Seguridad

Ciberdelincuentes usarán Inteligencia Artificial como herramienta para ataques en México

Además del phishing, ransonware e ingeniería social, los ciberdelincuentes suman a sus estrategias la Inteligencia Artificial como tecnología para atacar a las empresas mexicanas.

El desarrollo y aplicación de nuevas tecnologías en el ámbito empresarial se convierten en herramientas que también son utilizadas por el cibercrimen, por lo que este 2024 se espera que la Inteligencia Artificial (IA) sea usada para ataques cibernéticos.

Los ciberdelincuentes buscan adaptarse a la situaciones, siempre que surge una nueva solución de ciberseguridad ellos tratan de evadir explotando alguna vulnerabilidad, obteniendo accesos no autorizados, incluso comprometiendo información confidencial, haciendo fraudes a las víctimas, chantajeando con divulgar la información que obtiene, comenta David González, Investigador de ESET en México.

“Muchas veces llegan a través de alguna táctica de ransomware o utilizan la Inteligencia Artificial para aprovecharse de brechas o huecos de internet llamados vulnerabilidades y obtener un beneficio propio”, detalla el investigador de ESET en México.

David González, Investigador de ESET en México
David González, Investigador de ESET en México

Lamentablemente, agrega, cuando se crea un software o solución para el bien de la humanidad, los ciberdelincuentes lo utilizan para sus intenciones que no son nada buenas, sino precisamente para su aprovechamiento ilícito.

“La Inteligencia Artificial la utilizan para optimizar muchos de sus procesos, a lo mejor anteriormente lo hacían de manera manual pero ahora lo van a automatizar y es un punto para este 2024”, explica González.

Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky, coincide en que los ciberdelincuentes utilizan sus estrategias de ataque añadiendo cosas nuevas.

“Ataques de ransomware continuarán en 2024, pero en 2024 agregarán cosas nuevas para facilitar sus ataques. Una característica de los ataques en México y América Latina, en su mayoría, el interés es financiero, advierte.

De manera que el blanco principal son las empresas, entidades gubernamentales y usuarios en el hogar.

“Lo primero que se espera para 2024 es un incremento de ataques que utilicen la Inteligencia Artificial”, subraya Assolini.

Esto se debe a que en 2023 se desarrollaron herramientas de IA generativa, “entonces esperamos que para el próximo año haya este incremento importante en ciberataques que utilicen estas herramientas”.

Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky
Fabio Assolini, director de Análisis e Investigación para América Latina en Kaspersky

El directivo de Kaspersky menciona que, por ejemplo, actualmente existen ataques de vishing, de phishing hecho por llamadas telefónicas, pero ya utilizan herramientas de Inteligencia Artificial que con un demo de la voz el criminal puede simularla, puede ser de un ejecutivo de una empresa del sector financiero, por ejemplo, para simular un ataque de ingeniería social pidiendo transferencias de dinero de la empresa y quien recibe la llamada cree que habla con alguien del sector financiero, pero es un cibercriminal.

Otra técnica de los ciberdelincuentes contempla que muchos servicios financieros actualmente usan la autenticación biométrica fácil, es decir, con el smartphone el cliente activa la cámara frontal para hacer el reconocimiento de su cara.

Sin embargo ya sabemos hoy que en América Latina se utilizan herramientas de IA para burlar la autentificación facial usada por muchas entidades del sector financiero, indica Assolini.

Muchos servicios financieros actualmente usan la autenticación biométrica fácil(imagen creada con Microsoft Bing).
Muchos servicios financieros actualmente usan la autenticación biométrica fácil(imagen creada con Microsoft Bing).

¿Dónde estamos en ciberataques?

En México, en 2023 se registró un crecimiento considerable de ciberataques con 138 millones de ataques de malware, de código malicioso, señala el director de Análisis e Investigación para América Latina en Kaspersky.

Destaca que el máximo número de incidentes en México se registró en septiembre con más de 15 millones de ataques de malware.

