Nokia advierte sobre el incremento de ciberataques a las teleoperadoras a través del uso de inteligencia artificial y automatización

Un informe de Nokia revela que los ciberdelincuentes están empleando cada vez más herramientas de inteligencia artificial y automatización para aumentar la rapidez, el volumen y la complejidad de sus ataques cibernéticos.

Los ataques cibernéticos a la infraestructura de las teleoperadoras están aumentando rápidamente, impulsados por la inteligencia artificial (IA) generativa y la automatización, según un informe de la compañía finlandesa de telecomunicaciones Nokia publicado este miércoles.

El informe, denominado Informe de Inteligencia sobre Amenazas, revela que los ciberdelincuentes están utilizando cada vez más estas herramientas para incrementar la velocidad, el volumen y la sofisticación de sus ataques, lo que ha llevado a un alarmante aumento de su actividad ilícita a nivel mundial.

Rodrigo Brito, responsable de Seguridad, Nube y Servicios de Red de Nokia, comentó que el uso malintencionado de la IA generativa y la automatización está elevando las capacidades y el potencial de amenaza de los actores maliciosos. Brito subrayó la importancia de una mayor colaboración entre teleoperadoras, proveedores y reguladores para establecer medidas y prácticas que fortalezcan la seguridad en las redes de telecomunicaciones.

Según Nokia, el tráfico de datos generado por ataques de denegación de servicio distribuido (DDoS), que buscan saturar las redes y dejarlas inoperativas, aumentó un 166% entre junio de 2023 y junio de 2024, más que cualquier otro tipo de tráfico. La frecuencia de los ataques DDoS a infraestructuras de telecomunicaciones también ha crecido, pasando de uno o dos al día a más de cien.

El informe señala que alrededor del 60% de estos ataques provienen de “botnets”, redes de computadoras y dispositivos controlados por ciberdelincuentes para interrumpir sistemas informáticos, robar información sensible o propagar software malicioso. El programa malicioso más común en las redes de telecomunicaciones es un “bot” que escanea en busca de dispositivos vulnerables, ya sea por fallos de diseño o por el uso de contraseñas débiles.

Nokia atribuye el aumento de los ataques DDoS a la proliferación de cientos de miles de dispositivos inseguros relacionados con el internet de las cosas (IoT), como refrigeradores y relojes inteligentes, que suelen tener medidas de seguridad inadecuadas. También se ha observado un interés creciente entre los ciberdelincuentes en aprovechar la vulnerabilidad de los microprocesadores “System on a Chip” (SoC), que se encuentran en dispositivos como tabletas y teléfonos móviles.

En términos geográficos, el mayor número de ciberataques entre junio de 2023 y junio de 2024 se registró en Norteamérica, que representa alrededor de un tercio del total, debido a la densidad y tamaño de las infraestructuras de telecomunicaciones en Estados Unidos. Esta región experimentó principalmente ataques avanzados, como el “ransomware”, aunque también hubo incidentes centrados en la interrupción del servicio y el robo de datos, posiblemente respaldados por estados extranjeros.

En Europa occidental, se observaron ataques de ciberespionaje y motivados económicamente, mientras que en Asia oriental, muchos incidentes resultaron de exposiciones involuntarias por parte de las propias empresas, provocando fugas de datos significativas.

El informe de Nokia concluye que, aunque la IA generativa permite realizar ataques más veloces y sofisticados, los proveedores de servicios de comunicación están adoptando esta misma tecnología para mejorar su capacidad de respuesta y efectividad frente a las ciberamenazas.