La compañía de ciberseguridad de origen ruso y con sede en Reino Unido advirtió que la inteligencia artificial potenciará técnicas de ingeniería social, que a su vez pueden redundar en fraudes financieros y ataques de ransomware.
El uso de Inteligencia Artificial para suplantación de identidad; ataques con troyanos bancarios de origen brasileño y la persistencia de ataques de ransomware cobrarán una especial relevancia entre las tendencias que la empresa de ciberseguridad Kaspersky identifica para la región de América Latina.
Troyanos brasileños
Los fraudes a las aplicaciones financieras de los usuarios de servicios bancarios mediante el uso de malware troyano continuarán haciendo estragos entre la población de países como México y Brasil. Este último país es el origen de los troyanos bancarios que más afectan a la región de América Latina.
Tan sólo entre junio de 2022 y julio de 2023 los ataques financieros de este tipo crecieron 53% en la región y 41% en México. El país ocupa el tercer lugar entre los mercados que más sufren este tipo de ataques, tan sólo después de Brasil y Ecuador, según datos de Kaspersky.
De acuerdo con Isabel Manjarrez, analista de seguridad del Equipo Global de Investigación y Análisis de Kaspersky (GReAT), los vectores de entrada de este tipo de ataques son enlaces (links) maliciosos, mensajes de texto y aplicaciones que esconden malware en su código.
Los más recientes ataques de troyanos bancarios provocan principalmente el robo de credenciales bancarias y el redireccionamiento de transferencias, lo que afecta directamente a los usuarios de servicios financieros.
Inteligencia Artificial
El uso de herramientas de Inteligencia Artificial será un elemento que usarán los ciberdelincuentes para realizar ataques de phishing más sofisticados. El phishing es una técnica de ingeniería social que consiste en el envío de correos electrónicos, mensajes instantáneos y SMS con el fin de robar información privilegiada a las víctimas.
La Inteligencia Artificial permite que este tipo de ataques pase a medios como los mensajes de audio y los videos, pues los ciberdelincuentes pueden suplantar la voz y la imagen de una persona con el fin de engañar a sus víctimas.
La suplantación de identidad cobra especial relevancia cuando se utiliza en contextos de manipulación, como pueden ser las elecciones de 2024 en México y varios países del mundo.
“La política no es una excepción en el uso de este tipo de ataques de desinformación”, dijo Berdichevsky.
Ransomware
El secuestro de información y la exigencia de dinero a cambio de liberarla o de no divulgarla es conocido como ransomware. Aunque este tipo de ataques ha sido frecuente en todo el mundo desde hace varios años —en 2019 la petrolera mexicana Pemex sufrió un ataque de este tipo—, para 2024 serán más personalizados y tendrán un mayor seguimiento por parte de los ciberdelincuentes.