El auge de la IA dispara los ciberataques en el sector financiero en 2024
Los ciberdelincuentes no dejan de buscar formas con las que intentar estafarnos. Y un nuevo informe de ciberseguridad realizado por 21Sec, deja claro que la IA se ha convertido en una herramienta que ha impulsado los ataques informáticos.
Como explican S21Sec en su informe Threat Landscape Report, la IA ha " transformado radicalmente el panorama del cibercrimen, simplificando los procesos de ataque y permitiendo a los ciberdelincuentes más inexpertos llevar a cabo grandes acciones maliciosas con mayor facilidad y precisión”
Al punto de que, durante 2024, han detectado un crecimiento notable en la actividad de troyanos bancarios, con el objetivo de robar credenciales y datos financieros. Pero también entran las estafas relacionadas con criptomonedas, y los ataques phishing empresas.
La IA se ha convertido en una herramienta muy peligrosa en manos de ciberdelincuentes
Donde los cibercriminales más están utilizando la inteligencia artificial es para realizar ataques tipo phishing. Hablamos de correos electrónicos diseñados para parecer reales y legítimos y, de esta forma, engañar a las víctimas y obtener información sensible como números de tarjetas de crédito o credenciales de acceso a cuentas bancarias, entre otros.
El problema es que, hasta ahora, para realizar este tipo de ataques informáticos hacía falta conocimientos técnicos avanzados y tiempo considerable para crear sitios web falsos y correos electrónicos convincentes.
Pero la llegada de la IA ha facilitado mucho el proceso, permitiendo a los cibercriminales desarrollar estos ataques maliciosos con mayor facilidad y precisión tan solo a golpe de clic, tal y como detallan desde 21Sec.
Además, hay un detalle a tener en cuenta: la facilidad que hay para acceder a herramientas maliciosas con las que cometer cibercriminales. En el informe Threat Landscape Report de 21Sec detallan que “como consecuencia directa de estos avances, ha nacido el fenómeno del Phishing-as-a-Service (PaaS), similar al modelo de Software-as-a-Service (SaaS), el PaaS permite a los ciberdelincuentes alquilar o comprar kits de phishing completos y personalizables, reduciendo las barreras de entrada para realizar ataques. "
Kits que vienen con plantillas de correos electrónicos o webs clonadas, además de herramientas automatizadas para recolectar credenciales. Gracias a ello, cualquier atacante sin experiencia puede acceder a este tipo de ciberestafas, provocando un auge notable en este tipo de fraudes.
Por último, en el informe indican que el mundo de las criptomonedas también ha sido un objetivo prominente para los fraudes cibernéticos en 2024, con cada vez más ataques dirigidos específicamente a este sector.
En el Threat Landscape Report ponen de ejemplo el kit de phishing CryptoChameleon, que se dirige principalmente a plataformas de criptomonedas y a la Comisión Federal de Comunicaciones (FCC). Este kit es capaz de clonar páginas de inicio de sesión y utiliza correos electrónicos, SMS y llamadas telefónicas para robar credenciales de los usuarios. Vamos, un peligro en toda regla.
Por desgracia, los ataques no van a cesar, y el sector financiero se enfrenta a una oleada de ciberamenazas que crecerá en 2025 y serán cada vez más sofisticadas. Así que hay que tomar las máximas medidas preventivas posibles para evitar dolores de cabeza. Por último, te invitamos a pasarte por nuestra guía de ciberseguridad para que sepas cómo estar preparado.