Crece el ransomware que aprovecha vulnerabilidades desconocidas y despunta la IA como arma y como defensa

Archivo - Ciberseguridad.
Archivo - Ciberseguridad. - PIXABAY - Archivo
Publicado: martes, 4 junio 2024 13:52

   MADRID, 4 Jun. (Portaltic/EP) -

    Iberia experimenta un crecimiento constante de los ciberataques en línea con el aumento que también se registra a nivel global, principalmente por el aumento en el último año de los ataques de 'ransomware' que aprovechan vulnerabilidades desconocidas (de día cero) y en sectores como el de la sanidad, la educación y las comunicaciones.

    En los últimos seis meses España y Portugal han experimentado de media 1.133 ciberataques por semana, de los cuales 2.361 se digirieron al sector de la sanidad, 2.053 al de la educación y la investigación y 1.622 al de las comunicaciones.

    Estas cifras, que ha compartido la empresa de seguridad Check Point en su 'Informe de Seguridad de Iberia de 2024', reflejan la particularidad del escenario ibérico frente al panorama global, en el que se registran de media a la semana 1.158 cibertaques, principalmente en la educación y la investigación (2.313), el sector gubernamental y militar (1.632) y el de la sanidad (1.578).

    El 'ransomware' tiene especial incidencia en Iberia, donde el pasado año se registraron 5.000 víctimas objetivo, un 90 por ciento más que el año anterior. Los cibercriminales aprovechan vulnerabilidades de día cero (que no se conocen y no cuentan con una solución) y dirigen sus ataques a las empresas terceras que tienen los datos, no a las grandes empresas dueñas de esos datos, en lo que se conoce como 'ataque a la cadena de suministro'.

    Se trata de una amenaza que ha evolucionado, ya que ha escalado y afecta a objetivos más globales, y ha extendido su superficie de ataque, por ejemplo, al sistema operativo Linux y a dispositivos de comunicación como 'routers', ADSL y VPN.

    También se encuentran grupos organizados, que trabajan con una estructura de empresa, que están especializados en el 'ransomware como servicio', y existe un mercado de compraventa de vulnerabilidades de día cero, en el que los ciberdelincuentes invierten en función del beneficio que les vaya a aportar.

    Desde Check Point señalan también tendencias más generales, como el fenómeno del 'hacktivismo', es decir, los ataques motivados por fines ideológicos, sociales o políticos, normalmente de parte de grupos vinculados a algún Estado-nación, con la intención de inhabilitar funciones críticas mediante ataques como el de denegación de servicio distribuido (DDoS) o de eliminar datos con 'malware' de tipo 'wiper'. También proliferan los contenidos falsos que buscan manipular la opinión pública.

IA: ARMA, ALIADO Y VÍCTIMA

   En este panorama aparece también la inteligencia artificial (IA), que desempeña un papel destacado tanto como arma en manos de los ciberdelincuentes como aliada en la defensa, e incluso como víctima, por se objetivo de ataque y manipulación.

    Esta tecnología es "una de las mejores herramientas que tenemos en el arsenal [defensivo]", sobre todo porque "desde el lado del atacante no ha cambiado el juego", ha apuntado el director técnico de Check Point para Iberia, Eusebio Nieva, en un encuentro con la prensa celebrado este martes con motivo de la presentación del informe.

    Con ello, el directivo se refiere a que los cibercriminales han incorporado la IA para especializar aún más los timos o para hacer que el 'phishing' sea más efectivo, pero no ha cambiado sustancialmente el panorama de amenazas. También se utiliza para establecer automatizaciones y para mejorar el código malicioso con el fin de evadir las medidas de seguridad.

    En el lado de la defensa, Nieva ha destacado su papel para ayudar a crear una política de seguridad más completa y como apoyo en la identificación de anomalías que los expertos no son capaces de detectar dado el volumen de datos e información (correos electrónicos, inicios de sesión, etc.)que manejan a diario.

   Es, asimismo, una víctima, porque la propia tecnología puede manipularse, como ocurre con la IA generativa en su forma conversacional, mediante entradas de texto optimizadas para saltarse las barreras establecidas por las empresas. De esta forma, se manipula el contenido, y se consigue, por ejemplo, que ayuden a mejorar el código de un 'malware'.

    También hay ataques dirigidos a la infraestructura que soporta la inteligencia artificial y el resto de servicios que se ofrecen en la nube (centros de datos y servidores), y se ha detectado un fenómeno asociado a la fuga de datos por la propia información que se introduce en los 'chatbots' o con la que se entrenan los modelos de lenguaje grande (LLM) que hay en su base.

OLEADA DE CIBERATAQUES EN ESPAÑA

   En las últimas semanas, Banco Santander, Iberdrola y la Dirección General de Tráfico (DGT) han protagonizado titulares por distintos ciberataques que han expuesto datos de millones de usuarios, muchos de ellos sensibles.

    Aunque en el caso de la DGT no está claro todavía cómo ha ocurrido, Nieva ha apuntado que los otros dos son ejemplos de ataque a la cadena de suministro. Es decir, no hubo ataques directos a Santander ni a Iberdrola, sino a empresas terceras que tenían acceso a los datos y una copia de los datos de estas empresas, porque trabajan con ellas.