A medida que los ciberdelincuentes y los actores de amenazas aumentan sus herramientas y capacidades, surgen nuevas técnicas de ataque sofisticadas y es vital que los defensores se mantengan al tanto de esta evolución. Daniel Blackford, director senior de investigación de amenazas en Proofpoint, explicó: “Mucho dinero está cayendo en manos de malos actores, que están teniendo mucho éxito. Eso les ha permitido ampliar sus competencias”. Esto ha resultado en la expansión del ecosistema de ciberdelincuencia, y el ecosistema de ciberdelincuencia como servicio se profesionaliza cada vez más, añadió. Durante la Conferencia RSA surgieron tres nuevos temas clave sobre amenazas cibernéticas: la creciente expansión de la superficie de ataque, los ataques basados ​​en la identidad y los usos novedosos de la IA. La superficie de ataque en expansión Si bien gran parte de la atención de los equipos de seguridad tiende a centrarse en los puntos finales de las organizaciones, hay recordatorios frecuentes de que se puede atacar a toda la infraestructura tecnológica. Mike Aiello, director de tecnología de Secureworks, destacó un ataque de estado-nación observado recientemente en la base de clientes del proveedor, en el que se vio comprometido un enrutador. Aiello dijo a Infosecurity: «Su superficie de ataque es más que su punto final, su superficie de ataque es toda su infraestructura, por lo que también es importante actualizar y administrar su infraestructura de red». Johannes Ullrich, decano de investigación del SANA Technology Institute College, cree que hemos alcanzado un “punto de inflexión” en las pilas técnicas de las organizaciones, ya que se utilizan una gran cantidad de sistemas y software que ya no cuentan con soporte. «Muchas de estas pilas de software están mostrando sus grietas», señaló. Muchas organizaciones utilizan software escrito en varios idiomas, algunos de los cuales son antiguos, lo que significa que es difícil encontrar desarrolladores que los entiendan, añadió. Esta realidad está brindando importantes oportunidades para los actores de amenazas, y las organizaciones deben iniciar el proceso de reemplazo incremental de dichos sistemas. Los desafíos de la IA Verificación de identidad y seguridad en línea Los problemas relacionados con la identidad han pasado a primer plano, particularmente en medio de la creciente disponibilidad de herramientas de IA generativa. Ullrich dijo que estas herramientas han reducido sustancialmente los costos de desarrollar voz y audio falsos precisos, lo que está causando problemas al verificar la identidad en línea. Estos son cada vez más capaces de superar herramientas de verificación de identidad establecidas desde hace mucho tiempo como CAPTCHA. Ullrich cree que la solución reside en una identidad basada en riesgos, evitando que los controles sean demasiado intrusivos. Esto implicará el uso de IA para identificar y señalar comportamientos inusuales para su revisión. El creciente flagelo de la sextorsión también se destacó en el evento, que Heather Mahalik Barnhart, líder del plan de estudios de Análisis Forense Digital y Respuesta a Incidentes (DFIR) en el Instituto SANS, describió como “fuera de control”. La sextorsión es la práctica de actores malintencionados que coaccionan a las víctimas para que envíen fotos de sí mismas desnudas y les exigen que paguen dinero a cambio de la promesa de no hacer públicas las fotos. Se trata de una estafa multifacética que implica captación de datos en línea y, a menudo, utiliza tecnología deepfake. Barnhart señaló que incluso cuando se publican en línea imágenes íntimas falsas de alguien generadas por IA, el daño aún está hecho, ya que seguirán siendo vistas por muchas personas, lo que no se puede deshacer. Un estudio de ESET de agosto de 2023 encontró que las estafas de sextorsión aumentaron un 178 % en el primer semestre de 2023 en comparación con los primeros seis meses de 2022. “Una foto puede arruinar tu vida, sea real o no”, dijo Barnhart. Una gran parte de las víctimas son escolares. La clave para prevenir ataques de sextorsión es la concientización y la capacitación, enfatizando mensajes básicos como no hablar con extraños en línea. Esto debe ser comprendido por los padres y sus hijos. Malware generado por IA Los profesionales de la ciberseguridad han debatido la utilización de IA generativa para crear malware, pero ahora parece que grupos de amenazas sofisticados están aprovechando esta táctica en sus campañas. Una campaña cibernética perpetrada por el grupo TA547 y observada por Proofpoint en abril de 2024 involucraba un script de PowerShell para entregar la carga útil final que era “muy probable” haber sido creada por un modelo de lenguaje grande (LLM), como ChatGPT, según Blackford. Uno de los indicadores clave fue que casi cada línea de código estaba meticulosamente documentada. «Nunca he conocido a un desarrollador que quiera realizar una documentación exhaustiva y todo ello con una gramática impecable», señaló Blackford.