Últimas tendencias en ciberataques
Autor: Eduard BardajíEn el ámbito de la ciberdelincuencia, “quien no corre, vuela” y es por eso que constantemente se detectan nuevas formas en las que los ciberdelincuentes vulneran nuestros derechos y sacan provecho de ello.
A continuación, te explicaremos las últimas tendencias que hemos detectado en el sector de la ciberdelincuencia.
El uso de la IA como herramienta para lanzar ciberataques
Con el incremento del uso de la inteligencia artificial generativa, los ciberdelincuentes disponen de herramientas novedosas para poder lanzar ataques más sofisticados y, por lo tanto, más eficaces.
En el caso de las técnicas de phishing, se usa la IA para crear mensajes de forma masiva, mucho más creíbles y convincentes, para que las personas receptoras de este tipo de mensajes hagan exactamente lo que los ciberdelincuentes quieren.
Uno de los fenómenos en los que la inteligencia artificial está en auge para lanzar ciberataques es el de la Ingeniería Social. Este concepto hace referencia al uso de técnicas que usan los ciberdelincuentes para poder persuadir y manipular a sus víctimas y obtener un beneficio de ello.
Uno de los ejemplos más recientes de lo mencionado anteriormente, es el caso de un director financiero de una multinacional americana que fue engañado con “deepfakes”. Lo engañaron haciéndole creer que estaba en una reunión con los directivos de su empresa pero, en realidad, estaba en videollamada con un grupo de ciberdelincuentes que le persuadieron para hacer una transferencia de unos $25M a una cuenta externa.
Uso del 5G como método de entrada
El 5G ofrece velocidades de conexión increíblemente rápidas y a una menor latencia. Esto puede ser usado por los ciberdelincuentes para lanzar sus ataques de una forma mucho más rápida y eficaz.
Los ciberdelincuentes son cada vez más rápidos
Según CrowdStrike, en 2023, la media de dispersión de un ciberataque es de 62 minutos. En el mismo informe se especificó que el ataque más rápido registrado el año pasado se llevó a cabo en tan sólo 2 minutos y 31 segundos.
Por ejemplo, con los ataques DDos, que tienen por objetivo la inhabilitación de un servicio o infraestructura, se pueden realizar de una forma mucho más rápida gracias a la baja latencia y banda mejorada de la conexión 5G.
Ataques a dispositivos IoT
El 5G permite la conectividad masiva de dispositivos IoT, y en el caso de que los dispositivos interconectados no dispongan de medidas de ciberseguridad, los ciberdelincuentes pueden tener acceso a un mayor número de víctimas y con una rapidez superior, por lo que el daño puede ser catastrófico para una empresa.
La alza del ransomware para todo tipo de organizaciones
Aunque el porcentaje de organizaciones afectadas por el ransomware ha disminuido respecto al 2023, el coste de los ataques ha incrementado hasta situarse en una media de $2.73 millones, aumentando un 50% respecto al mismo período. El aumento de la cantidad pagada viene directamente relacionado con el aumento del porcentaje de empresas que acaban cediendo a las exigencias de los ciberdelincuentes y pagan el rescate pedido.
Los sectores más afectados siguen siendo los que pueden perjudicar a un mayor número de personas posible, ya que este tipo de organizaciones son más probables a pagar debido a la sensibilidad de los datos que guardan. Por ejemplo, el sector público sigue siendo de los más atacados y concretamente las organizaciones gubernamentales centrales. Los motivos de los ataques también se han diversificado, ya no son puramente económicos y también responden a intereses geopolíticos.
En el campo de la ciberseguridad nunca puedes pasar por alto cualquier indicio de amenaza que aparezca, ya que para cada nueva tecnología que surja, también vendrán con ella nuevas formas de vulnerar nuestra privacidad.
Estas son algunas de las tendencias vistas en lo que llevamos de año, pero no significa que estas varíen o surjan nuevos ciberataques, como por ejemplo los nombrados Zero-Day. Debido al uso de tecnologías cada vez más innovadoras y sofisticadas, la creación de nuevos ciberataques, es cada vez mayor. Para evitarlos, es imprescindible que cualquier empresa cuente con un especialista en ciberseguridad que implemente soluciones de seguridad informática, acordes con sus necesidades.