• Los ciberataques contin√ļan en crecimiento y hoy la publicidad enga√Īosa y los enlaces patrocinados de Google se vuelven vectores de ataques serios.
  • La falta de conocimiento as√≠ como el uso masivo de herramientas de Inteligencia Artificial como ChatGPT incrementan la cantidad y el √©xito de los ataques.
  • No todo son malas noticias, las herramientas de defensa en los correos electr√≥nicos contin√ļan mejorando para evitar que los ataques lleguen a tu buz√≥n.

Una ma√Īana de martes Ximena ‚ÄúS‚ÄĚ estaba en su empresa muy contenta de haber recibido un muy buen pr√©stamo de un banco en M√©xico, (m√°s de $4 millones de pesos que le prest√≥ un banco que llamaremos Banco ‚ÄúM‚ÄĚ), y, ese mismo d√≠a se dispon√≠a a empezar a invertir el pr√©stamo en el crecimiento de su negocio.

Ximena se sienta frente a su computadora, googlea ‚ÄúBancoM‚ÄĚ y hasta arriba le aparece como enlace patrocinado un anuncio del sitio de BancoM el cual no duda en hacer click, le aparece la p√°gina de BancoM, quien le pide su usuario y password, los teclea y‚Ķ..pum, su computadora se queda pensando y cargando, a los 5 minutos llama al banco para reportarlo, en el banco le dicen que en ese momento cierre su computadora y la apague.  Pasados unos minutos, Ximena enciende su computadora, y con ayuda de su banco en el tel√©fono, accede a la p√°gina, para encontrarse que $2,500,000 pesos han desaparecido.

Aqu√≠ comenz√≥ la peor pesadilla de Ximena quien perdi√≥ much√≠simo dinero de un pr√©stamo que nunca pudo usar, del que ten√≠a que pagar intereses y que ‚Äďen principio‚Äď BancoM no se hizo responsable, ya que el robo, como ellos lo detectaron, fue efectuado por Ximena! (si, con su usuario y su contrase√Īa desde su computadora).

Ximena fue v√≠ctima de uno de los ataques m√°s prol√≠ficos del 2023 seg√ļn los expertos que reunidos por la prestigiada conferencia RSA en San Francisco reuni√≥ a las mentes m√°s brillantes en tendencias de nuevos ataques en el mundo.

La pl√°tica presidida por Ed Skoudis, experto de SANS Institute (la asociaci√≥n que re√ļne m√°s l√≠deres de seguridad inform√°tica en el mundo) y sus expertos invitados compartieron las siguientes 5 t√©cnicas como las m√°s riesgosas del √ļltimo a√Īo:

Ataque SEO

A trav√©s de t√©cnicas que frente al algoritmo de Google posiciona ciertas p√°ginas relevantes para un tema hasta arriba de la b√ļsqueda, miles de personas est√°n sufriendo de ataques que en primer lugar infectan sus m√°quinas de un malware al dar click en las p√°ginas  -el grupo m√°s com√ļn es Gootloader– y,  pasados unos d√≠as ejecuta un ransomware cifrando toda la informaci√≥n de las computadoras y servidores de la empresa.    ¬ŅC√≥mo evitarlo?  Se recomienda siempre buscar el sitio que utilizas en la barra de direcciones, no en la de buscador, y revisar que todo sitio que visites tenga la direcci√≥n que buscaste y sea un sitio seguro (identificable por un peque√Īo candado en la parte izquierda de tu buscador y/o la direcci√≥n est√© antecedida por las letras https, siendo esta √ļltima la m√°s importante.

