Los ciberdelincuentes recurren a la IA y su uso se dispara un 600% en nuevos ataques
Los ciberdelincuentes están recurriendo cada vez más a la inteligencia artificial (IA) para lanzar ataques sofisticados y eficaces, lo que ha provocado un aumento del 600% en el uso de la IA en los ciberataques durante el primer semestre de 2024, en comparación con la segunda mitad de 2023, según un informe reciente de NTT Data.
La IA no solo está facilitando la vida cotidiana de millones de personas, sino que también está permitiendo a los ciberdelincuentes desarrollar ataques más especializados y sofisticados que antes.
Técnicas maliciosas empleadas por la IA
Las técnicas maliciosas que utilizan la IA se han multiplicado notablemente e incluyen:
- El uso de chatbots para redactar correos electrónicos sin errores ortográficos.
- La suplantación de identidades de los usuarios.
- Elusión de las medidas de seguridad.
Estos ataques afectan ahora a todo tipo de empresas, desde las más grandes como Google o Microsoft hasta las pequeñas y medianas empresas (pymes), que son especialmente vulnerables a estas amenazas.
Sectores más afectados
Los sectores empresarial, gubernamental y financiero fueron los que más ataques informáticos sufrieron durante el primer semestre de 2024, pero el informe revela que el tipo de ataque varía en función de la víctima.
Las pymes, que suelen contar con recursos limitados para invertir en medidas de seguridad, son especialmente susceptibles a los ataques de ransomware, que consisten en bloquear el acceso a los datos de la víctima y exigir un rescate para restaurarlos.
Por su parte, las administraciones y el sector gubernamental están particularmente expuestos a los ataques de denegación de servicio (DoS), un malware que sobrecarga una propiedad web con tráfico para interrumpir su funcionamiento.
El informe destaca que el aumento de grupos patrocinados por estados y el aumento de los conflictos internacionales contribuyen al aumento de los ciberataques dirigidos a estas entidades públicas.
Durante el primer semestre del año, Rusia, China y Corea del Norte fueron los países que lanzaron el mayor número de ciberataques. Europa fue el continente que notificó el mayor aumento de ciberataques en comparación con el primer semestre de 2023, y los países de la OTAN acumularon cerca del 36% de estos ataques.
Los atacantes pueden tener motivaciones políticas y geoestratégicas a la hora de llevar a cabo sus acciones, según NTT Data.
El sector financiero y sanitario sufrieron principalmente ataques de phishing, una táctica utilizada por los ciberdelincuentes para obtener información confidencial o personal, como los datos bancarios de los usuarios.
Consecuencias y previsiones
El informe advierte que el número de ciberataques aumentará un 39% durante el segundo semestre de 2024, duplicando las cifras de 2023.
El auge de los ciberataques está poniendo en peligro la solvencia bancaria de algunas de las mayores empresas españolas, como Iberdrola, Telefónica y Banco Santander, que han sufrido ataques en los últimos meses.
Miguel Ángel Thomas, socio responsable de ciberseguridad de NTT DATA España, considera que el problema radica en que el rápido ritmo de digitalización no va acompañado de una protección adecuada contra las amenazas.
El aumento del uso de la IA en los ciberataques afecta a sectores cruciales para el funcionamiento de la sociedad y podría paralizar gran parte de la actividad socioeconómica, añade Thomas.
“El problema radica en que el ritmo tan alto de digitalización no va acompañado de una protección ante amenazas”.