El menos sorprendente de 2023 fue el aumento récord del ransomware en número de incidentes y daños infligidos. Semanalmente, nuevos titulares destacaban a organizaciones de renombre, como MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace, entre otros, siendo incapaces de detener los ataques. Esto plantea la pregunta de cómo podrán protegerse las demás organizaciones.
El ransomware impulsado por phishing se convierte en una amenaza cibernética especialmente preocupante. Según informes de CISA y Cisco, el 90% de las filtraciones de datos son resultado de ataques de phishing, con pérdidas monetarias que superan los 10 mil millones de dólares en total. Un informe reciente reveló que el 96% de las empresas experimentaron al menos un ataque de phishing en los últimos 12 meses, y el 83% sufrió dos o más.
A pesar de los avances en las defensas cibernéticas en las últimas dos décadas, los usuarios de las organizaciones no han progresado significativamente en la detención de ciberataques, lo que convierte al phishing en una amenaza efectiva para los ciberdelincuentes, ya que explota las debilidades humanas en lugar de depender de la tecnología. Esto resalta la importancia de la autenticación multifactor (MFA) como mecanismo de defensa crítico.
El panorama podría empeorar con el auge de la Inteligencia Artificial Generativa (GenAI), ya que los ciberdelincuentes podrían llevar el phishing a un nivel casi indistinguible para los usuarios, y realizarlo con facilidad.
Te podrá interesar leer: Takedown: La Defensa crucial contra el Phishing
¿Cuál es la relación entre GenAI y el phishing?
El phishing implica el uso de comunicaciones engañosas, como correos electrónicos, mensajes de texto y mensajes de voz, para engañar a los usuarios y obtener información confidencial, como credenciales de inicio de sesión, contraseñas, datos personales y clics en enlaces falsos de aprobación.
Los grupos de ciberdelincuentes están aprendiendo a aprovechar el asombroso poder de las herramientas GenAI, como las versiones fraudulentas de ChatGPT, para crear mensajes de phishing más persuasivos, convincentes y realistas. Estos mensajes son altamente personalizados y contextuales, haciéndolos prácticamente indistinguibles de la comunicación humana normal. Esto crea una gran dificultad para que los destinatarios distingan entre mensajes auténticos y falsos. Además, las herramientas GenAI permiten que casi cualquier persona, no solo los expertos en piratería, pueda llevar a cabo ataques de phishing.
Además, las soluciones tradicionales contra el phishing no son efectivas para detectar los mensajes de phishing más recientes generados por GenAI. El contenido creado por GenAI carece de señales evidentes de phishing, como errores ortográficos o un lenguaje genérico, en los que se basan las herramientas de detección de phishing. Esto es aún más preocupante, ya que las herramientas GenAI permiten a los ciberdelincuentes automatizar la creación de una cantidad virtualmente ilimitada de mensajes de phishing personalizados para diversas víctimas.
Te podrá interesar: WormGPT: La Inteligencia Artificial que Impulsa Ataques Cibernéticos.
Un cambio en la estrategia contra el phishing
El aumento de los ataques de phishing impulsados por GenAI plantea una pregunta importante: ¿seremos capaces de detectar falsificaciones extremadamente realistas? ¿Estamos perdiendo la batalla contra el phishing?
Esta pregunta está llevando a muchas empresas a revisar sus estrategias de lucha contra el phishing. Para abordar directamente estos ataques, deben cambiar su enfoque y centrarse en los objetivos principales del phishing: las credenciales y la tecnología MFA heredada. Esto implica eliminar las contraseñas para reducir la dependencia de las credenciales tradicionales y adoptar la autenticación multifactor de próxima generación para reemplazar la tecnología MFA obsoleta de 20 años.
Las empresas más inteligentes están migrando de las combinaciones de nombre de usuario y contraseña hacia la autenticación sin contraseña. Sin embargo, estas soluciones, aunque representan un avance significativo, tienen limitaciones. Por ejemplo, un dispositivo perdido, robado o comprometido que no utilice autenticación biométrica aún podría utilizarse para acceder de manera no autorizada. Además, los dispositivos BYOD (Trae tu propio dispositivo) están fuera del control de la organización y pueden ser vulnerables si los usuarios descargan malware.
Por estas razones y otras, las empresas que priorizan la seguridad están optando por la autenticación multifactor de próxima generación como una medida más efectiva para protegerse contra los ataques de phishing.
Te podrá interesar leer: Detección de Ataques de Phishing con Wazuh
MFA de próxima generación: Transformando la Protección contra el Phishing
La autenticación multifactor (MFA) de próxima generación está revolucionando la seguridad al reemplazar las credenciales tradicionales, las contraseñas y las soluciones MFA heredadas que son incómodas y vulnerables. Esta nueva forma de MFA se basa en dispositivos físicos portátiles compatibles con FIDO2, lo que elimina la dependencia del factor humano en el phishing y lo convierte en prácticamente invulnerable a este tipo de ataques. Estos dispositivos biométricos de última generación no solo protegen contra las vulnerabilidades relacionadas con el uso de dispositivos personales (BYOD), credenciales perdidas o robadas, contraseñas débiles, relleno de credenciales, ataques de MFA rápidos y el robo de códigos de acceso de un solo uso por SMS, sino que también se destacan por su resistencia ante ataques de malware, fatiga de MFA, ataques de adversario en el medio (AiTM) y otros métodos de ciberataque. Al permanecer siempre con el usuario, estos dispositivos MFA portátiles de próxima generación aseguran de manera continua y rápida la autenticación, siendo de uso exclusivo para el usuario autorizado, sin posibilidad de acceso por parte de atacantes a los secretos, claves y datos biométricos almacenados en ellos.
GenAI está impulsando una ola de ataques de phishing altamente sofisticados que están superando las defensas tradicionales y volviendo obsoleta la MFA heredada. Los dispositivos MFA portátiles de próxima generación, se erigen como la mejor defensa contra esta amenaza inminente de phishing. Estos dispositivos tienen la capacidad de detener los ataques de phishing más avanzados y representan la salvación ante la creciente amenaza de phishing que se avecina.
Te podrá interesar leer: YubiKey: Maximizando la Seguridad en la Era Digital
Conclusión
El año 2023 marcó un aumento récord en los ataques de ransomware y la creciente amenaza del phishing, impulsados en gran medida por el poder de la Inteligencia Artificial Generativa (GenAI). Estos ataques se han vuelto más persuasivos y difíciles de detectar debido a la capacidad de GenAI para crear mensajes de phishing altamente personalizados y contextuales, prácticamente indistinguibles de la comunicación humana.
En un mundo donde GenAI está impulsando el próximo tsunami de ataques de phishing, la MFA de próxima generación se destaca como la defensa más efectiva contra esta amenaza en constante evolución. La seguridad en línea se ha convertido en una prioridad crítica, y la adopción de soluciones avanzadas como la MFA de próxima generación es esencial para proteger la integridad de los datos y la información confidencial en un entorno cada vez más desafiante. La lucha contra el phishing continúa, pero con las herramientas adecuadas, las organizaciones pueden estar mejor preparadas para enfrentar esta creciente amenaza cibernética.