El auge de la IA está trayendo consigo grandes ventajas para las empresas, pero también importantes riesgos. Los ciberdelincuentes se están valiendo de esta eficiente herramienta para desarrollar ataques de malware más sofisticados, siendo el más recurrido la técnica del phishing. De hecho, en 2023 se registraron más de 30 millones de ciberataques por correo electrónico empresarial mediante la ayuda de la IA.
Sin duda, se trata de un desafío empresarial sin precedentes, pues ante un panorama de ciberseguridad cada vez más peligroso y complejo, las empresas se ven obligadas a adoptar nuevas estrategias de defensa, independientemente de su envergadura y sector económico.
Hasta la fecha, los ataques de phishing se basaban en técnicas de ingeniería social. De este modo, se lograba engañar a las personas y se conseguía que divulgasen información confidencial. Pero con la llegada de la IA, los ciberdelincuentes han tomado una ventaja alarmante en las actividades maliciosas y están consiguiendo adoptar una posición preferente.
Gracias a la IA y a su capacidad de aprendizaje, se pueden acometer ataques de phishing avanzados, en los que la propia IA puede personalizar correos electrónicos maliciosos imitando a remitentes auténticos. De este modo, las tasas de clics y de datos sensibles comprometidos aumentarían considerablemente.
Análisis detallado de la evolución del phishing
El informe ‘Email Threats Reports’ emitido recientemente por Trend Micro, analiza las amenazas de correo electrónico más importantes durante 2022, incluidas los casi 40 millones de amenazas de correo electrónico de alto riesgo. Llama la atención que 35,2 millones de emails fueron maliciosos y de phishing, mientras que 4,2 millones de malware. Asimismo, 384.000 fueron ataques de compromiso de correo electrónico empresarial (BEC).
De hecho, los ataques BEC basados en ingeniería social han aumentado un 1.760% en el último año, motivados por los avances en IA Generativa. No obstante, representaron solo el 1% de los ciberataques en 2022. En 2023 se apreció un aumento notorio hasta el 18,6% y todo ello es como consecuencia de la IA.
El BEC sigue siendo el segmento más rentable del fraude online, ya que los ciberdelincuentes se hacen pasar por empresas y ejecutivos de negocios para engañar a sus víctimas y solicitarles dinero. La IA Generativa ha facilitado ataques basados en ingeniería social, cada vez mejor diseñados y más difíciles de detectar.
Junto al phishing, que representa más del 70% de los ataques en 2023, destacar la tendencia del ‘quishing’. Mediante ella, los ciberdelincuentes explotan los códigos QR y solicitan a los usuarios que los escaneen para conducirlos a sitios donde robarles sus credenciales. De hecho, el 6% de los códigos QR enviados por email en 2023 fueron maliciosos.
Las nuevas estrategias de los ciberdelincuentes
Los ciberdelincuentes han ido recurriendo a alternativas más maliciosas, como el contrabando de HTML (un ataque enviado por email que empela un archivo HTML malicioso para introducir un archivo Zip que contiene, a su vez, un archivo ISO con archivo LNK que carga el malware).
Un informe de diciembre de Trend Micro, recogió los datos de las nuevas campañas de ciberespionaje a gran escala, realizada por un grupo de amenazas persistentes avanzadas (APT) denominado Earth Preta, enfocado en países diversos como Japón y Australia. En dicha campaña, se empelaron correos electrónicos de phishing con cuentas falsas de Google y enlaces de Google Drive para distribuir TONEINS, TONESHELL y PUBLOAD.
Tras los ataques de phishing figuran las vulnerabilidades no parcheadas, los ataques a endpoints y los entornos OT/IoT como puntos clave de ataque, según el informe de Trend Micro. Pese a todo, las detecciones por BEC aumentaron en 2022 un 35%, es decir, a 383.928.
La IA en pro de la ciberseguridad
Llama la atención que las detecciones de ransomware cayeron en 2022 por tercer año consecutivo, detectándose unos 58.416 archivos, lo que supuso una bajada del 42% en comparación con las cifras del año anterior.
Todo pasa por el uso de la IA como herramienta imprescindible para defenderse de los ataques de phishing a BEC, siendo esencial para tomar nuevas medidas de prevención y protección contra ciberataques. Con la IA es posible analizar grandes volúmenes de datos, identificar patrones de comportamiento anómalo, predecir ataques antes de que ocurran y mejorar sensiblemente la eficacia de las estrategias de seguridad digital.
La seguridad informática sigue avanzando en cuanto al desarrollo de sistemas de detección de anomalías más precisos, integrando la IA en herramientas de respuesta a incidentes y en el uso del ML para mejorar la identificación de malware y phishing.
De ahí que las empresas puedan servirse de sistemas de análisis de comportamiento para detectar accesos no identificados. Hablamos de algoritmos de aprendizaje (para analizar y clasificar malware) y plataformas de seguridad (que emplean la IA para automatizar respuestas ante incidentes y reducir los tiempos de reacción ante amenazas).
Métodos de protección de las empresas frente a los ataques de BEC
Si herramientas como ChatGPT han permitido democratizar los ciberataques, ahora es trabajo de las empresas el hecho de invertir en soluciones de seguridad modernas que integrasen la IA. Además, resulta esencial formar a los empleados y usuarios para identificar los intentos de phishing. Otra estrategia eficaz puede ser implantar la autenticación multifactor (AMF), actualizar periódicamente el software de seguridad y desplegar sistemas avanzados de detección de amenazas. Solo así se proporcionará una seguridad para los sistemas de manera eficiente.