“Porque la economía se reactivó tras el periodo de pandemia de cirres entonces por su naturaleza el movimiento económico del país mejoró y con esto también es natural que aumenten los ciberataques”, explica Assolini.

Otra amenaza que preocupa bastante es el ataque de los troyanos de ransmoware, amenaza que secuestra los sistemas, cifra las bases de datos, los archivos y pide el pago de un rescate.

“Registramos en México casi 200 mil ataques de ransomware en 2023, un crecimiento que tuvo su máximo en noviembre donde se tuvieron 50 mil ataques de este tipo en el país”, indica el directivo de Kaspersky.

En México, en 2023 se registró un crecimiento considerable de ciberataques con 138 millones de ataques de malware(imagen creada con Microsoft Bing).
En México, en 2023 se registró un crecimiento considerable de ciberataques con 138 millones de ataques de malware(imagen creada con Microsoft Bing).

En tanto, el investigador de ESET en México agrega que uno de los ataques que más sufre México a nivel regional es el phishing, aquellos que llegan a través de un correo electrónico o de mensajes de texto, o vishing, que son las llamadas de extorsión.

A través de este tipo de ataques, los ciberdelincuentes obtienen tienen acceso a redes sociales o algún sistema privilegiado y así extorsiona a las empresas, refiere González.

IA puede ser la solución a los ataques

Aunque los ciberdelincuentes utilizan la automatización de los procesos con la Inteligencia Artificial, también se puede hacer lo mismo para un uso benéfico, es decir generar un modelo de IA que sea capaz de predecir si la empresa puede sufrir un ataque directamente de una fuente externa ya sea a nivel nacional o internacional, menciona el investigador de ESET en México.

Asimismo, comenta que las empresas deben reforzar la cultura de la seguridad informática en todos sus colaboradores, “no importa que sea un alto gerente o simplemente un colaborador como tal”.

La inteligencia artificial puede ser una solución para prevenir ciberataques(imagen creada con Microsoft Bing).

“Se deben fomentar programas de formación, concienciación en materia de ciberseguridad porque son fundamentales para mitigar estos riesgos”.

Además, comenta que ESET cuenta con un foro con buenas prácticas que pueden ayudar a las empresas para generar conciencia en los empleados.

En el caso de ransomware, el investigador de ESET destaca que no recomienda pagar porque se fomenta a los ciberdelincuentes a seguir lucrando, “como ven que obtienen una ganancia al secuestrar la información se fomenta ese modus operandi”.

El investigador recomendó siempre contar con respaldos de los sistemas informáticos porque “no sabemos si alguna empresa o gobierno pueda ser susceptible a un ataque de ransomware, con esta cultura se fortalecen y mitigan riesgos de ataques”.

En el caso de la autenticación biométrica, Kaspersky recomienda a las empresas que usan esta tecnología que usen otras formas de autentificación para estar seguros que proviene del cliente o de la persona que entró en la cuenta.

Uno de los ataques que más sufre México a nivel regional es el phishing(imagen creada con Microsoft Bing).

Basar toda la autentificación sólo en la biométrica facial es poco porque esto ya se puede burlar. Además al configurarla se pueden elegir niveles de reconocimiento y se puede hace runo más fino o exacto”, explica el directivo de Kaspersky.

También recomienda monitorear los casos de fraudes que hay en otras partes del mundo porque tarde o temprano se expanden a otras partes del mundo.

Autor

  • Carla Martínez

    Periodista especializada en tecnología y telecomunicaciones con 20 años de experiencia realizando investigaciones y coberturas a nivel nacional, regional e internacional. Ha laborado en medios como El Universal, Reforma, El Economista y Excélsior, entre otros.

    Ver todas las entradas

[mdx-adserve-bstreet region="MED"]

Carla Martínez

Periodista especializada en tecnología y telecomunicaciones con 20 años de experiencia realizando investigaciones y coberturas a nivel nacional, regional e internacional. Ha laborado en medios como El Universal, Reforma, El Economista y Excélsior, entre otros.

Publicaciones relacionadas

Botón volver arriba