Nuevo repunte de ciberamenazas basadas en IA y tecnologías de publicidad on-line

Infoblox ha hecho público el informe 2025 DNS Threat Landscape Report, que pone de manifiesto un drástico aumento de las ciberamenazas que utilizan de forma abusiva el DNS para perpetrar sus ataques, y la creciente sofisticación de los actores maliciosos, que hacen un uso intensivo de la inteligencia artificial, de tecnologías de publicidad online (Adtech) y de diferentes tácticas para eludir la detección de los dominios maliciosos.

De los más de 100 millones de nuevos dominios observados el año pasado, el 25,1% de estos nuevos dominios observados se clasificaron como maliciosos o sospechosos. El 95% de los dominios relacionados con amenazas se observaron en la infraestructura de una sola organización, lo que infravalora los retos a los que se enfrenta el sector de la ciberseguridad a la hora de detectar y mitigar estas amenazas.

El 82% de las organizaciones bajo observación consultaron dominios vinculados con tecnologías de publicidad online maliciosas, que realizan una alta rotación de dominios masivos para evadir las herramientas de seguridad y distribuir contenido malicioso. Cerca de 500.000 dominios TDS (traffic distribution systems) fueron identificados en los últimos 12 meses.

Renée Burton, directora de Infoblox Threat Intel, señala que "el informe de este año pone de relieve las múltiples maneras en que los actores de amenazas hacen un uso abusivo del DNS para ejecutar sus campañas, tanto registrando grandes volúmenes de nombres de dominio como aprovechando configuraciones incorrectas del DNS para secuestrar dominios existentes y suplantar la identidad de organizaciones de alta reputación. El informe muestra el uso generalizado de sistemas de distribución de tráfico (TDS) para camuflar estas actividades, algo que los departamentos de seguridad deben tener en cuenta para anticiparse a los atacantes".

Al aumentar el número de dominios utilizados, los actores pueden eludir las defensas forenses tradicionales, basadas en un enfoque de seguridad de "paciente cero". Los actores utilizan estos dominios para diversos fines maliciosos, desde la creación de páginas de phishing hasta la implementación de malware mediante descargas no autorizadas, pasando por la participación en actividades fraudulentas y estafas, como sitios web fraudulentos de inversión en criptomonedas.

Las conclusiones del estudio subrayan la necesidad de adoptar una estrategia de ciberseguridad proactiva frente a actores de amenazas que utilizan tecnologías de IA. Una estrategia de ciberseguridad preventiva puede ser clave a la hora de mitigar con éxito estas amenazas de nueva generación.