La IA ayuda a los hackers a crear malware más rápido que nunca: y las cosas van a empeorar mucho

por

La inteligencia artificial acelera la creación de malware, aumentando la eficacia de los ciberataques

Un informe de Palo Alto Networks revela que los ciberataques asistidos por IA exfiltran datos en 72 minutos, una mejora significativa respecto a las cinco horas anteriores.

Los ciberdelincuentes están utilizando la inteligencia artificial generativa para optimizar sus ataques, reduciendo drásticamente el tiempo necesario para extraer información sensible de los sistemas comprometidos. Según el informe anual de respuesta a incidentes de Unit 42 de Palo Alto Networks, el tiempo medio para exfiltrar datos ha disminuido a 72 minutos, en comparación con las cinco horas que se requerían antes de la llegada de esta tecnología. Este avance ha multiplicado por cuatro la velocidad de los ataques, lo que representa un cambio significativo en el panorama de la ciberseguridad.

El navegador web sigue siendo el principal vector de ataque, con un 48% de los incidentes originándose a través de él. Sin embargo, la complejidad de los ataques ha aumentado, con un 87% de las intrusiones detectadas que abarcan múltiples superficies de ataque, incluyendo endpoints, redes, servicios en la nube y sistemas de identidad. La gestión de la identidad se ha identificado como el eslabón más débil en la cadena de seguridad, siendo un factor determinante en el 90% de los incidentes. La ingeniería social, facilitada por la IA, es responsable del 65% de los accesos iniciales, dejando solo un 22% atribuible a la explotación de vulnerabilidades técnicas.

Además, los ataques a la cadena de suministro han aumentado, cuadruplicándose desde 2022 y representando ahora el 23% del total de incidentes. Los delincuentes buscan obtener tokens OAuth y claves API para moverse lateralmente dentro de las organizaciones, robar datos y desplegar malware sin levantar sospechas. Por otro lado, los grupos de ransomware están cambiando su estrategia, optando por robar datos y amenazar con su publicación en lugar de cifrar sistemas y exigir rescates, lo que añade una nueva dimensión a la amenaza cibernética.

¿Cómo pueden las organizaciones adaptarse a esta nueva realidad de ciberseguridad impulsada por la IA?

RESUMEN BASADO EN EL ARTÍCULO PUBLICADO EN La Razón EL Fecha no disponible. Leer original

Otras entradas que te pueden interesar

La Unión Europea compromete su apoyo a una declaración de líderes sobre la IA en la India

Revolución en Google Chrome: cómo activar la nueva vista dividida que va a cambiar la navegación para siempre

La bolsa europea ignora la nueva era destructiva de la IA que ya sacude al resto de mercados mundiales

APM y EFE promoverán un sello para identificar contenidos en los que intervenga la IA

El chantaje de Silicon Valley: EEUU humilla a Europa en la cumbre mundial de IA por atreverse a regular a las tecnológicas

La IA pone en evidencia que el CERO es un número negativo

Pedro Sánchez en la India, la IA y la ética del cuchillo de cocina

Pedro Sánchez advierte del riesgo de que la IA se utilice “para el mal”

El CDTI destinará 1.817 millones de euros en 2026 para impulsar la I+D+I empresarial en España