Las ciberamenazas no dejan de evolucionar y la irrupción de la inteligencia artificial (IA) y sus múltiples usos, también por parte de los ciberdelincuentes, ha incrementando el número de ciberataques en todo el mundo. En concreto, diversos ataques a instituciones, en especial del sector público, han situado a España como el tercer país que más ciberataques recibe a nivel global, según ha señalado el Centro Criptólogico Nacional.
De hecho, el hacktivismo y los usos de la IA están en el punto de mira como las vías de ataque más comunes e importantes en el marco de los ciberataques durante este año. Así lo ha recogido el último estudio publicado por BeDisruptive, Evaluación de ciberamenazas en el panorama español. Entre sus fuentes, se ha apoyado en el documento Spain Threat Report H1 2023, elaborado por ESET.
‘Hacktivismo’ y ChatGPT, principales ciberataques
Los ciberataques no dejan de crecer ante el contexto de inestabilidad internacional caracterizado por las guerras en Ucrania o el conflicto de Gaza, convirtiéndose en un arma más. Por ejemplo, los ciberataques liderados por países como China, Rusia o Corea del Norte tienen el objetivo de atacar a infraestructuras críticas o a sectores estratégicos. Y grupos específicos como NoName057 (16) están actuando en la guerra de Ucrania por una vinculación ideológica y sin ningún fin lucrativo, según ha indicado el estudio.
Por otro lado, la democratización de la IA a través de la herramienta ChatGPT ha provocado una expansión de la superficie de ataque, donde los deepfakes aumentan. La falsificación de imágenes o videos, la desinformación y la explotación de entretenimiento para adultos con perfiles públicos son las nuevas amenazas. Además, la propagación de la IA generativa ha desencadenado también en la creación de una herramienta específica para atacantes, conocida como WormGPT.
Ataques a cadenas de suministro y la amenaza del ‘malware’
El estudio también ha señalado que los delincuentes dirigen sus ataques a empresas clave para el funcionamiento de terceros con el objetivo de causar daños a nivel económico y productivo. De este modo, la amenaza a cadenas de suministro ha aumentado desde 2018 y «ahora es una de las principales tendencias ofensivas».
En cuanto a los ciberataques a través de malware, los ciberdelincuentes han modificado su ‘modo de uso’ pasando de utilizar solo archivos adjuntos o sitios infectados en aplicaciones de Microsoft a infectar ficheros en OneNote. Y no solo eso, el informe ha detectado que tras la deshabilitación de las macros ha aumentado la distribución de malware en plataformas como Discord o Telegram.
En este contexto, Roberto Lara, SOC Director de BeDisruptive, ha añadido que «la colaboración entre los sectores público y privado, junto con la cooperación internacional, serán cruciales para hacer frente panorama de amenazas globales cada vez más sofisticado».
Archivado en: