La inteligencia artificial dispara los ciberataques en el sector financiero en 2024
- Endpoint
Los ataques al sector financiero se propagan principalmente a través de campañas de phishing, y el uso de la inteligencia artificial ha simplificado los procesos de ataque. Las criptomonedas se consolidan como uno de los principales objetivos de los ciberdelincuentes este año.
El panorama de la ciberseguridad en el sector financiero continúa evolucionando, marcado por la aparición de amenazas cada vez más dirigidas y sofisticadas. Durante el 2024, se ha observado un incremento en la actividad de troyanos bancarios, que emplean técnicas avanzadas de infiltración y evasión para robar credenciales o datos financieros, poniendo en riesgo la economía del usuario, empresa o incluso del propio país. Así lo asegura S21Sec, en la última publicación de su informe Threat Landscape Report.
Amplia diversidad de ataques
La llegada de la IA ha transformado radicalmente el panorama del cibercrimen, especialmente en el ámbito del phishing, es decir, utilizando correos electrónicos diseñados para parecer reales y legítimos y, de esta forma, engañar a las víctimas y obtener información sensible como números de tarjetas de crédito o credenciales de acceso a cuentas bancarias, entre otros. Tradicionalmente, este método requería conocimientos técnicos avanzados y tiempo considerable para crear sitios web falsos y correos electrónicos convincentes. Sin embargo, la IA ha simplificado este proceso, permitiendo a los cibercriminales desarrollar estos ataques maliciosos con mayor facilidad y precisión tan solo a golpe de clic.
Como consecuencia directa de estos avances, ha nacido el fenómeno del phishing-as-a-service (PaaS), que permite a los ciberdelincuentes alquilar o comprar kits de phishing completos y personalizables, reduciendo significativamente las barreras de entrada para realizar ataques. Estos kits a menudo incluyen plantillas de correos electrónicos, sitios web clonados y herramientas automatizadas para recolectar credenciales. Como resultado de ello, ha habido un notable incremento en los fraudes que suplantan a entidades bancarias, ya que los atacantes pueden lanzar campañas de phishing de manera más rápida y eficiente.
Según Sonia Fernández, responsable del equipo de Threat Intelligence de S21Sec, “los agentes maliciosos han encontrado diversas formas de conseguir su objetivo gracias a la IA, entre ellas está el ‘vishing’, que implica el uso de llamadas telefónicas para engañar a la víctima, y en la que la IA ha mejorado la capacidad para simular voces reales y automatizar llamadas a gran escala, aumentando la eficacia del ciberataque, o el ‘Qrishing’, basado en la utilización de códigos QR para dirigir a las víctimas a sitios webs maliciosos, con la ayuda de la IA, los atacantes pueden generar y distribuir estos códigos QR falsos y que parezcan seguros, facilitando así el robo de credenciales u otra información sensible”.
Las criptomonedas, en el punto de mira
Las criptomonedas siguen siendo un objetivo prominente para los fraudes cibernéticos en 2024, con numerosos ataques dirigidos específicamente a este sector y la aparición de actores maliciosos que han desarrollado nuevas formas de comprometer los monederos virtuales de criptomonedas y exchanges. Con todo, estos ataques a portales financieros y plataformas de criptomonedas son cada vez más comunes y necesitan, cada vez más, de medidas de seguridad robustas.
Un ejemplo es el kit de phishing CryptoChameleon, que se dirige principalmente a plataformas de criptomonedas y a la Comisión Federal de Comunicaciones (FCC). Este kit es capaz de clonar páginas de inicio de sesión y utiliza correos electrónicos, SMS y llamadas telefónicas para robar credenciales de los usuarios. Está diseñado para esquivar medidas de seguridad como la autenticación multifactor (AMF), y permite una alta personalización de los ataques para obtener datos sensibles.
En resumen, el sector financiero se enfrenta a una oleada de ciberamenazas cada vez más sofisticadas, por lo que es fundamental que las instituciones financieras sigan invirtiendo en estrategias de ciberseguridad proactivas y actualizadas para proteger, tanto sus propios activos como la información de sus clientes.