Los ciberataques a la infraestructura de telecomunicaciones se aceleran en la medida que los ciberdelincuentes aprovechan la inteligencia artificial (IA) generativa y la automatización para aumentar la velocidad, el volumen y la sofisticación de sus ataques, reveló el más reciente Informe de Inteligencia de Amenazas de Nokia.
Entre las principales conclusiones del estudio desarrollado por la empresa finlandesa se encuentran:
- DDoS: la cantidad y la frecuencia de los ciberataques de denegación de servicio distribuido (DDoS), que pueden sobrecargar la infraestructura de telecomunicaciones con tráfico y dejarla inoperativa, han crecido de uno o dos por día a más de 100 en muchas redes
- Bots: las botnets siguen siendo la principal fuente del volumen de ataques DDoS y representan alrededor del 60 % del tráfico DDoS monitoreado por Nokia entre junio de 2023 y junio de 2024. Durante ese período, los servidores proxy residenciales se convirtieron en una herramienta destacada para ataques más avanzados a la capa de aplicación
- Regiones: América del Norte ha experimentado el mayor número de ciberataques (que representan aproximadamente un tercio del total) debido a la concentración y escala de la infraestructura de telecomunicaciones y las grandes empresas en Estados Unidos
Una botnet es una red de computadoras y dispositivos controlados y utilizados por ciberdelincuentes para lanzar actividades maliciosas, como ataques DDoS y el robo de información personal y confidencial.
Como reflejo de una tendencia de los últimos años, el crecimiento de los ataques DDoS se ha visto impulsado por la proliferación de cientos de miles de dispositivos IoT inseguros, que van desde refrigeradores inteligentes hasta relojes inteligentes, que a menudo tienen protecciones de seguridad laxas y tienen una capacidad de banda ancha de gigabit y multigigabit que facilita la propagación de malware.
Se descubrió que el malware más común en las redes de telecomunicaciones era un bot que escanea dispositivos vulnerables, con cifrado débil, contraseñas o fallas de diseño.
Asia Oriental y Europa Occidental, entre las regiones más afectadas
Según el Informe de Inteligencia de Amenazas de Nokia, Asia Oriental también enfrenta importantes filtraciones de datos debido a exposiciones involuntarias por parte de las propias empresas, mientras que Europa Occidental se enfrenta a una combinación de espionaje cibernético y violaciones con motivaciones financieras.
Si bien la IA generativa permite ataques más rápidos y sofisticados, los proveedores de servicios de comunicación utilizan cada vez más la misma tecnología para mejorar sus tiempos de respuesta y su eficacia frente a las ciberamenazas.
Otra amenaza son los sistemas en chip (SoC, por sus siglas en inglés), circuitos integrados en hardware que incorporan componentes informáticos que mejoran el rendimiento de la computación y de la red y minimizan el consumo de energía.
Los cibercriminales apuntan cada vez más a los SoC para explotar vulnerabilidades en diversos componentes, como el firmware, el software y las interfaces de hardware.
La computación cuántica es otro ejemplo de la aparición de nuevas amenazas. Organizaciones como el Instituto Nacional de Normas y Tecnología de EE. UU. (NIST, por sus siglas en inglés), que recientemente estandarizó los primeros algoritmos que formarán parte del enfoque mundial para contrarrestar las amenazas potenciales de la computación cuántica, siguen ayudando a dar forma a las estrategias de seguridad a nivel mundial.
Puedes seguir leyendo: Orden ejecutiva de ‘Difusión de la IA’ “socava los intereses estadounidenses”, según ejecutivo de NVIDIA
Nuestras redes sociales, únete y sé parte de la tecnología
