travesía de directorios en servidores web, confirmando la urgencia de así corregir estas debilidades en las defensas cibernéticas.
Sectorialmente, el gobierno/militar, los medios de comunicación y los servicios de consultoría son los sectores más afectados en el país. Esta tendencia se alinea con las observaciones globales y resalta la imperiosa necesidad de proteger estos sectores esenciales ante la creciente sofisticación de las ciberamenazas.
Asimismo, la actividad de los grupos de ransomware sigue sin disminuir, con RansomHub a la cabeza, seguido por Play y Qilin. Este último es conocido por implementar una estrategia de Ransomware-as-a-Service, permitiendo a otros ciberdelincuentes alquilar su infraestructura para llevar a cabo ataques.
En un escenario donde la inteligencia artificial se convierte en una aliada valiosa para los malhechores del ciberespacio, se hace esencial que las organizaciones adopten enfoques más agresivos y vanguardistas para salvaguardar sus infraestructuras y datos sensibles frente a amenazas que evolucionan y se intensifican constantemente. Esta nueva era de ciberdelitos no solo desafía la imaginación, sino que también demanda una respuesta robusta y concertada para proteger el mundo digital.
