Una representación gráfica de un ciberataque en un ordenador.

Una representación gráfica de un ciberataque en un ordenador. Eduardo Parra Europa Press

Empresas

IA generativa como cebo: los ciberdelincuentes mejoran los señuelos para atraer a más víctimas

Las ciberamenazas han descendido un 11% a nivel global en el primer semestre del año frente a la segunda mitad de 2023.

28 junio, 2024 01:24

La inteligencia artificial generativa ha llegado al panorama de los ciberdelincuentes en forma de cebo, según ha explicado Josep Albors, director de investigación y concienciación de ESET España, en una rueda de prensa en la que ha dado a conocer las últimas tendencias de este campo durante el primer semestre del año. 

Albors ha contado que los cibercriminales están utilizando esta tecnología para atraer a nuevas víctimas mediante anuncios fraudulentos integrados en plataformas como Telegram o Facebook. Según ha señalado, han proliferado los contenidos de todo tipo (foto, vídeo o texto) generados mediante IA que actúan como señuelos para que los usuarios "hagan 'click' donde no deben o ejecuten algo que no deben".

El director de investigación y concienciación de ESET España ha precisado que la principal consecuencia detrás de esta tendencia está siendo el crecimiento de una corriente de desinformación que, en su opinión, "es igual o más peligrosa que un malware".

Esto, ha avanzando, seguirá aumentando, especialmente de cara a las próximas elecciones que tendrán lugar en Estados Unidos. 

A nivel técnico, Albors ha apuntado que la IA generativa no está teniendo un impacto reseñable en la generación de código malicioso, una tarea que los ciberdelincuentes siguen haciendo de forma "manual". Así, ha afirmado que, a corto plazo y en lo relativo al desarrollo de malware, esta tecnología no está cambiando el panorama de las ciberamenazas. 

El reinado del phishing 

A nivel general, el representante de ESET ha señalado que se ha producido un descenso de un 11% en el número de amenazas detectadas a nivel global en la primera mitad de 2024 en comparación con la segunda mitad de 2023. Esta caída, ha precisado, no significa necesariamente una mejora, sino que puede que se deba a que "los ciberdelincuentes se estén reajustando". 

"Lo bueno es que las técnicas siguen siendo similares a las de años anteriores, lo malo es que siguen funcionando", ha resumido. 

Albors ha explicado que uno de los grandes errores que cometen las compañías en el ámbito de la ciberseguridad es no destinar los recursos técnicos y humanos necesarios para la detección y control de las ciberamenazas. En ocasiones, ha contado, ante un ataque lo habitual es "hacer leña del árbol caído", "un error", ya que lo esencial es apoyar a los especialistas para evitar nuevas brechas o, si se producen, entender cómo frenarlas o mitigarlas. 

Respecto a las tendencias concretas, el director de investigación y concienciación de ESET España ha señalado que el phishing sigue siendo la herramienta más utilizada, tanto a nivel global como en el caso concreto de España, algo que no varía respecto a los datos del período anterior. 

Así, ha apuntado, los ataques dirigidos a robar información siguen siendo una de las amenazas prevalentes, donde se aplica malware para robar credenciales a través de correo electrónico o sitios web fraudulentos con el objetivo de atacar no solo a grandes compañías, sino también a pequeñas y medianas empresas. Entre los nombres que han visto su seguridad comprometida en la primera mitad del año como consecuencia de este tipo de amenazas destacan Banco Santander, Telefónica o Iberdrola. 

Ante estas brechas de seguridad, el experto ha avanzado que lo más habitual es que se use próximamente la información filtrada, contactando con los usuarios a través de mensajes o llamadas fraudulentas. 

Albors ha explicado que las plantillas que se han utilizado durante los últimos meses han sido muy parecidas a las de ejercicios anteriores, con pequeños cambios que las han hecho más creíbles. Una de las novedades ha sido que las amenazas en los emails españoles ya no vienen asociadas a documentos de Office, sino que ahora prevalecen los scripts o los ejecutables. 

Cabe destacar que este tipo de ciberataques están muy ligados a períodos concretos de tiempo, ya que descienden notablemente en Navidad, Semana Santa o verano, cuando es menos probable que un usuario abra un correo electrónico. "Parece que (los ciberdelincuentes) también se toman vacaciones", ha ironizado el representante de ESET. 

Además, el experto ha precisado que las criptomonedas son otro de los campos donde se están lanzando amenazas de este tipo, utilizando la imagen de famosos nacionales para redirigir a los usuarios ante webs fraudulentas donde les animan a invertir un dinero que termina desapareciendo.