Aumentan en Argentina los ataques cibernéticos un 20%, la inteligencia artificial es una de las culpables

Las memorias USB y el secuestro de datos atraen más víctimas

La inteligencia artificial está siendo usada para crear contenido malicioso y engañar a las organizaciones. (Freepik)

Un informe de Check Point Research puso en evidencia el crecimiento de los casos de ciberataques en Argentina durante la primera mitad de 2023. Los datos revelados por la empresa de ciberseguridad muestran un incremento del 21% en el número de ataques dirigidos a empresas en el país, en comparación con el mismo periodo del año pasado.

Este aumento significativo de los ciberataques en Argentina hace parte de una tendencia global, donde semanalmente se evidenció un crecimiento del 8% durante el segundo trimestre del año, por lo que el panorama de amenaza no es un problema focalizado.

El informe señala que los casos en el país han alcanzado un promedio de 2.022 ataques por empresa en la primera mitad de 2023.

Este fenómeno es un reflejo del crecimiento exponencial de las amenazas cibernéticas en el país, lo que plantea preocupaciones para la seguridad de las empresas y organizaciones argentinas.

La inteligencia artificial está siendo usada para crear contenido malicioso y engañar a las organizaciones. (Freepik)

Cómo se da el aumento de ciberamanezas en Argentina

Uno de los factores que contribuyen a este crecimiento es la sofisticación de los grupos de ransomware (el secuestro de datos), que han modificado sus tácticas para explotar vulnerabilidades en programas de software corporativo de uso común.

Además, han cambiado su enfoque del cifrado de datos al robo de información, lo que agrega un nuevo nivel de peligro a estos ataques.

Además de los cambios en las estrategias de los ciberdelincuentes, el informe destaca el resurgimiento de los dispositivos USB como una amenaza importante. Tanto grupos defensores de ciberdelincuentes están utilizando unidades USB como medio para infectar empresas en todo el mundo, lo que hace que las organizaciones deban ser aún más cautelosas.

Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica, expresó su preocupación al respecto, dejando claro que las autoridades y empresas necesitan reforzar sus sistemas y esquemas de seguridad al mismo nivel que lo que están haciendo los ciberdelincuentes con sus tácticas de amenaza.

“Las organizaciones necesitan construir una estrategia de ciberseguridad con un enfoque que dé prioridad a la prevención. La probabilidad y efectividad de los ciberataques puede reducirse con medidas proactivas como campañas de concientización y tecnologías de seguridad adecuadas”, aseguró el directivo.

La inteligencia artificial está siendo usada para crear contenido malicioso y engañar a las organizaciones. (Freepik)

El informe resume las amaneras principales que se están convirtiendo en las tendencias de los atacantes para atacar a las organizaciones en Argentina:

- Los grupos de ransomware: explotan vulnerabilidades en programas de software corporativos de uso común y cambian su enfoque del cifrado de datos al robo de datos.

- Los dispositivos USB: una alternativa que están usando tanto los grupos defensores del Estado como los ciberdelincuentes para atacar a otras organizaciones.

- El hacktivismo: ha experimentado un auge, con grupos que tienen motivación política para lanzar ataques contra objetivos seleccionados.

- El uso indebido de la Inteligencia Artificial: las herramientas de IA generativa se utilizan para crear correos electrónicos de phishing, malware de control de pulsaciones de teclas y código básico de ransomware.

Qakbot, el programa que espía computadores

Los piratas informáticos suelen atacar a las víctimas con este programa enviándoles correos electrónicos no deseados que contienen archivos adjuntos o enlaces maliciosos.

Tan pronto como una víctima descarga o hace clic en el elemento sospechoso, Qakbot infecta su computadora para convertirla en parte de una botnet, que es una red de ordenadores que al ser afectados por este virus pueden ser controlados remotamente por hackers.

Quienes básicamente hacen lo que quieran con los ordenadores de sus víctimas, como instalar malware adicional en los dispositivos. Y en este caso, las estafas a los usuarios infectados pueden ser continuas, ya sea en forma de robo de datos o en el uso de sus ordenadores para realizar distintos procesos que les proporcionan dinero a los ciberdelincuentes.

Según Estados Unidos, la botnet creada por este programa fue responsable de cientos de millones de dólares en daños e infectó a más de 200.000 computadoras en ese país.