2024 bate r¨¦cords hist¨®ricos en ciberataques, que con ayuda de la IA son cada vez m¨¢s precisos

En el tiempo que lleva leer el titular de esta historia, ciberdelincuentes repartidos por todo el mundo habr¨¢n intentado concretar m¨¢s de 3.000 ataques inform¨¢ticos. Arremeter¨¢n contra usuarios famosos y an¨®nimos en todo tipo de plataformas. Tambi¨¦n contra peque?as empresas, radicadas desde en Buenos Aires hasta M¨¦rida, y contra compa?¨ªas gigantescas en San Francisco o Hong Kong. Tampoco se salvar¨¢n las instituciones p¨²blicas, como hospitales o ministerios. Y habr¨¢ tres grandes fuerzas que motivar¨¢n a los criminales: espionaje, ideolog¨ªa y recompensa financiera.

En 2024, el cibercrimen ha alcanzado su pico hist¨®rico y ha provocado p¨¦rdidas de 10.000 millones de euros, el doble que en el a?o anterior. Ya en 2023 se convirti¨® en la tercera econom¨ªa del planeta, ubic¨¢ndose c¨®modamente despu¨¦s de EE UU y China. Pero en el a?o que termina se ha consolidado como una imparable m¨¢quina del crimen que hace que uno de cada cinco delitos que se cometen a nivel global sean a trav¨¦s de la red. A lo largo de 2024, en Espa?a, el 25% de todas las infracciones que se denunciaron sucedieron en internet, donde ocurren m¨¢s de ocho de cada diez estafas que se ejecutan. Esta modalidad ir¨¢ a m¨¢s y la Coordinaci¨®n de Ciberseguridad de la Guardia Civil prev¨¦ que crezca en 2025, hasta alcanzar las 150.000 denuncias.

Estas cifras han convertido a Espa?a en el quinto pa¨ªs m¨¢s afectado a nivel mundial, con un total de 58 grandes ataques de ransomware ¡ªprogramas inform¨¢ticos maliciosos, destinados al secuestro de datos y acceso a servicios online¡ª en los primeros seis meses del a?o, un 38% m¨¢s que en el mismo per¨ªodo de 2023, seg¨²n un informe de la compa?¨ªa de ciberseguridad S21sec.

Este 2024 tambi¨¦n ha arrojado otra cifra r¨¦cord. Se registr¨® el mayor pago jam¨¢s realizado en la historia por una empresa a ciberdelincuentes para recuperar el control de sus sistemas. Fueron 72 millones de euros, casi el doble del pago m¨¢s alto que hasta entonces se conoc¨ªa, al menos p¨²blicamente, seg¨²n un informe de ThreatLabz, que no detalla cu¨¢l fue la compa?¨ªa que sufri¨® el ataque. Y aunque no existen estad¨ªsticas fiables sobre cu¨¢ntas entidades pagan los rescates que se les exigen, la compa?¨ªa de seguridad Veeam calcula que un 76% de los afectados abona las cantidades reclamadas. Nadie parece estar a salvo.

¡°Los ciberatacantes se van reinventando cada a?o y ajust¨¢ndose a nuevas tendencias¡±, explica ?ngela Garc¨ªa, t¨¦cnica de la l¨ªnea de ayuda del Instituto Nacional de Ciberseguridad (INCIBE). Es un canal de comunicaci¨®n telef¨®nico (017), gratuito y confidencial, que resuelve dudas de la poblaci¨®n relacionadas con seguridad digital, tanto a nivel preventivo como reactivo. ¡°El tipo de ataque que registramos depende de la ¨¦poca del a?o. Ahora en diciembre, en un contexto de fiestas, vemos mucho fraude vinculado con compras en l¨ªnea o tiendas virtuales fraudulentas¡±, a?ade la experta.

Garc¨ªa detalla que la ingenier¨ªa social sigue siendo el mecanismo m¨¢s com¨²n para cometer delitos en la red. Es una t¨¦cnica que manipula a las personas para que revelen informaci¨®n confidencial o realicen acciones que pueden ser perjudiciales, como hacer clic en un enlace malicioso o descargar un archivo infectado. Los piratas inform¨¢ticos se aprovechan de la confianza, de la curiosidad o del miedo, para robar informaci¨®n que, tarde o temprano, les dar¨¢ un r¨¦dito econ¨®mico. El ejemplo m¨¢s usual quiz¨¢ sea el phishing, donde a un usuario le llegan correos falsos de personas que se hacen pasar por empresas leg¨ªtimas ¡ªcomo Google o un banco¡ª, o por amigos o familiares, y as¨ª logran robar contrase?as o, en algunos casos, directamente dinero.

Un sector que se reinventa

Marc Rivero, investigador principal en la empresa de seguridad digital Kaspersky, se?ala que el 2024 tambi¨¦n se ha caracterizado por el robo de credenciales: ¡°Lo m¨¢s habitual es que los delincuentes utilicen una pieza de malware que se encarga de robar contrase?as almacenadas en el navegador o en el equipo del usuario¡±. Luego, meses m¨¢s tarde, se utilizan esos mismos datos para orquestar ataques m¨¢s fuertes a organizaciones m¨¢s grandes. ¡°Pensemos en un empleado que utiliza en su ordenador personal una credencial del ¨¢mbito corporativo. Se la roban sin que se d¨¦ cuenta y la utilizan m¨¢s tarde para golpear a su empresa¡±, explica.

