Los ciberataques a la infraestructura y las amenazas impulsadas por la inteligencia artificial golpean a África

La mayoría de las principales economías de África experimentaron menos amenazas cibernéticas en general en 2023, pero hubo algunas excepciones dramáticas: Kenia sufrió un aumento del 68% en ataques de ransomware, mientras que Sudáfrica experimentó un aumento del 29 % en los ataques de phishing dirigidos a información confidencial.

La tendencia general es de cambio. Los ciberatacantes apuntan cada vez más a infraestructuras críticas en África y experimentan con formas de incorporar inteligencia artificial en sus conjuntos de herramientas, según datos de telemetría de Kaspersky. Los actores de amenazas ahora abusan rutinariamente de los modelos de lenguaje grande (LLM) de IA para crear ataques de ingeniería social más convincentes y producir rápidamente señuelos para tales ataques en una variedad de idiomas, dice Maher Yamout, investigador principal de seguridad en el grupo de investigación de amenazas de Kaspersky.

"A medida que haya tecnologías más avanzadas disponibles, los ciberdelincuentes las utilizarán para ayudarles a ser más eficaces en sus tácticas y estrategias cibercriminales", afirma. "Hemos visto cómo el panorama de las ciberamenazas continúa evolucionando y volviéndose algo diferente cada año".

Históricamente, África ha sido una fuente de amenazas generalizadas de ingeniería social, incluida una "alta concentración de actores BEC (compromiso del correo electrónico empresarial)" como el grupo SilverTerrier, de acuerdo con Informe de evaluación de las ciberamenazas africanas de Interpol 2023. Los ciudadanos de África y de la región META (Medio Oriente, Turquía y África) en su conjunto se están convirtiendo cada vez más en el objetivo de los ciberdelincuentes. según el informe de Kaspersky.

Actualmente, los ataques BEC siguen siendo la principal amenaza cibernética para organizaciones e individuos, y los sectores financiero, de telecomunicaciones, gubernamental y minorista representan más de la mitad de todos los ataques, según un Informe de Positive Technologies de 2023 sobre las amenazas a la región de África. El ochenta por ciento de los ataques a organizaciones africanas involucraron malware, mientras que el 91 por ciento de los ataques a ciudadanos africanos incluyeron un componente de ingeniería social, según el informe.

"Para combatir eficazmente las amenazas cibernéticas, las organizaciones africanas deberían invertir en el desarrollo de sus expertos en ciberseguridad", afirmó Positive Technologies en su informe. "La formación y certificación periódicas de los empleados de ciberseguridad mejorarán sus habilidades y conocimientos, impulsando a la empresa con apoyo experto en la prevención y respuesta a los ciberataques".

La IA promete beneficios y amenazas

Una de las razones del aumento de los ataques contra organizaciones en esta región es el uso de tecnologías de inteligencia artificial como los LLM, que han reducido el listón de entrada tanto para los posibles ciberdelincuentes como para los grupos profesionales, dice Yamout de Kaspersky. Según Yamout, el proveedor de seguridad ha visto señales de que la IA crea mensajes de correo electrónico de phishing, identidades sintéticas y falsificaciones profundas de personas reales más convincentes.

Estas ciberamenazas refuerzan y empeoran las desigualdades históricas de la IA, que incluyen un reconocimiento facial deficiente de los ciudadanos africanos que conduce a un trato desigual e injusto; fraude financiero impulsado por conjuntos masivos de datos recopilados de los consumidores; y focalización impulsada por IA, según un análisis del Instituto de Investigación de Políticas de África.

“Las tecnologías de inteligencia artificial plantean amenazas reales y potenciales para las sociedades involucradas en su diseño y construcción y para aquellas donde se prueban y utilizan las tecnologías”, afirmó en el análisis Rachel Adams, investigadora principal de Research ICT Africa.

Hackear infraestructura crítica

La adopción de tecnología operativa para automatizar sistemas de infraestructura crítica también está bajo ataque en África, donde más de un tercio de las computadoras OT (38%) enfrentarán al menos una amenaza en la segunda mitad de 2023, dice Yamout de Kaspersky.

La fuente de los ataques sigue siendo una mezcla de ciberdelincuentes y grupos de estados-nación. Pero a medida que aumentan las tensiones económicas, políticas y climáticas, el hacktivismo ha aumentado, afirma.

“Además de los movimientos de protesta específicos de cada país, se espera un aumento del hacktivismo cosmopolítico, impulsado por agendas socioculturales y macroeconómicas como el eco-hacktivismo”, dice Yamout. "Esta diversificación de motivos puede contribuir a un panorama de amenazas más complejo y desafiante".

Internet móvil, amenazas móviles

Los dispositivos móviles son la principal forma en que los africanos acceden a Internet, por lo que las amenazas móviles siguen aumentando, según Kaspersky. En 2023, la compañía experimentó un aumento del 10 % en las amenazas dirigidas a dispositivos móviles en todo el continente, y el aumento del ransomware móvil y los ataques de phishing por SMS con búsqueda de credenciales se volvieron más comunes, afirma Yamout.

El aumento del trabajo remoto a nivel mundial también ha contribuido al aumento de las amenazas móviles. Si bien África va a la zaga en el trabajo remoto, el 42% de los empleados del continente trabajan fuera del sitio al menos una vez por semana. según el Foro Económico Mundial. Proteger a estos empleados móviles representa un desafío mayor para las organizaciones, afirma Yamout.

"En un momento en que el trabajo híbrido se ha normalizado en todo el mundo, las empresas también deben evaluar los posibles riesgos de privacidad y seguridad cuando los empleados son virtuales", afirma. “Para ello, deben implementar mejores prácticas a la hora de salvaguardar datos personales y corporativos”.

Kaspersky insta a las organizaciones a parchear software y dispositivos, administrar credenciales e identidades más de cerca y concentrarse en bloquear los puntos finales.

En la actualidad, la explotación de software sin parches, servicios web vulnerables y servicios de acceso remoto débiles son las formas más comunes en que los grupos de ransomware obtienen acceso a sus víctimas en África, según la firma.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/vulnerabilities-threats/ai-powered-threats-cyberattacks-on-infrastructure-pummel-africa