Las operaciones de IA en cadena y cibercrimen como servicio proveen a las atacantes
de herramientas más efectivas que nunca.
SUNNYVALE, California, 9 de noviembre de 2023
Con el crecimiento de operaciones de Cibercrimen como Servicio (CaaS por sus siglas en inglés)
y el avance de la IA generativa, los actores de amenazas tienen muchas más herramientas al
alcance de sus manos para llevar los ataques a cabo. Apalancándose de las crecientes
capacidades de sus herramientas, los adversarios incrementarán la sofisticación de sus
actividades. Ellos lanzarán ataques mucho más enfocados y sigilosos, diseñados para evadir
hasta los controles más robustos de seguridad, además de que están siendo cada vez más
ágiles, haciendo que cada táctica en el ataque sea más eficiente.
En el reporte de predicciones de amenazas para 2024, FortiGuard Labs, el área de investigación
e inteligencia de amenazas de Fortinet, provee una mirada sobre la nueva era de cibercrimen
avanzado, examina como la IA está cambiando el juego (ataques), comparte las tendencias de
amenazas más actuales a las que las empresas deberían prestar atención este año y aún más
allá, y ofrece consejos prácticos sobre como las organizaciones pueden incrementar de manera
colectiva su resiliencia en contra del creciente y evolucionado panorama de amenazas.
La evolución de los viejos conocidos
FortiGuard Labs ha estado observando y discutiendo muchas de las técnicas favoritas de ataque
por años y ha cubierto este tema en reportes pasados. Los “clásicos” no se van a ir a ningún
lugar, por el contrario, están evolucionando y avanzando conforme los atacantes van ganando
acceso a nuevos recursos. Por ejemplo, en cuanto a cibercrimen persistente avanzado se
refiere, anticipamos más actividad dentro del creciente número de grupos de Amenazas
Persistentes Avanzadas (APTs por sus siglas en inglés). Adicional a la evolución de operaciones
APT, predecimos que los grupos cibercriminales, en general, diversificarán sus objetivos y
tácticas de juego, enfocándose en ataques más sofisticados y disruptivos, fijando su mirada en
denegación de servicios y extorsión.
Las “guerras por territorio” de los cibercriminales continúan, con múltiples grupos de ataque
apuntando al mismo objetivo y desplegando variantes de ransomware, casi siempre dentro de un
rango de 24 horas o menos. De hecho, hemos observado tal incremento en este tipo de actividad
que incluso el FBI lanzó una advertencia a las organizaciones al respecto a inicios de este año.
Y no olvidemos la evolución de la IA generativa. La utilización de IA como arma digital está
añadiendo más leña a un fuego que ya está furioso, brindando a los atacantes un medio fácil
para mejorar muchas etapas de sus ataques. Como hemos predicho en el pasado, estamos
viendo que los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades
maliciosas de nuevas formas, que van desde impedir la detección de ingeniería social hasta
imitar el comportamiento humano.
Nuevas tendencias de amenazas a tener en cuenta en 2024 y más allá
Si bien los ciberdelincuentes siempre confiarán en tácticas y técnicas probadas para lograr un
éxito rápido, los atacantes de hoy cuentan con un número cada vez mayor de herramientas
disponibles para ayudarles con la ejecución del ataque. A medida que evoluciona el cibercrimen,
Fortinet anticipa que surgirán nuevas tendencias en 2024 y más allá. A continuación, un vistazo
de lo que esperamos:
Buscando mayor potencia: en los últimos años, los ataques de ransomware en todo el
mundo se han disparado, convirtiendo a todas las organizaciones, independientemente
de su tamaño o industria, en un objetivo. De cara al futuro, predecimos que los atacantes
adoptarán un enfoque de “hacerlo grande o irse a casa” y centrarán su atención en
industrias críticas (como salud, finanzas, transporte y servicios públicos) que, en caso de
ser hackeadas tendrían un impacto considerable en la sociedad y por lo tanto
representan un ingreso potencial más sustancial para el atacante. También ampliarán
sus manuales, haciendo que sus actividades sean de naturaleza más personal, agresiva
y destructiva.
Es un nuevo día para ataques de día cero: a medida que las organizaciones amplían
el número de plataformas, aplicaciones y tecnologías de las que dependen para sus
operaciones comerciales diarias, los ciberdelincuentes tienen más oportunidades únicas
para descubrir y explotar vulnerabilidades de software. Hemos observado un número
récord de días cero y nuevas vulnerabilidades y exposiciones comunes (CVE) que
surgieron en 2023, y ese número sigue aumentando. Dado lo valiosos que pueden ser
los días cero para los atacantes, esperamos que surjan brokers de día cero (grupos de
ciberdelincuencia que venden manuales de ataques días cero en la dark web a múltiples
compradores) entre la comunidad CaaS.
Jugando a infiltrarse: muchas organizaciones están elevando sus controles de
seguridad y adoptando nuevas tecnologías y procesos para fortalecer sus defensas.
Estos controles mejorados hacen que a los atacantes les resulte más difícil infiltrarse en
una red utilizando canales externos, por lo que los ciberdelincuentes deben encontrar
nuevas formas de alcanzar sus objetivos. Dado este cambio, predecimos que los
atacantes seguirán girando sus tácticas de reconocimiento y armamento, y que los
grupos comenzarán a reclutar desde el interior de las organizaciones para fines de
acceso inicial.