Garc¨ªa apunta que ¡°al final, los objetivos que tienen los ciberdelincuentes son pr¨¢cticamente dos: robar datos o robar dinero¡±. Seg¨²n esta t¨¦cnica en ciberseguridad, robar datos llevar¨¢ finalmente a un beneficio econ¨®mico: ¡°Ya sea porque se van a vender los datos en el mercado negro, o bien porque los van a utilizar para otro tipo de fraudes en los que la v¨ªctima va a tener alg¨²n tipo de perjuicio financiero¡±.

La inversi¨®n en seguridad de las empresas espa?olas ronda los 1.200 millones de euros. Aunque hay un matiz: el 90% de este gasto lo hacen compa?¨ªas grandes. Las peque?as y medianas empresas realizan inversiones m¨ªnimas, ampliando as¨ª el campo de vulnerabilidades.

El informe de ThreatLabz se?ala que el sector de manufactura industrial ha sido el m¨¢s atacado del a?o, seguido de sanidad y tecnolog¨ªa, ¨¢reas cr¨ªticas que, en algunos casos, sufrieron interrupciones graves en sus operaciones hasta quedar paralizadas.

El sector energ¨¦tico fue el que m¨¢s aument¨® su n¨²mero de ataques, tanto en Europa como Estados Unidos, convirti¨¦ndose en un objetivo estrat¨¦gico debido al valor de sus datos. Un ejemplo, sin ir m¨¢s lejos, fue lo que sucedi¨® en septiembre, cuando Repsol fue el blanco de un ciberataque a su base de datos de clientes de electricidad y gas en Espa?a. O en mayo, cuando una filtraci¨®n en Iberdrola dej¨® al descubierto la informaci¨®n personal de 850.000 clientes en el pa¨ªs. Cruzando el oc¨¦ano, en abril, se conoci¨® que el 39% de las ciberamenazas en M¨¦xico fueron a empresas de energ¨ªa. La tendencia tambi¨¦n se fortaleci¨® en el resto de Am¨¦rica Latina a lo largo del a?o.

El espaldarazo de la IA

La inteligencia artificial ten¨ªa que tener su propio cap¨ªtulo en esta historia. ¡°Su papel ha sido el de perfeccionar c¨®mo el mensaje llega a la v¨ªctima¡±, dice Rivero. Es decir, esta herramienta ha ayudado a adecuar cada ataque a su p¨²blico objetivo, volviendo las estafas m¨¢s cre¨ªbles, casi personalizadas. ¡°La IA ha depurado las t¨¦cnicas ya existentes¡±, a?ade.

Garc¨ªa detalla que la inteligencia artificial tambi¨¦n ha ayudado a los ciberdelincuentes con la suplantaci¨®n de identidad a trav¨¦s de la voz, usando una t¨¦cnica conocida como vishing, que se volvi¨® bastante frecuente este a?o. Se emplea para enga?ar a los usuarios y as¨ª darle a los piratas acceso a un entorno corporativo para extraer datos o infectar equipos con un software criminal.

La cuesti¨®n ir¨¢ a m¨¢s. Se espera que en 2025, la adopci¨®n de la IA generativa sea a¨²n mayor. Esto permitir¨¢ a los autores de amenazas crear correo electr¨®nicos con una gram¨¢tica y una ortograf¨ªa precisas y utilizar la clonaci¨®n de voz, con acentos locales, para mejorar la credibilidad de sus estafas y aumentar la probabilidad de ¨¦xito. Un reporte de Zscaler advierte de otras tendencias para 2025. La firma cree que se popularizar¨¢n los ataques de ransomware dirigidos a empresas multimillonarias, objetivos espec¨ªficos y de alto valor a los que pedirles rescates m¨¢s significativos. El menudeo virtual ir¨¢ a menos.

El sector de la salud tambi¨¦n ser¨¢ un objetivo principal porque son organizaciones que manejan datos sensibles y, por lo tanto, valiosos. ¡°Ser¨¢n especialmente relevantes para estas empresas los zero days, nuevas vulnerabilidades que aparecen dentro del sistema y que no son conocidas por el fabricante, por lo que a¨²n no tienen un parche que las solucione. De eso se han aprovechado mucho y lo seguir¨¢n haciendo¡±, detalla Rivero.

Si los ciberdelincuentes avanzan un casillero en el perfeccionamiento de sus t¨¦cnicas de ataque, tarde o temprano, los ciberexpertos tambi¨¦n lo hacen con sus defensas. ¡°Lo m¨¢s efectivo es mantener un control regular y actualizado en los parches de seguridad del sistema. El cambio y rotaci¨®n de contrase?as tambi¨¦n es un m¨¦todo efectivo para poder mitigar las amenazas; y la formaci¨®n, eso es fundamental¡±, se?ala Rivero. Este especialista opina que falta mucho trabajo en prevenci¨®n: ¡°Es una asignatura pendiente para Espa?a. Cuidar nuestros sistemas inform¨¢ticos es tan importante como cuidar el cuerpo haciendo deporte¡±.

Garc¨ªa apela a algo mucho m¨¢s b¨¢sico, aunque parezca trivial: el sentido com¨²n. ¡°Si nos paramos a leer la informaci¨®n que nos est¨¢n mostrando o pensamos un segundo en lo que estamos escuchando o leyendo, se llegar¨ªan a evitar muchos fraudes. Debemos aprender a ser cr¨ªticos con la informaci¨®n que recibimos¡±, concluye esta experta.