La evolución de la inteligencia artificial (IA) está transformando el panorama del cibercrimen, como se revela en el reciente Índice Global de Amenazas de Check Point® Software Technologies Ltd., líder en ciberseguridad. El informe de septiembre de 2024 evidencia que los ciberdelincuentes están adoptando la IA para desarrollar malware con mayor facilidad y eficacia, integrándola en su infraestructura de ataque de manera alarmante.
Un caso destacado es el descubrimiento de un script desarrollado con IA que distribuye el malware AsyncRAT. Este método innovador utiliza el contrabando de HTML, permitiendo a los atacantes enviar archivos maliciosos que, una vez ejecutados, posibilitan el control remoto de los dispositivos comprometidos. Este avance en las capacidades de los delincuentes digitales subraya la imperiosa necesidad de que las empresas refuercen sus estrategias de seguridad informática.
En el ámbito del malware móvil, Joker permanece como el más prevalente, mientras que RansomHub lidera entre los grupos de ransomware más activos. Según Maya Horowitz, vicepresidenta de Investigación de Check Point Software, «la constante evolución de las tácticas de ciberataque enfatiza la importancia de adoptar medidas de seguridad proactivas en las organizaciones».
En España, el malware más preocupante incluye FakeUpdates, Androxgh0st y Formbook, que representan las principales amenazas para las empresas. Además, las vulnerabilidades más explotadas son las inyecciones de comandos a través de HTTP y la travesía de directorios en servidores web. El país experimenta un panorama similar al global, siendo los sectores de gobierno/militar, medios de comunicación y servicios de consultoría los más atacados. Esta tendencia destaca la urgente necesidad de defender mejor estos sectores ante amenazas cibernéticas cada vez más sofisticadas.
Por otro lado, los grupos de ransomware continúan su actividad intensa, destacándose RansomHub, seguido por Play y Qilin, este último conocido por su modelo Ransomware-as-a-Service.
En un contexto donde la IA se convierte en una herramienta poderosa en manos de los cibercriminales, las organizaciones deben adoptar un enfoque más agresivo para proteger sus infraestructuras y datos críticos frente a amenazas que no dejan de complejizarse. La implementación de medidas de ciberseguridad avanzadas es esencial para mitigar los riesgos asociados con estas amenazas emergentes.
