Ciudad de México,
Ali Figueroa
Crédito foto: Alan Cortés (NotiPress)
De acuerdo con Kaspersky, el panorama de ciberataques en 2024 estará marcado por agentes que busquen robar información geopolítica y corporativa durante el mayor tiempo posible, también conocidos como ataques APT. En información para NotiPress, el director del Equipo de Análisis e Investigación Global (GReAT) de la compañía de ciberseguridad, Igor Kuznetsov, destacó que entre las principales herramientas se encontrarán el spear phishing con inteligencia artificial, así como el hackeo patrocinado por naciones-estado.
Según el centro de recursos de Kaspersky, una amenaza avanzada persistente (APT, por sus siglas en inglés) emplea diversas herramientas para acceder y permanecer en un sistema durante tiempos prolongados. Con objeto de robar información en un lapso mayor al de otro tipo de ciberataques, las APT se asocian con objetivos de alto valor, como grandes empresas, organizaciones globales, y agencias gubernamentales.
Bajo esta línea, el equipo de análisis GReAT comentó que las tensiones geopolíticas de los últimos años han vuelto atractivos al hacktivismo y los ataques patrocinados por naciones-estado. En un contexto de intereses económicos y territoriales entre los países, los ataques a infraestructura del estado y campañas de desinformación serán empleadas por hacktivistas para complicar el trabajo de los analistas.
Por su parte, la inteligencia artificial destacará entre las herramientas predilectas para realizar ataques APT en 2024. Al respecto, expertos de GReAT señalaron que los atacantes utilizarán la tecnología para realizar ataques de phishing personalizados, robo de credenciales, y suplantación de identidad del personal clave al interior de las organizaciones.
El Gobierno de Estados Unidos considera este tipo de métodos como ataque de spear phishing, el cual se dirige a objetivos de alto valor con la intención de obtener información crítica de su infraestructura. Mediante correos electrónicos y otro tipo de mensajes con suplantación de identidad, los atacantes buscan engañar a la víctima para hacer click y proporcionar sus credenciales al agente malicioso.
Datos de la Universidad de Columbia Británica indicaron que el costo promedio de un ataque de spear phishing es de 1.6 millones de dólares. Asimismo, una de cada tres compañías y más de 50 organizaciones han sido objeto de un fraude por correo electrónico.
Con respecto a las herramientas utilizadas en los ataques de tipo APT, Kaspersky indicó que las tendencias no se limitarán al uso de IA. Si bien la inteligencia de amenazas avanzadas en las organizaciones debe mantenerse a la vanguardia ante riesgos automatizados, también requiere tomar medidas ante amenazas complejas en los campos de hackeo por contratación, vulnerabilidades en dispositivos móviles de consumo, y ataques sobre las cadenas de suministro.