Se disparan 2.4 veces ataques por phishing relacionados con Inteligencia Artificial: Kaspersky

De acuerdo con Kaspersky, los ataques de phishing en América Latina se han vuelto populares porque son relativamente baratos y no requieren de tantos conocimientos técnicos.

deepfakesInteligencia ArtificialKaspersky
Efrén Páez Jiménez
Fabio Assolini, director del equipo global de investigación y análisis en América Latina de Kaspersky. Foto: Kaspersky

Cartagena, Colombia.- Las capacidades ofrecidas por la Inteligencia Artificial (IA), pero también el interés de los usuarios por esta tecnología, han creado una nueva área de vulnerabilidad que busca ser aprovechada por cibercriminales. Según Kaspersky, los ataques de phishing en América Latina se han incrementado en 2.4 veces en los últimos 12 meses.

De acuerdo con datos del Panorama de Amenazas de Kaspersky, se registraron más de 697 millones de ataques de phishing en los últimos 12 meses hasta julio de 2024, lo que representa un crecimiento de 2.4 veces respecto a lo registrado en el periodo anterior. Esto significa que se registran hasta 4.12 millones de ataques diarios.

Fabio Assolini, director del equipo global de investigación y análisis en América Latina de Kaspersky, explicó que este tipo de ataques se han vuelto populares porque son relativamente baratos y no requieren de tantos conocimientos técnicos.

Según Kaspersky, la Isla Anguila, dueña del dominio .ai, ha comenzado a registrar un mayor número de beneficios económicos gracias a la venta de este dominio a empresas del sector. Sin embargo, el dominio también se ha utilizado para realizar ataques de phishing conforme los usuarios se interesan más por este tipo de aplicaciones.

dplnews panorama kaspersky anguila mc20824

La Inteligencia Artificial es una de las tecnologías que han impulsado estos ataques, principalmente porque puede facilitar la elaboración de mensajes para engañar a los usuarios mediante ingeniería social para el robo de sus datos.

Además, los avances de IA Generativa en creación de videos e imágenes dan paso a nuevos riesgos a partir de la creación de deepfakes, que buscan no sólo expandir desinformación, sino que también pueden ser utilizados para el robo de identidad.

Isabel Manjarrez, investigadora de seguridad de Kaspersky, señaló en entrevista con DPL News que se ha identificado un mayor uso de la IA por parte de los atacantes, lo que incrementa el fenómeno del phishing. Por ejemplo, casos en donde se suplanta la voz de un ejecutivo de alto nivel con fines financieros, pero también para realizar servicios de espionaje en sectores públicos e industriales para el robo de datos e información confidencial.

También lee: Ransomware al alza en América Latina; Interpol toma acciones

Manjarrez explicó que entre las principales herramientas para protegerse incluye crear conciencia de la existencia de estos ataques, así como integrar más IA en productos de seguridad. Sin embargo, también reconoció que en este tipo de ataques, “lo que es vulnerable es el ser humano”.

“Por más candados tecnológicos que pongas, si no educas al humano, sigue siendo un punto vulnerable de Capa 8. Incluso no se limita sólo en ambientes empresariales, sino también personales, ya que puede ser robada la identidad de un familiar y podemos ser estafados”, agregó.

Aunque videos, imágenes y audio aún pueden mostrar ciertos errores que delatan haber sido creados por IA, la investigadora también advirtió que la alta exposición a contenido corto que tenemos hoy en día puede también reducir nuestro criterio para identificar qué información es verdadera y cuál es falsa, especialmente conforme los modelos de IA Generativa se vuelven más sofisticados.

Popularidad de smartphones los convierte en nuevo objetivo

Por otro lado, Assolini alertó que las amenazas móviles también son una tendencia en crecimiento, ya que el número de ataques se elevó 70 por ciento en el último año. Entre el tipo de ataques, el adware se mantiene como el más común, pero también se detectaron amenazas de espionaje como Cerberus, archivos maliciosos para robo de datos de los llamados montadeudas o provenientes de software pirata.

dplnews kaspersky amenaza mc20824

La creciente adopción de telefonía móvil y nuevas aplicaciones como servicios financieros han atraído la atención de los ciberatacantes por este segmento. Durante los pasados 12 meses se registraron 3.92 millones de ataques en móviles, de los cuales 1.8 millones sucedieron en Brasil, seguido de México con 835 mil y 203 mil en Colombia.

El Panorama de Amenazas de Kaspersky también identificó que los troyanos bancarios mantienen una tendencia en crecimiento, provocado en parte por la popularidad de los smartphones en transacciones bancarias y el mayor uso de la banca digital. Durante los pasados 12 meses hasta julio, la compañía identificó 3.3 millones de ataques, 28 por ciento más respecto al mismo periodo de un año antes. 

Entre los más destacados se encuentra el troyano brasileño Grandoreiro, con una participación del 16.83 por ciento. Los desarrolladores detrás de este troyano también fueron arrestados a principios de este año, en un trabajo conjunto entre la Interpol con los cuerpos de policía de España y Brasil, así como la colaboración de empresas como Kaspersky y TrendMicro.

Malware y ransomware, las mayores amenazas

En general, el malware continúa siendo la amenaza más grande para la región, ya que tan sólo en los últimos 12 meses, Kasperksy reportó mil 157 millones de ataques ó 36.6 ataques por segundo, pese a que se redujeron en 3.2 por ciento año con año. La reducción se dio principalmente por un 16 por ciento menos ataques en Brasil.

El sector gobierno de países en América Latina continúa siendo el principal objetivo de los ataques de malware con una participación del 21.59 por ciento, seguido de industria (18.63%) y agricultura (14.09). Assolini explicó que estos ataques dependen del contexto político y económico de cada país, por lo que en Brasil el sector industrial es la más afectada, mientras que sistemas de TI son el principal objetivo de ataques en Colombia, y en Guatemala la más afectada es la construcción.

dplnews panorama kaspersky2 mc20824

El ransomware también se mantiene como una de las principales amenazas para usuarios, empresas y gobiernos de la región, ya que se reportaron 1.18 millones de ataques en los pasados 12 meses, tras un crecimiento de 2.8 por ciento año con año. Del total, solamente 487 mil se registraron en Brasil y más de 200 mil en México.

Durante el periodo, el ataque con mayor impacto fue el llamado LockBit, que se ofrecía bajo un modelo de ransomware como servicio. Y aunque el principal desarrollador ya fue detenido por la policía del Reino Unido, aún se presentan casos que utilizan el software malintencionado.

En cuanto a sistemas operativos particulares, Kaspersky identificó que el código malicioso en Linux se incrementó en 59 por ciento. Se identificó que la principal vulnerabilidad se encuentra en routers y dispositivos D-Link, con gran popularidad en América Latina.

Contrario al mito de que podría ser invulnerable, los sistemas Mac de Apple también reportaron un alza de ataques a una tasa de 32 por ciento año con año, para un total de 474 mil ataques en la región.

Efrén Páez Jiménez 2489 posts

Análisis del mercado de telecomunicaciones de América Latina, espectro, infraestructura, competencia y políticas públicas de conectividad, así como análisis del sector tecnológico en temas como Machine Learning, Data Analytics, Cloud, 5G y economía colaborativa.

También podría gustarte Más del autor
Más historias

DPL News Weekly

Akamai alerta que la Inteligencia Artificial agravará los ciber riesgos en 2026

Entidades brasileras presionan al Congreso por urgencia en la aprobación del régimen de Centros de Datos

1 De 5,014