La inteligencia artificial está transformando de manera radical el panorama del malware, según el último Índice Global de Amenazas de septiembre de 2024 publicado por Check Point® Software Technologies Ltd. El informe revela un aumento alarmante en el uso de herramientas de IA por parte de ciberdelincuentes, quienes están desarrollando malware más eficaz y accesible. Este cambio supone un desafío significativo para las empresas que deben reforzar urgentemente sus medidas de seguridad.
Un caso reciente ilustra esta tendencia: investigadores descubrieron un script potenciado por inteligencia artificial diseñado para distribuir el malware AsyncRAT. Este utiliza el contrabando de HTML para facilitar el envío de archivos maliciosos, permitiendo a los atacantes tomar el control remoto de dispositivos infectados. Esta facilidad de ejecución y despliegue de ataques gracias a la IA señala un punto crítico en la evolución de las ciberamenazas.
En el ámbito del malware móvil, Joker sigue encabezando la lista, mientras que RansomHub lidera el grupo de ransomware más activos. Según Maya Horowitz, vicepresidenta de Investigación de Check Point Software, «la evolución constante de las tácticas de ciberataque resalta la importancia de que las organizaciones adopten medidas de seguridad proactivas».
A nivel nacional, las empresas en España enfrentan amenazas significativas de malware como FakeUpdates, Androxgh0st y Formbook. Además, las vulnerabilidades de inyección de comandos vía HTTP y travesía de directorios en servidores web se encuentran entre las más comúnmente explotadas. Los sectores más afectados son el gobierno/militar, los medios de comunicación y los servicios de consultoría, siguiendo una tendencia global que subraya la necesidad urgente de fortalecer las defensas cibernéticas de estos sectores críticos.
Los grupos de ransomware no han disminuido su actividad, con RansomHub a la cabeza, seguido por Play y Qilin, conocido por implementar el modelo Ransomware-as-a-Service. Dado este contexto, es vital que las organizaciones adopten un enfoque más agresivo para proteger sus infraestructuras y datos críticos ante un entorno de amenazas cada vez más sofisticado y asistido por la inteligencia artificial.
