Ciberataques con IA, una de las grandes amenazas financieras para 2024

El uso de sistemas basados en inteligencia artificial – IA -, para perpetrar ataques cibernéticos será uno de los grandes riesgos financieros durante el siguiente año, de acuerdo con el informe Predicciones de Amenazas Verticales, elaborado por Kaspersky.

Los expertos analizaron el avance de las tecnologías y la evolución de las técnicas empleadas por los ciberdelincuentes. Anticiparon que la utilización de recursos de IA para efectuar fraudes bancarios crecerá de manera exponencial, para convertirse en uno de los peligros financieros más destacados durante los próximos doce meses.

Lea también: Seis errores comunes en ciberseguridad que perjudican a las empresas en Latinoamérica

“Estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán a los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y fraudulento. La barrera de entrada para los ciberdelincuentes disminuirá y el potencial de fraude aumentará”, indica el reporte.

Causa preocupación la proliferación de softwares de código abierto con salvaguardas insuficientes. El acceso generalizado a estos sistemas, que no siempre están protegidos contra vulnerabilidades sofisticadas, podrían dar lugar a un mayor número de violaciones de datos y pérdidas financieras.

La adopción de sistemas automatizados de transferencia entre los hackers se perfila como un peligro latente para la banca móvil a nivel mundial. “Esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados”, detalla el documento. A través de estas plataformas, los delincuentes informáticos pueden automatizar ataques a gran escala de manera simultánea.

Ciberataques financieros con nuevos objetivos, gracias a la IA

Los sistemas de pago digitales serán el nuevo blanco para los transgresores. Las billeteras digitales, sistemas de pago sin contacto y transferencias de cuenta a cuenta han registrado un crecimiento importante como métodos para realizar transacciones bancarias. Su funcionamiento requiere de mantener una conexión constante a la red. Esta condición facilita las actividades de los delincuentes. Los analistas de Kaspersky prevén que, durante el siguiente año, se desarrollará un malware dedicado para atacar estos métodos de pago.

Datos entregados por Ebanx indican que, en Latinoamérica, los países con mayor uso de pagos alternativos son Colombia (con 50% de penetración), El Salvador (49%) y Brasil (48%). México se ubica en la quinta posición (34%), por debajo de Perú.

Los virus troyanos bancarios mantendrán su expansión global. El avance será importante para los softwares maliciosos creados y difundidos desde Brasil. “Familias de malware como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos repartidos por 40 países”, puntualiza el reporte.

Los ataques contra dispositivos y servicios empresariales configurados con bajas medidas de seguridad registrarán una tendencia a la alza. La obtención de datos bancarios confidenciales será prioridad para los atacantes. Los expertos anticipan que habrá una disminución en la explotación de vulnerabilidades desconocidas en programas, herramientas y servicios de reciente lanzamiento.

Los delincuentes informáticos adoptan nuevos modelos de operación

Kaspersky detecta una evolución en la forma de operar de los criminales informáticos. El ecosistema de afiliación estará conformado por miembros temporales, que alternarán sus actividades entre diferentes grupos delictivos de forma simultánea. “Esta adaptabilidad dificultará cada vez más la labor de las autoridades policiales a la hora de localizar y combatir el ransomware”, explican. Los atentados de esta naturaleza, por tanto, serán más selectivos y perjudiciales.

Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis de Kaspersky, aseguró que “la principal conclusión que podemos extraer de nuestras previsiones es que la ciberdelincuencia está simplificando sus operaciones. Este hallazgo indica que las estafas más comunes, como el ransomware y el fraude financiero, se encuentran en una fase de maduración en la que los estafadores ya saben lo que deben hacer y están reduciendo el esfuerzo necesario para ser rentables”.

El reciente informe semestral sobre amenazas cibernéticas de las empresas de seguridad FortiGuard Labs de Fortinet, señalan que América Latina y el Caribe han sufrido más de 360,000 millones de intentos de ciberataques en 2022. Por país, México encabezó la lista con 187,000 millones de ciberataques (un aumento interanual de 20%), seguido de Brasil (103,000 millones de incidencias), Colombia (20,000 millones) y Perú (15,000 millones). En el último año las estafas financieras aumentaron un 50% en la región, mientras que en México el crecimiento fue del 41%, calculó Kaspersky.

El fenómeno tiene un impacto económico a gran escala. La firma de seguridad Lumu indica que el costo promedio de una brecha de datos para una organización a nivel mundial es de 4.3 millones de dólares, mientras que en Latinoamérica alcanza los 2.8 millones de dólares. Estimaciones de Fluid Attacks apuntan a que el costo del cibercrimen crecerá en la región a 8,000 millones de dólares este año.

FUENTE: González, Fernanda. »Ciberataques con IA, una de las grandes amenazas financieras para 2024» Es.wired.com. 08/12/2023. (https://es.wired.com/articulos/ciberataques-con-ia-una-de-las-grandes-amenazas-financieras-para-2024).