El Ransomware Potenciado por IA Alimenta el Cibercrimen

Las herramientas de IA potencian las tácticas de ransomware, apuntando a sectores críticos como la salud, con los EE.UU. liderando las detecciones. Los actores de los estados nacionales expanden las amenazas globales.

El ransomware impulsado por IA intensifica el panorama de amenazas cibernéticas en medio de conflictos globales. El auge de las herramientas basadas en IA diseñadas para actividades delictivas está reconfigurando el panorama de amenazas cibernéticas, tal como destaca una reciente investigación del Centro de Investigación Avanzada de Trellix, tal como se informó por primera vez en Help Net Security (HNS).

Los conflictos globales, como la invasión de Rusia a Ucrania y la guerra entre Israel y Hamas, han intensificado los ciberataques y las actividades de los hacktivistas, complicando aún más un entorno ya de por sí volátil, señala HNS.

Las herramientas de ransomware impulsadas por la inteligencia artificial son un desarrollo significativo, permitiendo a los ciberdelincuentes adoptar tácticas más sofisticadas.

Estas herramientas potencian la propagación de ransomware y mejoran las técnicas de evasión, particularmente contra los sistemas de detección y respuesta en el punto final (EDR).

Una de estas herramientas, EDRKillShifter, ha sido empleada por el grupo de ransomware RansomHub, que representó el 13% de las detecciones de Trellix, convirtiéndolo en el grupo más activo, según lo informado por HNS.

El ecosistema de ransomware se ha diversificado, con la creciente prominencia de grupos más pequeños. LockBit, Play, Akira y Medusa representan conjuntamente menos del 40% de todos los ataques detectados, según HNS.

Esta descentralización resalta la necesidad de que las organizaciones permanezcan vigilantes y adapten sus estrategias de defensa. Según John Fokker, Jefe de Inteligencia de Amenazas en Trellix, el auge en el uso de la IA generativa por parte de los ciberdelincuentes presenta nuevos desafíos.

“Los últimos seis meses han traído avances en IA, desde ransomware impulsado por IA hasta análisis de vulnerabilidades asistido por IA, estrategias criminales en evolución y eventos geopolíticos, que han remodelado el panorama cibernético. La planificación de la resiliencia nunca ha sido más importante para los equipos de ciberseguridad”, declaró Fokker, según lo informado por HNS.

Sectores críticos, incluyendo salud, educación e infraestructura, siguen siendo objetivos principales para los ataques de ransomware.

En los Estados Unidos, que recibió el 41% de las detecciones de ransomware de Trellix, estos sectores enfrentan una presión creciente. El mercado de la web oscura para herramientas impulsadas por IA, como Radar Ransomware-as-a-Service, subraya la creciente demanda de tecnologías criminales avanzadas, dice HNS.

Además, Trellix informa un notable aumento en la actividad de actores de estados nacionales, con Mustang Panda afiliado a China responsable de más del 12% de la actividad de amenazas persistentes avanzadas (APT), informó HNS.

El grupo alineado con Corea del Norte Kimsuky también ha duplicado su actividad, siendo los sectores gubernamental, financiero y manufacturero sus principales objetivos.

A medida que evoluciona el cibercrimen, las organizaciones deben mejorar la planificación de la resiliencia e invertir en defensas avanzadas para contrarrestar estas amenazas sofisticadas.