Con el avance acelerado de la inteligencia artificial (IA), el panorama de la ciberseguridad se ha transformado radicalmente, y no precisamente para bien. Las campañas multimillonarias impulsadas por deepfakes y ataques cibernéticos más sofisticados están en auge. Gen, líder global en ciberseguridad, ha lanzado su esperado Informe Trimestral sobre Amenazas, revelando los peligros más destacados entre abril y junio de 2024. Desde estafas con IA hasta ransomware, el informe pone de manifiesto los desafíos crecientes a los que se enfrentan los consumidores en la era digital.
La IA generativa ha facilitado que los ciberdelincuentes lleven sus estafas a niveles sin precedentes, utilizando deepfakes de celebrities, voces e imágenes manipuladas para engañar a las personas. Según Gen, los estafadores están explotando eventos globales, famosos y marcas reconocidas como señuelos atractivos. Aprovechando la crisis económica, estos delincuentes prometen inversiones falsas y trabajos a tiempo parcial que ofrecen un supuesto "dinero fácil", apuntando especialmente a quienes buscan desesperadamente mejorar su situación financiera.
Siggi Stefnisson, director de tecnología de Gen, alerta: "Los estafadores se han vuelto expertos en utilizar IA para hacer sus ataques más convincentes. Ya no se limitan a los correos electrónicos mal redactados; ahora pueden crear vídeos realistas con voces y rostros que parecen legítimos". Gen recomienda estar siempre alerta ante cualquier oferta que parezca demasiado buena para ser cierta, y destaca la importancia de la educación y la prevención en la lucha contra estas amenazas.
Ciberseguridad: la asignatura pendiente para las empresas en 2024
Amenazas bloqueadas: Gen al frente de la ciberseguridad global
A lo largo del segundo trimestre de 2024, las marcas de Gen bloquearon más de mil millones de ataques al mes, un incremento del 46 % en comparación con el año pasado. Sorprendentemente, el 95 % de estos ciberataques ocurrieron mientras los usuarios navegaban por Internet, demostrando que la simple acción de conectarse sigue siendo un riesgo considerable. Además de proteger a sus propios clientes, los investigadores de Gen trabajan activamente con otras empresas, notificando vulnerabilidades de seguridad para que puedan ser corregidas antes de que los ciberdelincuentes las exploten.
Entre los ejemplos más llamativos de este periodo se encuentra el uso de deepfakes para promover estafas de inversión en criptomonedas. El grupo CryptoCore secuestró cuentas de YouTube para transmitir eventos falsos, donde QR codes dirigían a las víctimas a donaciones de criptomonedas ficticias. En concreto, se robaron 5 millones de dólares, y afectaron principalmente a países como Estados Unidos, Brasil, Reino Unido y Alemania.
El ransomware sigue siendo una de las amenazas más temibles, especialmente para los consumidores, que a menudo carecen de las mismas medidas de seguridad que las grandes empresas. El informe muestra un preocupante aumento del 24 % en los ataques de ransomware dirigidos a individuos. India encabeza la lista con un asombroso incremento del 379 %, seguida de Estados Unidos, Canadá y Reino Unido. Gen también advierte de la tendencia creciente a ocultar el ransomware en contenidos pirateados, haciendo aún más difícil para los usuarios detectar estos ataques a tiempo.
Además, el robo de identidad digital sigue siendo un lucrativo negocio para los cibercriminales. Los atacantes utilizan tanto métodos tradicionales, como la reventa de datos en la Dark Web, como nuevas técnicas avanzadas con InfoStealers y troyanos bancarios. Estas herramientas maliciosas se infiltran en los dispositivos de los usuarios, robando credenciales de acceso, información financiera e incluso vigilando a las víctimas a través de sus cámaras y micrófonos.
Uno de los casos más destacados es el ataque con TeaBot, un malware disfrazado de lector de PDF que atacó a clientes de la plataforma Revolut, y XploitSpy, un software espía distribuido a través de la PlayStore. Ambos ataques subrayan la necesidad urgente de reforzar la seguridad en dispositivos móviles.
En tiempos de incertidumbre económica, los ciberdelincuentes han adaptado sus estrategias. Las estafas de trabajo a tiempo parcial se han convertido en una de las más comunes, utilizando la IA para hacer que las interacciones sean más personales y creíbles. Al ganarse la confianza de las víctimas, los estafadores logran que estas envíen dinero, cayendo en redes de engaño más sofisticadas. Las comunicaciones de texto han dado paso a interacciones por voz generadas por IA, lo que añade un nivel de realismo que hace aún más difícil detectar el fraude.
A la par, ha resurgido la clásica estafa del antivirus falso, popular en los años 2000, que ahora emplea notificaciones emergentes agresivas que simulan ser alertas legítimas del sistema, incitando al usuario a comprar software fraudulento. Este viejo truco sigue funcionando, demostrando que los ciberdelincuentes pueden modernizar tácticas antiguas con nuevas tecnologías.
El informe de Gen, además de destacar las crecientes amenazas, ofrece soluciones prácticas. La compañía insta a los consumidores a hacer copias de seguridad de sus datos regularmente, mantenerse informados sobre los últimos riesgos, y utilizar software de seguridad confiable como Norton, Avast o LifeLock para protegerse.
A través de herramientas como Avast DoNex Ransomware Decryptor, Gen trabaja activamente para ayudar a las víctimas de ransomware, y colabora con gobiernos de todo el mundo para desmantelar redes de cibercriminales. Sin embargo, el papel de los usuarios sigue siendo crucial: mantenerse alerta y ser conscientes de las tácticas cada vez más sofisticadas de los estafadores es la mejor defensa.