Ciberdelincuentes usarán Inteligencia Artificial como herramienta para ataques en México
Además del phishing, ransonware e ingeniería social, los ciberdelincuentes suman a sus estrategias la Inteligencia Artificial como tecnología para atacar a las empresas mexicanas.
El desarrollo y aplicación de nuevas tecnologías en el ámbito empresarial se convierten en herramientas que también son utilizadas por el cibercrimen, por lo que este 2024 se espera que la Inteligencia Artificial (IA) sea usada para ataques cibernéticos.
Los ciberdelincuentes buscan adaptarse a la situaciones, siempre que surge una nueva solución de ciberseguridad ellos tratan de evadir explotando alguna vulnerabilidad, obteniendo accesos no autorizados, incluso comprometiendo información confidencial, haciendo fraudes a las víctimas, chantajeando con divulgar la información que obtiene, comenta David González, Investigador de ESET en México.
“Muchas veces llegan a través de alguna táctica de ransomware o utilizan la Inteligencia Artificial para aprovecharse de brechas o huecos de internet llamados vulnerabilidades y obtener un beneficio propio”, detalla el investigador de ESET en México.
Lamentablemente, agrega, cuando se crea un software o solución para el bien de la humanidad, los ciberdelincuentes lo utilizan para sus intenciones que no son nada buenas, sino precisamente para su aprovechamiento ilícito.
“La Inteligencia Artificial la utilizan para optimizar muchos de sus procesos, a lo mejor anteriormente lo hacían de manera manual pero ahora lo van a automatizar y es un punto para este 2024”, explica González.
Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky, coincide en que los ciberdelincuentes utilizan sus estrategias de ataque añadiendo cosas nuevas.
“Ataques de ransomware continuarán en 2024, pero en 2024 agregarán cosas nuevas para facilitar sus ataques. Una característica de los ataques en México y América Latina, en su mayoría, el interés es financiero”, advierte.
De manera que el blanco principal son las empresas, entidades gubernamentales y usuarios en el hogar.
“Lo primero que se espera para 2024 es un incremento de ataques que utilicen la Inteligencia Artificial”, subraya Assolini.
Esto se debe a que en 2023 se desarrollaron herramientas de IA generativa, “entonces esperamos que para el próximo año haya este incremento importante en ciberataques que utilicen estas herramientas”.
El directivo de Kaspersky menciona que, por ejemplo, actualmente existen ataques de vishing, de phishing hecho por llamadas telefónicas, pero ya utilizan herramientas de Inteligencia Artificial que con un demo de la voz el criminal puede simularla, puede ser de un ejecutivo de una empresa del sector financiero, por ejemplo, para simular un ataque de ingeniería social pidiendo transferencias de dinero de la empresa y quien recibe la llamada cree que habla con alguien del sector financiero, pero es un cibercriminal.
Otra técnica de los ciberdelincuentes contempla que muchos servicios financieros actualmente usan la autenticación biométrica fácil, es decir, con el smartphone el cliente activa la cámara frontal para hacer el reconocimiento de su cara.
Sin embargo “ya sabemos hoy que en América Latina se utilizan herramientas de IA para burlar la autentificación facial usada por muchas entidades del sector financiero”, indica Assolini.
¿Dónde estamos en ciberataques?
En México, en 2023 se registró un crecimiento considerable de ciberataques con 138 millones de ataques de malware, de código malicioso, señala el director de Análisis e Investigación para América Latina en Kaspersky.
Destaca que el máximo número de incidentes en México se registró en septiembre con más de 15 millones de ataques de malware.
“Porque la economía se reactivó tras el periodo de pandemia de cirres entonces por su naturaleza el movimiento económico del país mejoró y con esto también es natural que aumenten los ciberataques”, explica Assolini.
Otra amenaza que preocupa bastante es el ataque de los troyanos de ransmoware, amenaza que secuestra los sistemas, cifra las bases de datos, los archivos y pide el pago de un rescate.
“Registramos en México casi 200 mil ataques de ransomware en 2023, un crecimiento que tuvo su máximo en noviembre donde se tuvieron 50 mil ataques de este tipo en el país”, indica el directivo de Kaspersky.
En tanto, el investigador de ESET en México agrega que uno de los ataques que más sufre México a nivel regional es el phishing, aquellos que llegan a través de un correo electrónico o de mensajes de texto, o vishing, que son las llamadas de extorsión.
A través de este tipo de ataques, los ciberdelincuentes obtienen tienen acceso a redes sociales o algún sistema privilegiado y así extorsiona a las empresas, refiere González.
IA puede ser la solución a los ataques
Aunque los ciberdelincuentes utilizan la automatización de los procesos con la Inteligencia Artificial, también se puede hacer lo mismo para un uso benéfico, es decir generar un modelo de IA que sea capaz de predecir si la empresa puede sufrir un ataque directamente de una fuente externa ya sea a nivel nacional o internacional, menciona el investigador de ESET en México.
Asimismo, comenta que las empresas deben reforzar la cultura de la seguridad informática en todos sus colaboradores, “no importa que sea un alto gerente o simplemente un colaborador como tal”.
“Se deben fomentar programas de formación, concienciación en materia de ciberseguridad porque son fundamentales para mitigar estos riesgos”.
Además, comenta que ESET cuenta con un foro con buenas prácticas que pueden ayudar a las empresas para generar conciencia en los empleados.
En el caso de ransomware, el investigador de ESET destaca que no recomienda pagar porque se fomenta a los ciberdelincuentes a seguir lucrando, “como ven que obtienen una ganancia al secuestrar la información se fomenta ese modus operandi”.
El investigador recomendó siempre contar con respaldos de los sistemas informáticos porque “no sabemos si alguna empresa o gobierno pueda ser susceptible a un ataque de ransomware, con esta cultura se fortalecen y mitigan riesgos de ataques”.
En el caso de la autenticación biométrica, Kaspersky recomienda a las empresas que usan esta tecnología que usen otras formas de autentificación para estar seguros que proviene del cliente o de la persona que entró en la cuenta.
“Basar toda la autentificación sólo en la biométrica facial es poco porque esto ya se puede burlar. Además al configurarla se pueden elegir niveles de reconocimiento y se puede hace runo más fino o exacto”, explica el directivo de Kaspersky.
También recomienda monitorear los casos de fraudes que hay en otras partes del mundo porque tarde o temprano se expanden a otras partes del mundo.