Marcando el comienzo de ataques de “nosotros, la gente”: De cara al futuro,
esperamos ver a los atacantes aprovechar más acontecimientos geopolíticos y
oportunidades impulsadas por eventos como las elecciones en Estados Unidos en 2024
y los Juegos Olímpicos 2024 en París. Si bien los adversarios siempre han tenido como
objetivo eventos importantes, los ciberdelincuentes ahora tienen nuevas herramientas a
su disposición (IA generativa en particular) para respaldar sus actividades.
Abriendo espacio para más ataques 5G: con acceso a una gama cada vez mayor de
tecnologías conectadas, los ciberdelincuentes inevitablemente encontrarán nuevas
oportunidades para cometer actos maliciosos. Dado que cada día hay más dispositivos
conectados, anticipamos que los ciberdelincuentes aprovecharán más los ataques
conectados en el futuro. Un ataque exitoso contra la infraestructura 5G podría fácilmente
perturbar industrias críticas como las de petróleo y gas, transporte, seguridad pública,
finanzas y salud.
Navegando la nueva era del cibercrimen
El cibercrimen afecta a todos y las consecuencias de una brecha en la red suelen tener gran
alcance. Sin embargo, los actores maliciosos no tienen por qué tener la ventaja. Nuestra
comunidad de seguridad puede tomar muchas medidas para anticipar mejor los próximos
movimientos de los ciberdelincuentes e interrumpir sus actividades incluyendo: colaborar entre
los sectores público y privado para compartir inteligencia sobre amenazas, adoptar medidas
estandarizadas para informar incidentes, entre otras.
Las organizaciones también tienen un papel vital que desempeñar para frenar el cibercrimen.
Esto comienza con la creación de una cultura de ciber resiliencia (convirtiendo la ciberseguridad
en un trabajo de todos) mediante la implementación de iniciativas continuas como programas
educativos sobre ciberseguridad en toda la empresa y actividades más enfocadas, como
ejercicios prácticos para ejecutivos. Encontrar formas de reducir la brecha de habilidades en
ciberseguridad, como aprovechar nuevos grupos de talentos para cubrir puestos vacantes,
puede ayudar a las empresas a afrontar la carga excesiva de trabajo del personal de seguridad y
los equipos de TI, así como el creciente panorama de amenazas. Por último, el intercambio de
información sobre amenazas será cada vez más importante en el futuro, ya que esto ayudará a
permitir la rápida movilización de las defensas.
Recursos Adicionales
• Obtenga más información sobre la investigación y la inteligencia de amenazas de
FortiGuard Labs y las alertas que brindan pasos oportunos para mitigar los ataques de
ciberseguridad.
• Conozca más sobre el entrenamiento gratuito en ciberseguridad de Fortinet, que incluye
un programa amplio de entramiento en concientización y productos. Como parte de la
Agenda Fortinet Training Advancement (TAA), el Fortinet Training Institute provee también
certificación y entrenamiento a través de la Certificación Network Security Expert (NSE),
programa para Socios Académicos y los programas de Extensión Educativa.
• Lea más sobre como los clientes de Fortinet están asegurando sus organizaciones.
• Siga a Fortinet en Twitter, LinkedIn, Facebook, e Instagram. Suscríbase a nuestro blog o
canal de YouTube.
Acerca de FortiGuard Labs
FortiGuard Labs es la organización de investigación e inteligencia de amenazas de Fortinet. Su
misión es proporcionar a los clientes de Fortinet la mejor inteligencia de amenazas de la industria
diseñada para protegerlos de actividades maliciosas y ciberataques sofisticados. Está
compuesto por algunos de los cazadores de amenazas, investigadores, analistas, ingenieros y
científicos de datos más expertos de la industria, que trabajan en laboratorios dedicados a la
investigación de amenazas en todo el mundo. FortiGuard Labs monitorea continuamente la
superficie de ataque en todo el mundo utilizando millones de sensores de red y cientos de socios
que comparten inteligencia. Analiza y procesa esta información utilizando IA y otra tecnología
innovadora para extraer esos datos en busca de nuevas amenazas. Estos esfuerzos dan como
resultado inteligencia de amenazas procesable y oportuna en forma de actualizaciones de
productos de seguridad de Fortinet, investigación proactiva de amenazas para ayudar a nuestros
clientes a comprender mejor las amenazas y los actores que enfrentan, e inteligencia de
amenazas para ayudar a nuestros clientes a comprender y defenderse mejor ante su panorama
de amenazas. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet y
FortiGuard Labs.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) es la fuerza impulsora de la evolución de la ciberseguridad y la
convergencia de las redes y la seguridad. Nuestra misión es asegurar las personas, los
dispositivos y los datos en todas partes. Al día de hoy entregamos ciberseguridad donde sea que
se necesite con el portafolio más amplio conformado por más de 50 productos de grado
empresarial. Más de medio millón de clientes confían en las soluciones de Fortinet, que son las
más desplegadas, patentadas y validadas de la industria. El Fortinet Training Institute, uno de los
programas de entrenamiento más grandes y amplios en la industria, está dedicado a hacer que
el entrenamiento y las nuevas oportunidades de carrera estén al alcance de todos. FortiGuard
Labs, la organización elite de inteligencia e investigación contra amenazas de Fortinet, desarrolla
y utiliza lo último en tecnología basada en machine learning e IA para proveer a los clientes con
protección de alta gama consistente, puntual y accionable. Obtenga más información en
https://www.fortinet.com/lat , el blog de Fortinet, y FortiGuard Labs.
Fuente: Llorente y Cuenca.