Check Point® Software Technologies Ltd., un reconocido proveedor de soluciones de ciberseguridad basadas en inteligencia artificial, ha publicado su Índice Global de Amenazas correspondiente a septiembre de 2024, arrojando luz sobre un preocupante incremento del uso de malware impulsado por IA. Según el informe, los ciberdelincuentes han desarrollado un script utilizando inteligencia artificial para distribuir el malware AsyncRAT, que ha escalado al décimo lugar entre los malwares más prevalentes.
El método de ataque consiste en el contrabando de HTML mediante el envío de un archivo ZIP protegido por contraseña, que alberga un VBScript malicioso. Este script desencadena una cadena de infección en el dispositivo de la víctima, resultando en la instalación de AsyncRAT. Una vez ejecutado, este malware permite al atacante registrar pulsaciones de teclas, controlar remotamente el dispositivo y desplegar malware adicional. Los investigadores de Check Point subrayan cómo esta tendencia evidencia que incluso ciberdelincuentes con habilidades técnicas limitadas están utilizando la IA para crear malware sofisticado más fácilmente.
En el ámbito móvil, Joker continúa siendo el malware más prevalente, mientras que el grupo RansomHub lidera los ataques de ransomware, manteniendo sus posiciones desde el mes anterior. Maya Horowitz, VP de Investigación de Check Point Software, destacó la continua evolución de las tácticas de ciberataques, enfatizando la necesidad de estrategias de seguridad avanzadas y una capacitación adecuada para hacer frente a estas amenazas.
En España, FakeUpdates ha sido identificado como el malware más prevalente, afectando al 6,9% de las organizaciones. Le siguen Androxgh0st y Formbook, con impactos del 5,7% y 3,8% respectivamente. Entre las vulnerabilidades más explotadas destacan la Inyección de Comandos a través de HTTP y la Travesía de Directorios en servidores web, ambas permitiendo la ejecución de código arbitrario por parte de atacantes remotos.
El sector gubernamental/militar sigue siendo el más atacado en España, seguido por los medios de comunicación y las consultoras. RansomHub, con un 17% de los ataques publicados, lidera el grupo de ransomware más activo, seguido de cerca por Play con un 10% y Qilin con un 5%.
Este panorama subraya la imperativa necesidad de que las empresas implementen defensas cibernéticas robustas, adoptando medidas preventivas y proactivas para mitigar las amenazas emergentes en el ciberespacio.