Pasar al contenido principal

Ataques de ransomware potenciados por la inteligencia artificial: Una amenaza en constante evolución

banner-nota-rosarista-digital-ransomware
Durante los últimos años, los ataques de ransomware han evolucionado de manera alarmante, integrando la inteligencia artificial (IA) como un componente clave para incrementar su efectividad y peligrosidad.

Redacción por: Paula Escallón

  • Según un informe de Cybersecurity Ventures, se estima que los costos globales del ransomware alcanzarán los 30.000 millones de dólares en 2025, frente a los 11.500 millones de 2019.
  • Un ataque de ransomware ocurre cada 10 segundos en el mundo, de acuerdo con Palo Alto Networks.
  • Los sectores más afectados por estos ataques son el de la salud, la educación, las finanzas y el gobierno, debido a la sensibilidad de sus datos y la necesidad de recuperarlos rápidamente.

Este fenómeno representa un nuevo desafío para la ciberseguridad global, ya que la IA no solo potencia las capacidades de los atacantes, sino que también complica la detección y mitigación de estas amenazas.

¿Cómo se está utilizando esta tecnología en ataques de ransomware y qué implica esto para las organizaciones y para los usuarios?

De acuerdo con Sergio Martínez, administrador de seguridad informática de la Universidad del Rosario, la inteligencia artificial tiene un gran impacto en el ransomware, ya que permite a los actores de amenazas actualizar sus técnicas y tácticas para evadir las políticas de seguridad de las entidades, empresas y universidades. Estamos conscientes de las capacidades de la inteligencia artificial, por lo que debemos verificar todos los escenarios que puedan afectar a la Universidad, analizando procesos y procedimientos, así como probando y minimizando la superficie de ataque.

Los ciberdelincuentes utilizan la inteligencia artificial para analizar grandes cantidades de datos y así identificar posibles vulnerabilidades en los sistemas. Algunos ejemplos incluyen algoritmos de aprendizaje automático que pueden explorar redes corporativas para detectar configuraciones débiles de proveedores de soluciones (0-day) o usuarios con menores niveles de protección.

“La IA también se utiliza para personalizar ataques de phishing, haciendo que los correos electrónicos maliciosos sean más convincentes y difíciles de detectar, y su capacidad para cifrar datos de manera más rápida, reduciendo el tiempo que los atacantes necesitan para comprometer sistemas completos”, añade Sergio Martínez.

Anatomía de un Ransomware 

infografia


Retos y desafíos para el futuro

La integración de IA en ataques de ransomware plantea retos significativos para la ciberseguridad en las organizaciones. Por ello, la Coordinación de Telecomunicaciones y Ciberseguridad de la Dirección de Tecnología, Informática y Comunicaciones de nuestra Universidad desplegó la campaña de #RosaristaDigital en el año 2023, la cual tiene como objetivo sensibilizar a la comunidad Rosarista sobre los peligros que existen en el ciberespacio.

Algunos de los retos que resaltan, son:

  1.  Evolución constante: Los atacantes utilizan IA para mejorar sus técnicas de forma más rápida.
  2. Desafío en detección: Los sistemas tradicionales basados en firmas son insuficientes para identificar malware que utiliza IA para alterar su comportamiento en tiempo real.
  3. Impacto en la confianza: Los ataques son cada vez más sofisticados, lo que debilita la percepción de seguridad en los sistemas digitales de los usuarios y las organizaciones.

El ransomware fortalecido por la inteligencia artificial evidencia cómo las tecnologías avanzadas pueden traer ventajas y desventajas.

Por un lado, la IA puede tener el potencial de revolucionar la seguridad informática, pero también puede ampliar las capacidades de los delincuentes. La prevención y la formación continúan siendo clave para enfrentar esta amenaza en constante evolución y la campaña #RosaristaDigital ayuda a concienciar a nuestra comunidad Rosarista para no confiarse en el ciberespacio.