Hacer el mayor daño con el menor esfuerzo, podría explicar por qué la Inteligencia Artificial enfila ciberataque contra la alta gerencia de las empresas.
Corresponde a esa misma gerencia tomar conciencia de las amenazas y las vulnerabilidades que se desprenden de su rango.
Se ha dicho que la ciberdelincuencia funciona como el crimen organizado. Que se valga de los recursos de la Inteligencia Artificial (IA), como cualquier otro sector, no puede sorprender.
El problema central de que se este usando IA en los nuevos ataques es que permite que estos sena mas, amplios, sofisticados y que se dirijan a distintas caoacss de las organizaciones a la vez.
Esto incluye a la joya de la corona. Es decir, la alta gerencia de las organizaciones y toda la información crítica de que la que disponen.
Whaling es el nombre que se le da a los ataques de phishing de alto perfil, cuyo número se ha incrementado en forma sustancial en los últimos meses.
“Los cibercriminales están utilizando la IA para automatizar tareas, personalizar ataques, detectar vulnerabilidades y evadir los sistemas de seguridad tradicionales. Esto ha puesto en jaque las operaciones diarias de las empresas”, explicó el Responsable de Ciberseguridad de CAT Technologies, Federico Acosta.
A velocidad de IA
Los ciberataques han evolucionado a una velocidad vertiginosa. Según un estudio de Cybersecurity Ventures:
-
Cada 39 segundos tuvo lugar un ciberataque el año pasado
-
Es decir que hubo más de 2.200 ciberataques al día
Estas constantes amenazas no sólo son un problema exclusivo de las grandes corporaciones. Hoy en día pequeñas y medianas empresas ven en riesgo su reputación, sus operaciones y, en última instancia, la confianza de sus clientes, debido a la gran oleada de ciberdelitos.
Acosta señaló que las ciberamenazas crecen y evolucionan diariamente. Sin embargo, existen algunas tendencias que destacan por encima de otras.
“Las empresas deben invertir en programas de capacitación para sus empleados, con el objetivo de sensibilizarlos sobre los riesgos de los ciberataques, enseñarles a identificar y reportar posibles amenazas”, recomendó Federico Acosta, Responsable de Ciberseguridad de CAT Technologies.
Destacó que los especialistas de CAT Technologies señalan las principales amenazas actualmente:
1.- Phishing potenciado con IA
Los ataques de phishing, diseñados para engañar a las personas y obtener información confidencial, se han vuelto más sofisticados gracias al uso de la Inteligencia Artificial (IA).
Los ciberdelincuentes emplean diversas IA generativas como Chat GPT, Gemini, Vidnoz u otras. Con ellas crean correos electrónicos maliciosos, cada vez más parecidos a una fuente legítima. O llamados imitando la voz de una persona, lo cual dificulta la identificación de las amenazas.
2.- Malware disfrazado de IA
Los cibercriminales están aprovechando la popularidad de las herramientas de IA para distribuir malware.
De acuerdo con un informe publicado en 2023 por ESET, la compañía bloqueó más de 650.000 intentos de acceso a dominios maliciosos que contenían “Chap GPT” o un texto similar.
Asimismo, también se detectaron aplicaciones falsas distribuidas por tiendas de Apps móviles que parecen ofrecer servicios de IA legítimos pero que, en realidad, infectan los dispositivos de los usuarios con malware.
3.- Whaling
Si bien es una variación del phishing, este tipo de ataque se dirige específicamente a personas de alto rango dentro de las organizaciones, como directores ejecutivos y altos directivos.
Los atacantes utilizan información pública y social engineering para contactarlos, hacerse pasar por personas de su confianza y, así, solicitar información confidencial o autorizar transferencias de fondos.