Los tiempos en los que el mayor riesgo para una empresa era el borrado de datos por la aparición de un virus informático infiltrado en un crack o disquete reutilizado han pasado a la historia. Pero no para bien. La conexión permanente a internet a través de todo tipo de servicios empresariales y las nuevas modalidades de ciberdelincuencia dibujan un panorama realmente preocupante para unas pymes que, según algunos estudios, son el objetivo del 70 % de los ataques.
Adaptarse a estas amenazas puede prevenir no solo la pérdida de información crítica para la elaboración de proyectos, sino también graves extorsiones con efectos dramáticos no solo a nivel económico, sino también de reputación. Un panorama para el que no están preparadas las actuales soluciones antivirus y que en 2024 va a evolucionar gracias a la inteligencia artificial y el potencial que esta abre a la hora de facilitar nuevos tipos de ataques. Algunos de ellos, como “El fraude del CEO”, ya están siendo explotados y pueden ser extremadamente difíciles de mitigar si no se cuenta con los recursos adecuados.
“El fraude del CEO”: el nuevo tipo de ataque que ha puesto a la defensiva a empresas de todo el mundo
Uno de los ataques más peligrosos actualmente es el conocido como “El fraude del CEO”, que describe una suplantación de la identidad del consejero delegado de una empresa para realizar movimientos económicos improcedentes para beneficio del estafador. Aunque este tipo de estratagemas no son precisamente nuevas, el uso de herramientas colaborativas como Slack ya no hace necesario tomar el control de la cuenta de correo electrónico del jefe. Basta con acceder a la herramienta de chat de grupo utilizada por la empresa, crear un nuevo perfil —o maquillar otro ya existente— y dar la orden necesaria en el momento oportuno.
“El fraude del CEO” era en el pasado fácil de detectar porque muchas veces los atacantes no son del mismo país y las barreras idiomáticas hacían saltar las alarmas durante la comunicación con los empleados. Pero el uso de herramientas basadas en IA plantea una nueva situación al facilitar traducciones en tiempo real y cantidades vastísimas de conocimiento sobre el funcionamiento de la propia empresa sin necesidad de estudiar su actividad durante semanas.
Prevenir este tipo de ataques se ha convertido en un desafío enorme. Y esta prevención comienza con la integración de medios como HP Wolf Security, que proporciona seguridad en toda la pila tecnológica y que previene la suplantación de la identidad a través de sus componentes. Uno de ellos es Wolf Security Sure Click Pro, que encapsula el acceso a internet y la apertura de aplicaciones en una sesión aislada por hardware para que un clic en un enlace indebido no acabe proporcionando información crítica durante un intento de phishing, por ejemplo.
La inteligencia artificial ya está siendo utilizada en estafas hiperrealistas
La IA, sin embargo, promete fraudes incluso más sofisticados a través de la creación de avatares extremadamente realistas. El uso de redes generativas adversativas (GANs) para generar imágenes falsas en redes sociales como LinkedIn está a la orden del día, dando a los estafadores una nueva y poderosa herramienta. Pero es el uso de suplantaciones de identidad lo que más preocupa a expertos como Melchor Sanz, CTO de ventas de HP, que identifica “El fraude del CEO” como uno de los ataques más peligrosos para las pymes españolas.
El más espectacular de estos golpes —en este caso un deepfake— lo vimos hace poco en Hong Kong, donde una videollamada al empleado de una firma internacional culminó con el pago de más de 20 millones de euros a unos estafadores que llegaron a suplantar al director financiero de la compañía para autorizar una transferencia fraudulenta. Todo ello en una conferencia de vídeo con múltiples perfiles, todos —salvo el de la víctima— falsos.
Las empresas que no cuenten con una solución completa de seguridad, abarcando de riesgos en el comportamiento de los empleados al típico malware, están vendidas.
Selección de objetivos mediante GenAI: las empresas menos protegidas lo tienen crudo
Otra tendencia importante que veremos durante 2024 será el uso de la inteligencia artificial generativa o GenAI para facilitar la adquisición de objetivos, actuando como una especie de auditor de seguridad para los delincuentes. Gracias a esta tecnología, el uso de data sets gigantescos con millones y millones de datos de acceso y datos personales filtrados pueden ser procesados para, por ejemplo, detectar rápidamente empresas con varias brechas recientes, indicando el uso de malas prácticas o un departamento de IT poco preparado.
Con esta información, un atacante puede acotar rápidamente países e industrias para centrarse en las firmas potencialmente más vulnerables y comenzar a trabajar desde ahí. España, donde las pymes están muy desprotegidas debido a la falta de equipos actualizados y recursos de IT, puede convertirse en un objetivo preferente para las redes de extorsión a través del ransomware, bloqueando sus sistemas a cambio de un rescate económico.
El trabajo de pico y pala que normalmente requería a un delincuente semanas o incluso meses de ataques infructuosos sobre cientos de empresas va a simplificarse drásticamente. Y pocas pymes son conscientes de lo que se les viene encima.
Los dispositivos móviles, nuevo objetivo para los atacantes
El Foro Económico Internacional también tiene otra predicción bastante perturbadora: los teléfonos móviles van a convertirse en objetivo para nuevos ataques. Y, en esta línea, Carlos Manero, responsable de servicios digitales y seguridad en HP, ya apunta que cada vez más amenazas se centran en el endpoint —el punto de trabajo del usuario—, ejerciendo cualquier actividad maliciosa de forma más directa y potencialmente efectiva.
El acceso a los teléfonos móviles, de hecho, es especialmente interesante para los nuevos ciberdelincuentes ante el creciente uso de la autenticación de dos factores o mediante apps externas, creando una mayor presión para espiar o secuestrar estos dispositivos y ganar acceso al ordenador que buscan proteger.
Defenderse de este tipo de ataques va a requerir mucho más que un compendio de buenas prácticas. Pero HP Wolf Security, con su capacidad para localizar, bloquear y borrar a distancia los datos de cualquier ordenador que haya sido comprometido —incluso si no está presente en la oficina—, puede suponer una importante línea de defensa una vez detectada esa primera brecha en el dispositivo móvil.
Ni las pymes ni los viejos antivirus están preparados para la nueva ciberdelincuencia
Ante el uso de herramientas de IA para la suplantación de identidad, la amenaza de infiltración de ransomware mediante ataques endpoint a todo tipo de dispositivos y la mayor eficiencia en la vectorización de los ataques, los antivirus tradicionales, que se limitan a escanear el malware en archivos concretos o en la memoria del sistema, poco tienen que hacer. Y la desprotección de las pymes, tan poco dadas a utilizar soluciones más complejas, es absoluta.
La única respuesta posible a las nuevas amenazas para las pequeñas y medianas empresas pasa por HP Wolf Security y su propuesta de seguridad integral, capaz de reducir los peligros derivados de comportamientos de riesgo como introducir información indebida en sitios web sin los debidos certificados, localizar y aislar el malware antes de que llegue a infectar nuestros archivos y recuperar cualquier posible pérdida en cuestión de minutos, evitando interrupciones en el trabajo que de otra forma podrían ocasionar pérdidas cuantiosas.
A diferencia de otras soluciones, Wolf Security se integra en el propio hardware de los portátiles HP y hace uso de chips diseñados específicamente, añadiendo así una capa extra de seguridad virtualmente inviolable. Es la diferencia entre unos antivirus cada vez más inútiles ante las nuevas amenazas y un paquete completo que evita la acción de los threat actors más sofisticados directamente de raíz.
Imágenes | HP, Maria Stewart, Markus Spiske
