La creciente incorporación de la inteligencia artificial (IA) en el desarrollo de malware está revolucionando el ámbito de la ciberseguridad. Este fenómeno, señalado en el Índice Global de Amenazas de septiembre de 2024 de Check Point® Software Technologies Ltd., destaca cómo los ciberdelincuentes han comenzado a integrar la IA en sus infraestructuras de ataque, facilitando la creación de malware más sofisticado y efectivo.
El informe detalla el descubrimiento reciente de un script alimentado por IA diseñado para distribuir AsyncRAT, un malware que utiliza técnicas avanzadas como el contrabando de HTML. Esta técnica permite a los atacantes enviar archivos maliciosos camuflados, logrando el control remoto de los dispositivos una vez que se ejecutan. La simplicidad y eficiencia con la que estos delincuentes pueden operar sus ataques gracias a la IA subraya la urgente necesidad de que las organizaciones fortalezcan sus protocolos de seguridad.
En el panorama del malware móvil, Joker continúa siendo el más prevalente. Simultáneamente, dentro del creciente universo del ransomware, RansomHub se posiciona como el grupo más activo. Maya Horowitz, VP de Investigación de Check Point Software, enfatiza la creciente sofisticación de las tácticas de ciberataque y la importancia de adoptar medidas de seguridad proactivas en las organizaciones.
En España, las empresas se enfrentan principalmente a amenazas como FakeUpdates, Androxgh0st y Formbook. A nivel de vulnerabilidades explotadas, la inyección de comandos a través de HTTP y la travesía de directorios en servidores web son las más comunes. Entre los sectores más afectados se encuentran el gobierno y el sector militar, medios de comunicación y servicios de consultoría, que están bajo constante amenaza debido a estas complejas ciberamenazas.
El informe también resalta que los grupos de ransomware mantienen una actividad frenética, con RansomHub a la cabeza, seguido por Play y Qilin. Este último es conocido por su enfoque de Ransomware-as-a-Service, que evidencia la evolución del panorama del cibercrimen hacia modelos de negocio más complejos.
En un momento en que la inteligencia artificial se convierte en una herramienta poderosa para los cibercriminales, las organizaciones deben avanzar hacia estrategias de defensa más agresivas y robustas. Proteger infraestructuras y datos críticos de amenazas cada vez más complejas se ha convertido en una prioridad ineludible para asegurar la continuidad y salvaguarda en el entorno digital actual.
