Los investigadores del Laboratorio de Eset Latinoamérica han detectado que la inteligencia artificial se ha popularizado entre los atacantes para sofisticar sus operaciones. “Los cibercriminales son expertos en la metamorfosis”, explica Martina López, especialista de seguridad informática del Laboratorio de Eset Latinoamérica.
Para el 69% de las empresas de Latinoamérica, que según un reporte de la compañía de ciberseguridad Eset reconocen haber tenido incidentes de seguridad en el último año, en el cual también notaron un 26% de aumento de las detecciones de archivos maliciosos, hay una tendencia alarmante: los cibercriminales están involucrando inteligencia artificial para sofisticar sus ataques.
“Tenemos que ser conscientes que la evolución digital no solo es imparable sino que es impredecible”, comenta Martina López, especialista de seguridad informática del Laboratorio de Eset Latinoamérica. “Todo se va adaptando, los cibercriminales son expertos en metamorfosis. Por cada medio, área, pieza de superficie, vamos a tener un nuevo ataque de estafa o ingeniería social relacionado”.
Siga la información de tecnología en nuestra sección especializada
En lo que va del 2023, ese laboratorio ha observado más de 50.000 detecciones diarias de phishing, que principalmente se presenta con correos o mensajes de texto suplantando entidades que inspiran confianza o con ofertas extraordinarias y precios insólitamente bajos. Cuando se hace clic a esos enlaces o se descarga un archivo malicioso, pueden robar datos personales y pueden instalar programas dañinos orientados a amenazas como el secuestro de información.
Si antes los atacantes enviaban masivos, ahora se multiplican, porque pueden usar herramientas de IA generativa para proliferar su contenido para hacer ingeniería social e incluso para desarrollar códigos maliciosos, aunque esto último es algo que herramientas como ChatGPT de OpenAI y Bard de Google han controlado.
“Hay pasos determinados en los que un cibercriminal define cómo va a generar el enlace de confianza, suplanta la identidad de una organización y hace manipulación emocional para obtener una ganancia”, anota López.
Una forma de contenido que está explotando son las deepfakes, que son videos adulterados creados con IA para estafar, haciendo creer que una persona está solicitando dinero o inversión en activos como criptomonedas.
Whatsapp es uno de los medios más usados para engañar, cuando empiezan a circular campañas suplantando a marcas como Nike, anunciando que supuestamente regalan 5.000 pares de zapatos o correos y el correo electrónico continúa siendo el epicentro para los ataques: ahí llegan correos falsos en nombre de entidades gubernamentales como la Registraduría Nacional de Colombia o la Dian que instalan programas maliciosos con objetivos principalmente económicos pero también de espionaje.
“En la campaña más común entre los cibercriminales en Latinoamérica, tiene una lista de equipos infectados en los que podrán ver equipos remotos, ver qué servicios están corriendo para hacer copias de seguridad y explorar el sistema de archivos para buscar información interesante en una base de datos”, apunta López.
Los ‘troyanos’ que apuntan al sector financiero
Cuando un software malicioso tiene como objetivo obtener datos financieros, se conoce como troyano bancario. Estos pueden llegar con un documento PDF, un documento Word o un sitio web.
“La diferencia con un spyware es que el troyano bancario va a apuntar sólo contra información financiera”, sostiene David González, investigador del Laboratorio de Eset Latinoamérica. “Los troyanos bancarios tienen tres funciones principales: son backdoors, porque permiten controlar el dispositivo de manera remota; son infostealer, porque pueden extraer información de las cookies y sesiones de navegación y son keylogger, recopilando información como nombres de usuario, direcciones de e-mail, números de cuentas bancarias y contraseñas”.
Eset ha identificado 12 familias de troyanos bancarios que circulan por Latinoamérica.