La inteligencia artificial (IA) está marcando un antes y un después en la evolución del malware, según destaca el último Índice Global de Amenazas publicado por Check Point® Software Technologies Ltd., líder en soluciones de ciberseguridad. El informe de septiembre de 2024 revela cómo los ciberdelincuentes están utilizando la IA para desarrollar malware de manera más sencilla y efectiva, comenzando a formar parte integral de su infraestructura de ataque.
Un ejemplo notable es el reciente descubrimiento por parte de investigadores de un script desarrollado con IA para distribuir el malware AsyncRAT. Este método utiliza el contrabando de HTML y permite a los atacantes enviar archivos maliciosos que, una vez ejecutados, posibilitan el control remoto del dispositivo infectado. La facilidad con la que ahora los ciberdelincuentes pueden desembolsar sus ataques gracias a la IA es alarmante y subraya la necesidad urgente de que las empresas refuercen sus estrategias de seguridad.
En el ámbito del malware móvil, Joker sigue siendo el más prevalente, mientras que RansomHub lidera el grupo de ransomware más activo. «La evolución constante de las tácticas de ciberataque destaca la importancia de que las organizaciones adopten medidas de seguridad proactivas», afirma Maya Horowitz, VP de Investigación de Check Point Software.
En España, el malware FakeUpdates, Androxgh0st y Formbook encabezan la lista de las principales amenazas que afectan a las empresas. En cuanto a las vulnerabilidades más comunes explotadas, destacan las de inyección de comandos a través de HTTP y la travesía de directorios en servidores web.
Por su parte, los sectores más atacados del país son el gobierno/militar, los medios de comunicación y los servicios de consultoría. Esta tendencia, alineada con los datos globales, pone de relieve la necesidad de que estos sectores refuercen sus defensas ante las ciberamenazas cada vez más sofisticadas.
Además, los grupos de ransomware siguen su actividad desenfrenada, siendo RansomHub el más destacado, seguido por Play y Qilin, este último conocido por su estrategia Ransomware-as-a-Service.
En un escenario donde la IA se convierte en aliada de los cibercriminales, las organizaciones deben ser más agresivas en su enfoque para proteger sus infraestructuras y datos críticos frente a amenazas cada vez más complejas.
