Hacktivismo y la IA generativa, principales tendencias de las ciberamenazas en España

  • Actualidad
Amenazas

BeDisruptive espera que los ataques cibernéticos se vayan volviendo cada vez más complejos y frecuentes, impulsados particularmente por el aprendizaje automático y la llegada de la inteligencia artificial generativa.

2023 está siendo un año de increíble impulso y expansión de la inteligencia artificial, que en su última evolución está transformando radicalmente todo tipo de sectores y funciones laborales. La IA se ha democratizado tanto que también está al alcance de los ciberdelincuentes, poniendo prueba los límites de la IA y la seguridad. Es una de las conclusiones del informe Evaluación de ciberamenazas en el panorama español de BeDisruptive, que recuerda que ya hay versiones de CHatGPT adaptadas para atacantes, como Worm GPT.

Además del uso de la IA para refinar ataques tradicionales de ingeniería social como el phishing, también permite la generación de deepfakes, utilizados no solo para crear noticias falsas, que pueden crear daños a gran escala con desinformación en la actual situación sociopolítica, sino para extorsionar a particulares con imágenes falsas de ellos en situaciones comprometidas.

Roberto Lara, Spain SOC Director de BeDisruptive, cree que “el futuro próximo se va a caracterizar por una mayor frecuencia y sofisticación de los ciberataques, que aprovecharán herramientas como la inteligencia artificial y el aprendizaje automático. Asimismo, la proliferación de tecnologías emergentes, como las redes 5G y el IoT, ampliará la superficie de ataque de estas amenazas”.

La compañía señala también que los ciberataques se han convertido en una arma ideológica. “A los ciberataques patrocinados por determinados países como China, Rusia o Corea del Norte, se suman otros actores no estatales como los hacktivistas, los cuales tienen como objetivo infraestructuras críticas y organizaciones involucradas en sectores estratégicos”. BeDisruptive también avisa de que el malware se seguirá adaptando a medida que se van desactivando sus fuentes de entrada y de que las cadenas de suministro vuelven a estar en el punto de mira de los atacantes.