Malvertising

Como lo sufri√≥ Ximena, hoy los atacantes pueden comprar Ad Words o espacios comerciales/anuncios que no necesariamente son del sitio o banco que pretenden ser. Al dar click en el enlace, llegas a un sitio pr√°cticamente id√©ntico al que esperabas ver, que resulta ap√≥crifo. En M√©xico este ataque es sumamente com√ļn en d√≠as de quincena donde millones de personas acceden a los sitios de sus bancos. Para evitarlo o mitigarlo se recomiendan varias medidas como guardar en ‚Äúfavoritos‚ÄĚ los sitios bancarios para acceder de manera directa y/o instalar un bloqueador de publicidad para no sufrir este enga√Īo.

Ataques a desarrolladores

si bien esta t√©cnica en particular no afecta al com√ļn de los colaboradores de una empresa, todos los desarrolladores viven bajo un intenso ataque el cual pretende sembrar y ‚Äúpegar‚ÄĚ codigo malicioso dentro de su programaci√≥n para que, una vez que entreguen su trabajo (el APP que les encargaste, o el nuevo sitio web, etc), este venga contaminado con codigo que dificilmente pueden leer la mayor√≠a de soluciones antivirus dle mercado.  Y que se puede hacer?  La mitigaci√≥n se logra de varias formas, primero limitando las credenciales de acceso de desarrolladores, no publicar c√≥digo nuevo hasta que sea vetado por un escrupuloso escaneo de c√≥digo, as√≠ como el uso de sofisticadas soluciones de escaneo malicioso en cada computador como Sentinel One.

ChatGPT e Inteligencia Artificial (AI)

Desde el lanzamiento de esta herramienta, la Inteligencia Artificial Regenerativa (RAI por sus siglas en ingl√©s), ha logrado reducir enormemente el umbral de conocimiento t√©cnico que se necesita para crear c√≥digo malicioso e incluso buscar vulnerabilidades en c√≥digo existente, dos casos de uso muy comunes seg√ļn reporta Stephen Sims, un experto en la materia. Otra forma muy socorrida es alimentar el motor de AI con c√≥digo correcto, y pedirle que le siembre vulnerabilidades conocidas e implantarlo como leg√≠timo (tactica #3 aqui descrita).  Y c√≥mo mitigarlo, como ya se describi√≥ en la t√°ctica anterior, escanear el c√≥digo, en la era de ChatGPT resulta un ejercicio indispensable para toda empresa sin importar quien sea su f√°brica de software. 

La ignorancia y ChatGPT

Como describe Heather Mahalik, la directora de inteligencia de la firma Cellebrite, la falta de conciencia, conocimiento y astucia sigue siendo el mejor amigo de los hackers quienes hoy con herramientas de Inteligencia artificial pueden crear contenidos ap√≥crifos que enga√Īan constantemente a gente que lee mensajes, correos, ver fotos y videos sin poner atenci√≥n a identificar su legitimidad.


No todo son malas noticias, los panelistas y expertos reconocen dos √°reas de gran mejora

  • Una sustancial mejora de herramientas de Inteligencia Artificial (AI) sumadas a inteligencia humana (HI) para cuidar la entrada de intentos de phishing a los correos electr√≥nicos de las empresas.  Soluciones como IRONSCALES a nivel global est√°n dando grandes pasos para no permitir que el correo sea vulnerado.
  • Conciencia en los consejos. Segun la edicion 2023 del Cyberthreat Defense Report, hoy en el mundo m√°s de un 40% de los consejos de las empresas ya revisan constantemente el estado de la ciberseguridad de su empresas, y hasta un 97% de ellas tienen ‚Äúalg√ļn tipo‚ÄĚ de interacci√≥n con la junta directiva, lo cual muestra un enorme progreso por partes de las empresas para crear conciencia del tema.

* Manuel Rivera (manuel@nektgroup.com @mriveraraba) es CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad. www.nektcyber.com

Las opiniones publicadas en esta columna son responsabilidad del autor y no representan ninguna posición por parte de Business Insider México.

Descubre m√°s historias en Business Insider M√©xico

S√≠guenos en FacebookInstagramLinkedInTwitter y YouTube

AHORA ESCUCHA: