El FBI y la CISA (Agencia estadounidense de ciberdefensa) han emitido una alerta conjunta contra los ciberataques de última generación, como parte del esfuerzo continuo bajo el programa #StopRansomware. Este programa tiene como objetivo ayudar a empresas y organizaciones a enfrentar lo que se ha convertido en la primera ciberamenaza mundial.
Las agencias describen nuevos grupos de cibercriminales y sus métodos de ataque. También detallan las tres acciones que se deben tomar para mitigar las amenazas cibernéticas del ransomware y que forman parte de cualquier estrategia para prevenirlo:
- Instalar actualizaciones tan pronto como se publiquen.
- Exigir una autenticación multifactor resistente al phishing (es decir, no basada en mensajes de texto SMS).
- Capacitar a los usuarios.
Ciberataques de última generación
En el contexto del nuevo aviso, un informe de la firma Token con encuestas a decenas de CISOs nos pone sobre la pista de los nuevos desafíos que están planteando los **ciberataques de última generación**. El aumento de la cantidad de víctimas de ataques de ransomware y violaciones de datos se ha vuelto tan profundo que el nuevo desafío de la **ciberdefensa** es simplemente mantenerse al día con la cantidad de nuevos ataques y divulgaciones de las víctimas.
Esto es el producto de avances asombrosos en los métodos de ataque de los cibercriminales combinados con una respuesta demasiado lenta por parte de muchas organizaciones para adaptarse a los nuevos métodos de ataque. Como se predijo, la IA generativa ha sido un cambio radical para los cibercriminales que atacan a las organizaciones y exige ajustes urgentes en las estrategias de **ciberdefensa**.
A pesar de esta notable transformación de las amenazas, algo que no ha cambiado son las limitaciones humanas inherentes a los usuarios cotidianos y por eso son el objetivo preferido de los cibercriminales. Ningún entrenamiento podrá dotar al usuario medio de las habilidades necesarias para detectar campañas avanzadas de **phishing** o falsificaciones sofisticadas.
IA y Web oscura
Los vectores de ataque se están sofisticando gracias a la adopción de capacidades de **inteligencia artificial**, en particular la **IA generativa**, lo que hace que sea más difícil para los **CISO** y sus equipos defenderse de ellos. Los cibercriminales suelen atacar a los empleados de grandes organizaciones mediante ataques de **phishing** para obtener acceso a la red. La **CISA** informa que el 90 % de los ataques de ransomware son resultado de phishing.
La **Gen AI** también permite el lanzamiento de ataques de phishing dirigidos a individuos específicos dentro de una organización a gran escala y con mayor detalle, aprovechando datos reales sobre la organización y sus empleados para parecer auténticos. Los signos reveladores de los correos electrónicos de phishing están desapareciendo rápidamente, ya que estos correos electrónicos son cada vez más indistinguibles de las comunicaciones legítimas. Esto pronto anulará el valor de la capacitación de los usuarios.
Lo anterior se ve agravado por el auge de la tecnología **Deepfake**, ya que la **inteligencia artificial** ha dado lugar a nuevas formas de ataques de **ingeniería social**. Los cibercriminales ahora están utilizando voces y videos generados por IA para hacerse pasar por ejecutivos y otras personas de confianza.
Otro gran problema es que las herramientas para llevar a cabo estos ataques están disponibles para casi cualquier persona en la **red oscura** sin necesidad de conocimientos especializados. Los ataques de phishing y ransomware comenzaron en el ámbito exclusivo de los cibercriminales expertos, pero con la llegada de la **IA generativa** y las nuevas herramientas de cibercrimen, lanzar estos ataques se ha vuelto accesible para cualquiera con acceso a la red oscura, es decir, cualquiera con un dispositivo informático y una conexión a Internet.
El **ransomware como servicio (RaaS)** y las herramientas impulsadas por **IA** disponibles en la red oscura han simplificado el proceso, eliminando la necesidad de habilidades avanzadas. Este cambio permite a las personas con un conocimiento técnico mínimo ejecutar ciberataques sofisticados con solo una computadora y una conexión a Internet. La economía informal se encuentra con la próxima generación de ciberataques.
Las técnicas que utilizan los cibercriminales evolucionan constantemente, pero nunca tan rápidamente como en los últimos doce meses. Hemos superado la capacidad de nuestros usuarios para ser nuestra primera línea de ciberdefensa y no les hemos dado ninguna herramienta nueva más allá de las desarrolladas hace años o décadas. Proteger a los usuarios de nuevos ataques requiere vigilancia, educación y las herramientas adecuadas. Al priorizar estas áreas, las organizaciones pueden reducir significativamente el riesgo de un ciberataque exitoso y mantener la confianza de sus clientes.
Mucho por hacer contra los ciberataques de última generación. Más información | Aviso FBI y CISA