La Inteligencia Artificial propiciará un aumento en la ciberdelincuencia global, señala el especialista en ciberseguridad de origen israelí Sergey Shykevich, jefe de Prevención de Amenazas para Europa del Este de la compañía Check Point Software Technologies.

El experto señaló que los ciberdelincuentes no tendrán problemas con el idioma porque con la Inteligencia Artificial se pueden escribir en cualquier idioma que desee el operador.

Es más fácil que liberen los virus si los usuarios ven que el correo electrónico que reciben es similar al verdadero del gobierno o de una compañía”, indicó el especialista en entrevista con el Diario.

“Lo mismo puede hacer para robar información al gobierno, a los bancos y a las personas, ya no es necesario que el ciberdelincuente hable español o inglés, la inteligencia artificial hace ese trabajo”, precisó.

Shykevich explicó que si bien el volumen de ataques solo ha aumentado marginalmente, durante el comienzo de este año se presenciaron varias campañas cada vez más sofisticadas. Los ciberdelincuentes siguen encontrando nuevas formas de convertir las herramientas legítimas en armas para obtener ganancias ilegales.

Ejemplos recientes incluyen el uso de ChatGPT para la generación de código que puede ayudar a los actores de amenazas menos calificados a lanzar ataques cibernéticos sin esfuerzo, la creación de troyanos 3CXDesktop para la realización de ataques a la cadena de suministro, y el abuso de la vulnerabilidad crítica en el servicio “Microsoft Message Queuing” (comúnmente conocido como MSMQ).

La recomendación del especialista israelí para contener los ciberataques y ciberamenazas es tener siempre un programa de prevención en vez de uno de reacción. Incluso, los especialistas en ciberseguridad utilizan la Inteligencia Artificial para detectar y proteger los sistemas informativos antes de que se concrete el ciberataque.

Ciberdelincuentes hallan más nichos  para  sus  ataques

Basa su predicción porque el Chat GPT que funciona con Inteligencia Artificial es capaz de redactar textos idénticos a los de los gobiernos lo que será muy difícil de detectar por su similitud con correos electrónicos institucionales, lo que dará confianza a los usuarios para que abran los correos y liberen los malware que dañan en forma intencional el sistema informático de las dependencias gubernamentales y de las compañías.

Sergey Shykevich vino a México para presentar resultados de un análisis sobre ciberseguridad en el mundo. Platicó con el Diario por gestiones del consultor Moisés Hernández, de la Agencia Market 21, y con la traducción de Ana Pérez Quiles.

Se le informó que el gobierno de Yucatán tuvo un ciberataque a su servidor central el 27 de marzo pasado, por lo que sus servicios digitales quedaron suspendidos y lleva más de un mes sin que reactive en forma eficiente todos sus servicios.

¿Por qué el ataque a un gobierno, es para pedir un rescate, es para crear problemas o es parte de un plan político?, le preguntó el reportero.

“Usualmente no tienen qué ver con lo político estos ciberataques”, respondió.

“Generalmente los cibercriminales vienen del exterior, principalmente de Europa y de Rusia y su objetivo es la extorsión. Piden mucho dinero, de uno a diez millones de dólares para que devuelvan la llave del secuestro de la información y liberen el servidor. Los cibercriminales pueden dejar pasar mucho tiempo inoperante el sistema informático hasta que pagues”, expresó.

Necesario prevenir, antes de un ciberataque

Sergey recomendó que no se debe pagar el rescate que piden los cibercriminales, siempre hay que tener un respaldo de toda la información para que se reconstruya el servicio afectado.

Generalmente tarda varios meses la recuperación de la información y la reconstrucción del sistema informático.

La compañía donde trabaja hizo una investigación en 2022 y siguió la trayectoria de un grupo de cibercriminales rusos que tenía una red de 100 operadores, tenía oficinas y equipos, es una estructura bien establecida que cometió múltiples ciberataques y obtuvo rescates de 200,000 a un millón de dólares.

La sorpresa que arrojó esta investigación es que descubrieron que muchos grupos de cibercriminales están creciendo como si fueran una organización criminal tradicional; es decir, como las que controlan el narcotráfico.

En la plática vía Zoom, Sergey Shykevich informó que la compañía Check Point Software Technologies realizó un estudio para corroborar que la ciberdelincuencia incluye ahora entre sus víctimas a los sectores de educación y de salud.

En el primer caso les interesa la información de los universitarios porque creen que pueden tener proyectos o investigaciones relevantes que están bajo la secrecía. En salud roban los datos de los pacientes porque tienen datos confidenciales que pueden servir para la extorsión.

También se le preguntó por qué México ocupa el primer lugar en ciberataques en América Latina y respondió: “Puedo dar una visión global de América Latina, hay espacios donde pueden atacar porque no tienen sistemas preventivos, no tienen infraestructura de protección y es una región más vulnerable. Creen que falta educación informática y pueden ingresar con mayor facilidad sus virus maliciosos, pueden usar la nube, los teléfonos, las computadoras; es decir, todo lo que esté conectado a internet de las cosas”.

A su decir, Check Point Research, la división de Inteligencia de Amenazas CheckPoint Software Technologies Ltd. (Nasdaq: CHKP), es un proveedor líder especializado en ciberseguridad a nivel mundial y en un estudio que publicó del primer reporte global de ciberataques de este primer trimestre de 2023, mostró un crecimiento de hasta el 7% en los ataques semanales respecto al mismo período del año anterior, aumentando en promedio hasta los 1.248 millones de ciberataques por semana.

“Ahora más que nunca, es el momento para considerar un enfoque de seguridad consolidado para el control preventivo de extremo a extremo, garantizando de que está completamente protegido contra los ciberataques de próxima generación”, dijo. “Los responsables de seguridad deben centrarse en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en todo el panorama digital”.

También explicó que si bien el volumen de ataques solo ha aumentado marginalmente, durante el comienzo de este año se presenciaron varias campañas cada vez más sofisticadas. Los ciberdelincuentes continúan encontrando nuevas formas de convertir las herramientas legítimas en armas para obtener ganancias de manera maliciosa.

Ejemplos recientes incluyen el uso de ChatGPT para la generación de código que puede ayudar a los actores de amenazas menos calificados a lanzar ataques cibernéticos sin esfuerzo, la creación de troyanos 3CXDesktop para la realización de ataques a la cadena de suministro, y el abuso de la vulnerabilidad crítica en el servicio “Microsoft Message Queuing” (comúnmente conocido como MSMQ).

La recomendación del especialista israelí para contener los ciberataques y ciberamenazas es tener siempre un programa de prevención en vez de uno de reacción. Incluso, los especialistas en ciberseguridad utilizan la Inteligencia Artificial para detectar y proteger los sistemas informativos antes de que se concrete el ciberataque.

Joaquín Orlando Chan Caamal, reportero de la Agencia Informativa Megamedia (AIM); es periodista desde 1987 y en 1993 ingresó a Diario de Yucatán, buque insignia de Grupo Megamedia. Escribe sobre el ámbito local y peninsular, especialmente contenidos sobre educación, economía, medio ambiente, sectores empresariales, sociedad y seguridad.