La inteligencia artificial (IA) está transformando el panorama de las ciberamenazas, según el Índice Global de Amenazas de septiembre de 2024, presentado por Check Point® Software Technologies Ltd. El informe destaca que la IA está siendo instrumentalizada por ciberdelincuentes para facilitar y potenciar el desarrollo de malware, marcando un nuevo capítulo en su infraestructura de ataque.
Un caso que ilustra esta tendencia es el hallazgo de un script potenciado por IA diseñado para distribuir AsyncRAT, un malware capaz de otorgar control remoto sobre los dispositivos infectados al utilizar técnicas de contrabando de HTML. Este desarrollo preocupa a los expertos en ciberseguridad por la facilidad con la que los atacantes pueden desplegar sus ataques, lo que resalta la urgencia de mejorar las defensas de las empresas.
En el ámbito de malware móvil, Joker sigue encabezando la lista de amenazas, mientras que RansomHub lidera el campo del ransomware. «La constante evolución de las estrategias de ciberataque señala la crucial necesidad de que las organizaciones implementen medidas de seguridad proactivas», comenta Maya Horowitz, Vicepresidenta de Investigación en Check Point Software.
En cuanto a España, FakeUpdates, Androxgh0st y Formbook son los principales tipos de malware que actualmente afectan a las empresas. Las técnicas de ataque más comunes incluyen vulnerabilidades como la inyección de comandos mediante HTTP y la travesía de directorios en servidores web. Los sectores más comprometidos son el gobierno/militar, los medios de comunicación y los servicios de consultoría, reflejando una tendencia que sigue el patrón global y que enfatiza la importancia de reforzar las barreras de seguridad en estos ámbitos.
Los grupos de ransomware, por su parte, mantienen una actividad intensa, con RansomHub a la cabeza, seguido por Play y Qilin, famoso este último por su modelo de Ransomware-as-a-Service. En un contexto donde la IA se alinea con los cibercriminales, se vuelve imperativo que las organizaciones adopten estrategias de defensa más agresivas para proteger sus operaciones y datos esenciales de amenazas cada vez más elaboradas.
