Check Point Software Technologies Ltd., reconocido suministrador de soluciones de ciberseguridad en la nube fundamentadas en inteligencia artificial, ha dado a conocer su Índice Global de Amenazas correspondiente a septiembre de 2024. Este informe proporciona una visión detallada del panorama digital, subrayando la emergente amenaza del malware potenciado por IA, especialmente en formas que ahora permiten a los atacantes menos experimentados desarrollar instrumentos cibernéticos sofisticados.
El descubrimiento del mes destaca la utilización de IA por parte de ciberdelincuentes para generar un script que distribuye AsyncRAT, el cual ha escalado rápidamente al décimo puesto en el ranking global de malware. Este script aprovecha la técnica de contrabando de HTML para enviar archivos ZIP protegidos por contraseña, conteniendo códigos maliciosos en VBScript que desencadenan un ciclo de infección en los dispositivos de las víctimas. Tras la ejecución, AsyncRAT se instala, proporcionando al atacante capacidades avanzadas de monitorización y control sobre el equipo comprometido, además de la posibilidad de desplegar más malware. Esta situación ilustra cómo el uso engañoso de la inteligencia artificial está facilitando a los criminales cibernéticos menos capacitados la creación de malware con mayor eficacia.
En el ámbito de malware móvil, Joker sigue dominando como el más extendido, seguido de cerca por Anubis y Hiddad. En cuanto a grupos de ransomware, RansomHub continúa liderando, manteniendo su posición dominante desde el mes anterior.
Maya Horowitz, VP de Investigación en Check Point Software, enfatiza que el creciente uso de IA generativa por parte de los atacantes subraya la necesidad vital de que las empresas adopten estrategias de seguridad proactivas, implementando métodos avanzados de prevención y ofreciendo capacitación exhaustiva a sus equipos.
En España, FakeUpdates, también conocido como SocGholish, ha sido el malware más prevalente, impactando al 6,9% de las organizaciones. Este downloader, escrito en JavaScript, es conocido por descargar y ejecutar múltiples programas maliciosos. Le sigue Androxgh0st, un botnet capaz de atacar tanto sistemas Windows, Mac como Linux, y Formbook, un infostealer enfocado en el sistema operativo Windows, ampliamente distribuido en foros clandestinos debido a su eficiencia y coste accesible.
Con respecto a las vulnerabilidades más explotadas, la inyección de comandos a través de HTTP y la travesía de directorios maliciosa en servidores web destacan por su persistencia, proporcionando a los atacantes múltiples oportunidades para comprometer sistemas vulnerables.
En el plano móvil, Joker permanece como el spyware más prevalente, seguido de Anubis, conocido por su evolución continua con funcionalidades adicionales, y Hiddad, que se enfoca en la presentación de anuncios al tiempo que intenta acceder a detalles de seguridad del sistema operativo Android.
Finalmente, los sectores más atacados en México durante septiembre fueron el gobierno/militar, medios de comunicación y consultoría, mostrando la diversidad de sectores bajo escrutinio por parte de atacantes que no discriminan en sus objetivos. Los grupos de ransomware RansomHub, Play, y Qilin mantienen sus posiciones en el ámbito global, cada uno utilizando sofisticadas tácticas para maximizar sus controles sobre infraestructuras críticas y empresas de alto perfil.
Como conclusión, el informe de Check Point Software reafirma la importancia de estar al tanto de las tendencias cambiantes en ciberseguridad, ya que la integración de la inteligencia artificial en el arsenal de herramientas de los ciberdelincuentes está redefiniendo el panorama, aumentando el potencial de ataque y complicando los esfuerzos de defensa para las organizaciones a nivel mundial.