Trend Micro bloqueó más de 85 mil millones de amenazas en la primera mitad de 2023, alrededor de un tercio más que en el mismo período del año pasado. La nueva tendencia de los ciberdelincuentes a utilizar inteligencia artificial (IA) generativa y ransomware para aumentar su alcance y eficiencia está aumentando. Esto también lo muestra el Informe de mitad de año sobre amenazas a la ciberseguridad de Trend Micro 2023.
Trend Micro, uno de los principales proveedores mundiales de soluciones de ciberseguridad, publica a mediados de año su informe de situación de seguridad. Según esto, la inteligencia artificial generativa (IA) se está convirtiendo cada vez más en una amenaza. No sólo las empresas, sino también los ciberdelincuentes confían cada vez más en las nuevas tecnologías para aumentar su alcance y eficiencia. El proveedor japonés de seguridad informática bloqueó una cifra récord de más de 85 mil millones de amenazas individuales en la primera mitad del año. Esto representa un aumento de alrededor de un tercio en comparación con el año anterior. Además, la proporción de sistemas operativos Linux afectados por ransomware sigue aumentando: un 2022 por ciento en comparación con el primer semestre de 62. En general, las bandas de ciberdelincuentes están actualizando rápidamente su tecnología y mejorando la colaboración.
Un tercio más: ahora 85 mil millones de amenazas
El uso de la IA en las empresas aumenta constantemente. En 2022, más de un tercio (35 por ciento) de todos los encuestados ya utilizaban herramientas de inteligencia artificial integradas para aumentar su eficiencia. Pero no son sólo las empresas las que se benefician de la IA generativa. Los ciberdelincuentes están aprovechando el poder de la IA para llevar a cabo ataques de manera más eficiente. Ya existen numerosas variantes nuevas de ataques respaldadas por IA, como el secuestro virtual, la matanza de cerdos y la caza de ballenas con arpón, que pueden diseñarse y automatizarse de manera más eficiente utilizando la nueva tecnología.
Con el mercado de la IA en constante crecimiento (se espera que su valor total sea de 2027 mil millones de dólares para 407), podemos esperar una nueva explosión del uso de la IA en el delito cibernético. Los ciberdelincuentes seguirán encontrando formas de utilizar la IA para generar código malicioso y optimizar sus operaciones. Pero los actores maliciosos no se están armando simplemente con IA.
Las infecciones de ransomware continúan aumentando en los sistemas Linux
En el primer semestre de 2023, se detectaron 90.000 ataques de ransomware en dispositivos finales. En comparación con el mismo período del año pasado, la cantidad de sistemas Linux afectados por ransomware aumentó en un 62 por ciento. Desde 14 han estado en circulación un total de 2023 nuevas familias de ransomware. Este aumento puede explicarse por el uso cada vez mayor de nuevas tecnologías, como la IA generativa y otras herramientas. En primavera, el nuevo grupo Mimic aprovechó un agujero en la herramienta de búsqueda legítima Everything para determinar qué archivos debían cifrarse. Además, el nivel de colaboración entre los diferentes grupos de ransomware como Conti, TargetCompany y BlueSky también está aumentando, lo que se traduce en menores costes y una mayor eficiencia operativa.
¿Qué más pasó en la primera mitad de 1?
Los ciberdelincuentes no sólo se están armando con IA. Los actores maliciosos actualizan constantemente sus herramientas, técnicas y procedimientos (TTP) para evadir la detección y tender una red más amplia para sus víctimas. El grupo APT34, por ejemplo, utilizó comunicaciones basadas en DNS en combinación con tráfico de correo SMTP legítimo para eludir las políticas de seguridad en la primera mitad de 2023.
Además, el grupo Earth Preta ha centrado su atención en infraestructuras críticas y utiliza técnicas híbridas para difundir malware. Amenazas persistentes como el subgrupo APT41 Earth Longzhi también han resurgido con nuevas técnicas y están dirigidas a empresas en varios países. Todas estas campañas requieren un enfoque coordinado y una vigilancia continua por parte de las empresas. Ésta es la única manera de ganar la carrera armamentista contra las herramientas y métodos cada vez más sofisticados de los ciberdelincuentes.
Así se defienden las empresas
Los expertos en seguridad como Trend Micro también recurren cada vez más a herramientas de inteligencia artificial para ayudar a sus clientes a defenderse de los ciberataques. Recientemente, Trend Micro comenzó a utilizar IA generativa para mejorar las operaciones de seguridad. Por ejemplo, Artificial Intelligence Companion es un asistente de ciberseguridad diseñado para automatizar tareas repetitivas para que los analistas puedan concentrarse en tareas más importantes. Utilizando tecnología moderna, Trend Micro bloqueó más de 2023 mil millones de amenazas solo en la primera mitad de 85 (aproximadamente un tercio más que en el mismo período del año pasado), incluidos 37 mil millones de correos electrónicos maliciosos y cerca de 46 mil millones de archivos infectados. Además, se impidió el acceso a mil millones de URL dudosas.
“En Trend Micro, utilizamos inteligencia artificial y aprendizaje automático para detectar ataques y filtrar spam desde 2005. Nos preocupa que los ciberdelincuentes estén incorporando cada vez más herramientas respaldadas por IA en sus métodos de ataque con una frecuencia y sofisticación cada vez mayores. Desafortunadamente, una carrera armamentista de herramientas de inteligencia artificial parece inevitable, pero estamos acostumbrados a la carrera armamentista con el ciberdelito. El mayor uso de la IA por su parte dificultará algunas contramedidas, como la formación de los empleados. Esto hace que otras medidas, como la detección de anomalías, sean mucho más importantes”, afirma Richard Werner, consultor empresarial de Trend Micro.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.