La inteligencia artificial está transformando rápidamente el panorama de la ciberseguridad, presentando nuevos desafíos y oportunidades para los defensores y atacantes por igual. Según el último Índice Global de Amenazas de la firma de ciberseguridad Check Point Software Technologies Ltd., la IA ha comenzado a desempeñar un papel central en el desarrollo del malware, facilitando a los ciberdelincuentes la creación de programas maliciosos más efectivos y sofisticados.
El informe de septiembre de 2024 destaca un caso reciente que ha alarmado a la comunidad de ciberseguridad: la creación de un script potenciado por IA diseñado para distribuir el conocido malware AsyncRAT. Este script aprovecha la técnica de contrabando de HTML, lo que permite a los atacantes enviar archivos maliciosos a víctimas desprevenidas. Una vez que estos archivos se ejecutan, los atacantes pueden obtener control remoto sobre el dispositivo comprometido. La simplicidad con la que los delincuentes pueden realizar estos ataques resalta la urgencia de que las organizaciones refuercen sus estrategias defensivas.
En el ámbito del malware móvil, Joker sigue siendo el más prevalente, mientras que RansomHub ha emergido como la amenaza de ransomware más activa. La vicepresidenta de Investigación de Check Point Software, Maya Horowitz, enfatiza la necesidad de estrategias de seguridad proactivas para enfrentar la constante evolución de las tácticas de ciberataque.
En el contexto español, las empresas están particularmente expuestas al malware FakeUpdates, Androxgh0st y Formbook, que están entre las amenazas más comunes. Además, las vulnerabilidades explotadas con mayor frecuencia incluyen la inyección de comandos a través de HTTP y la travesía de directorios en servidores web, subrayando la importancia de proteger adecuadamente los sistemas y datos.
Los sectores del gobierno/militar, medios de comunicación y consultoría se encuentran entre los más atacados en España, siguiendo una tendencia que se refleja a nivel global. Esta situación resalta la urgencia de que estas industrias fortalezcan sus defensas para contrarrestar las ciberamenazas cada vez más sofisticadas.
El informe también señala que los grupos de ransomware no han disminuido su actividad. RansomHub sigue liderando el cuadro, seguido por Play y Qilin, este último conocido por su modelo de Ransomware-as-a-Service, que facilita aún más la diseminación de estas amenazas.
Con la inteligencia artificial convirtiéndose en una herramienta cada vez más común para los cibercriminales, las organizaciones deben adoptar un enfoque más agresivo y sofisticado para proteger sus infraestructuras y datos críticos frente a ataques que no muestran señales de disminuir en complejidad o frecuencia.
