Helsinki.- Los ciberataques a la infraestructura de los teleoperadores se están acelerando, impulsados por la inteligencia artificial (IA) generativa y automatizaciónsegún un informe publicado este miércoles por la empresa de telecomunicaciones finlandesa nokia.
El llamado Threat Intelligence Report del fabricante finlandés revela que los ciberdelincuentes utilizan cada vez más estas herramientas para aumentar la velocidad, el volumen y la sofisticación de sus ataques, lo que se traduce en un preocupante aumento de su actividad ilícita a nivel global.
Quizás te interese: Google y Open AI firman el pacto de inteligencia artificial de la UE
«El uso de la IA generativa y la automatización con fines perversos está generando un aumento progresivo de las capacidades y potencial de las amenaza de actores maliciosos”, dijo en un comunicado Rodrigo Brito, jefe de Seguridad, Nube y Servicios de Red de Nokia.
En su opinión, es necesaria una mayor colaboración entre teleoperadores, proveedores y reguladores para desarrollar medidas y prácticas que fortalezcan la seguridad de las redes telefónicas. telecomunicación.
Según Nokia, el tráfico datos generado por ataques distribuidos de denegación de servicio (DDoS), cuyo objetivo es abrumar las redes de telecomunicaciones y dejarlas inoperativas, creció un 166% entre junio de 2023 y junio de 2024, más que cualquier otro tipo de tráfico de red.
En muchos casos, la frecuencia de los ataques DDoS a infraestructuras de telecomunicaciones ha aumentado en este periodo desde apenas uno o dos diarios a más de cien diarios.
La principal fuente de este tipo de ciberataques -alrededor del 60%- siguen siendo las “botnets”, redes de ordenadores y dispositivos controlados y utilizados por ciberdelincuentes para bloquear sistemas informáticos, robar información confidencial o difundir malware.
El informe también encontró que el malware más común en las redes de telecomunicaciones es un “bot” que las escanea en busca de dispositivos vulnerables, cifrado débil, contraseñas o fallas de diseño.
Según Nokia, el crecimiento de los ataques DDoS se ha visto impulsado por la proliferación de cientos de miles de dispositivos inseguros de Internet de las cosas (IoT), desde refrigeradores hasta relojes inteligentes, que a menudo tienen protecciones de privacidad. seguridad laxa.
También existe un creciente interés entre los ciberdelincuentes por explotar la vulnerabilidad de los microprocesadores “System on a Chip” (SoC), circuitos integrados en dispositivos como tabletas y teléfonos móviles que mejoran el rendimiento informático y de la red y minimizan el consumo de datos. energía.
Por áreas geográficas, el mayor número de ciberataques detectados entre junio de 2023 y junio de 2024 se produjeron en América del Norte -en torno a un tercio del total- debido a la concentración y tamaño de las infraestructuras de telecomunicaciones y las grandes empresas de Estados Unidos. .
En esta región se produjeron principalmente ataques avanzados como el “ransomware” (secuestro de datos a cambio de un rescate), aunque también hubo ciberataques centrados en interrupción del servicio o robo de datos, posiblemente patrocinado por terceros países.
En Europa occidental predominó una combinación de ciberespionaje y ataques con motivos económicos, mientras que en Asia oriental estos incidentes a menudo implicaron exposiciones inadvertidas por parte de las propias empresas. empresaslo que resultó en importantes filtraciones de datos.
Según el informe de Nokia, aunque la IA generativa permite ataques más rápidos y sofisticados, los proveedores de servicios de comunicación la utilizan cada vez más. tecnología para mejorar sus tiempos de respuesta y efectividad frente a las ciberamenazas.
De Ultimo Minuto
