Los piratas informáticos aprovechan la IA para cometer delitos podría convertirse en una nueva normalidad
RAE DE HONG KONG – Cable de noticias OutReach de medios – 1 Febrero de 2024: El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Hong Kong (HKCERT) celebró hoy una sesión informativa y resumió la situación de seguridad de la información en Hong Kong en 2023 y publicó una perspectiva de seguridad para 2024. Las tecnologías emergentes, como la inteligencia artificial (IA ), puede aportar beneficios adicionales a las empresas. Sin embargo, con el desarrollo de estas tecnologías, los ciberataques se suceden uno tras otro y las ciberamenazas se vuelven más complicadas. Las organizaciones y los ciudadanos no deben subestimarlos. Es importante que las organizaciones y los ciudadanos comprendan mejor la seguridad cibernética y mejoren su capacidad para responder a los riesgos de seguridad cibernética.
1. El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Hong Kong (HKCERT) celebró hoy una sesión informativa en la que Alex CHAN, Director General de Transformación Digital de HKPC y portavoz de HKCERT (izquierda), resumió la situación de seguridad de la información en Hong Kong en 2023 y pronosticó los cinco riesgos clave de seguridad de la información en 2024. También invitó al Sr. Frankie WONG, vicepresidente de la Asociación Profesional de Seguridad de la Información y representante del Programa de Vigilancia de Seguridad Cibernética de Infraestructura Crítica de HKCERT (derecha), a compartir los últimos riesgos de seguridad del ransomware.
HKCERT manejó un total de 7.752 incidentes de seguridad en 2023. Entre ellos, el phishing representó casi la mitad de todos los casos (3.752 casos, 48%), lo que muestra un aumento de dos dígitos, con un aumento del 27% desde 2022, superando también la barrera de cinco. récord del año. El número de enlaces relacionados con phishing también superó los 19.000, mostrando también un aumento de dos dígitos, con un incremento anual del 22%. La cifra también se duplicó en cuatro años. Los ataques de phishing se concentraron en los sectores bancario, financiero y de pagos electrónicos, seguidos del comercio electrónico.
Alex CHAN, director general de la División de Transformación Digital del Consejo de Productividad de Hong Kong y portavoz de HKCERT, afirmó: “Con la aplicación de la IA, las acciones de los piratas informáticos pueden superar el desarrollo de la industria de la seguridad cibernética. Además, la aparición de herramientas como la IA generativa ha aumentado significativamente la prevalencia de los ciberataques, especialmente en el ámbito de las estafas de phishing. El nivel de simulación se ha vuelto cada vez más sofisticado, haciendo casi imposible para las víctimas distinguir entre contenido real y falso. Además, las amenazas impulsadas por la IA poseen adaptabilidad, lo que les permite analizar las defensas en tiempo real y reajustar estrategias, lo que plantea un desafío a las medidas tradicionales de ciberseguridad. Tanto las organizaciones como los usuarios individuales deben estar preparados para posibles ataques de piratas informáticos en cualquier momento. Además, cuando se utilizan dispositivos electrónicos con conectividad a otros dispositivos o a Internet y servicios de terceros, se deben tomar medidas de seguridad adecuadas, como hacer referencia a estándares de seguridad internacionales, para reducir los riesgos después de las implementaciones”.
La rueda de prensa también invitó al Sr. Frankie WONG, vicepresidente de la Asociación Profesional de Seguridad de la Información y representante del Programa de Vigilancia de Seguridad Cibernética de Infraestructura Crítica de HKCERT, a compartir un análisis del ransomware LockBit y las medidas preventivas relacionadas. Afirmó: “En los últimos años, los ataques de ransomware se han vuelto cada vez más graves. Los grupos de piratas informáticos buscan activamente vulnerabilidades en las redes de las organizaciones y las explotan para obtener acceso no autorizado, robar datos y cifrar archivos. Luego exigen pagos de rescate y amenazan con divulgar públicamente la información comprometida. Una vez que los datos confidenciales son robados y expuestos, las consecuencias pueden ser infinitas. Por lo tanto, las organizaciones deben ser proactivas a la hora de abordar estas amenazas, realizar periódicamente revisiones exhaustivas de las vulnerabilidades de seguridad de sus redes y tomar medidas oportunas para evitar posibles pérdidas”.
Los cinco riesgos clave de seguridad de la información a tener en cuenta en 2024 son:
- “Armamento” de la IA: Los piratas informáticos utilizan la IA generativa para emitir instrucciones para generar código malicioso, dominando los ciberataques. Además, los piratas informáticos pueden utilizar la IA para generar desinformación que afecte la producción de otras IA, eludiendo las medidas de seguridad cibernética. Los piratas informáticos también utilizan la inteligencia artificial para crear vídeos falsos y engañar para beneficio personal.
- Ataques de phishing de siguiente nivel: Además de utilizar métodos tradicionales como correos electrónicos y mensajes de texto para realizar ataques de phishing, los piratas informáticos también utilizan vídeos falsos para suplantar la identidad de alguien. Los ataques de phishing también se extienden a las plataformas de redes sociales, haciéndose pasar por algunas páginas de marcas. Al mismo tiempo, los piratas informáticos utilizan técnicas de optimización de motores de búsqueda (SEO) para hacer que los sitios web de phishing aparezcan en la parte superior de los resultados de búsqueda, engañando a más víctimas.
- Tendencia hacia el Cibercrimen Organizado: En 2023, Hong Kong experimentó varios ataques de ransomware dirigidos a organizaciones locales, lo que dio lugar a la extorsión de grandes cantidades de rescate y la exposición de datos confidenciales. Los ciudadanos también enfrentaron amenazas de aplicaciones maliciosas y phishing. A nivel mundial, el número de vulnerabilidades y ataques de ransomware alcanzó un nuevo máximo en 2023, lo que indica una tendencia cada vez más grave de delitos cibernéticos organizados y sistemáticos.
- Ataques surgidos de dispositivos inteligentes: Hoy en día, los productos electrónicos están más equipados con conectividad de red, lo que les permite conectarse a otros dispositivos o a Internet. Estos productos tienen diferentes estándares de seguridad cibernética y son susceptibles a intrusiones y manipulación maliciosa. Algunos productos no pueden corregir las vulnerabilidades de seguridad, lo que dificulta bloquear los ciberataques.
- Riesgo de terceros: La mayoría de las empresas utilizan servicios de TI proporcionados por terceros, como software y personal de TI, pero esto da lugar a ataques a la cadena de suministro de TI y amenazas internas, lo que lleva a filtraciones de datos, ataques de ransomware y otras consecuencias. Además, las investigaciones sugieren que la IA generativa puede producir información incorrecta, como código con vulnerabilidades de seguridad o información falsa. Si las organizaciones adoptan dicha información sin verificación, conlleva riesgos para sus operaciones.
En respuesta a estos cinco riesgos clave para la seguridad de la información, el Sr. CHAN pidió a todos los sectores de la sociedad que fortalezcan su conciencia sobre la seguridad de la información. Añadió: “Se cree que la IA se adoptará gradualmente en diversas industrias. Sin embargo, antes de implementar la IA, es fundamental comprender y equilibrar los riesgos de ciberseguridad asociados. Además, debemos estar atentos a las formas emergentes de phishing, como el uso de contenido de phishing generado por IA, la suplantación de páginas oficiales en plataformas de redes sociales y la explotación de la optimización de motores de búsqueda con fines de phishing. Además, debemos ser cautelosos ante las actividades cada vez más graves de los ciberdelincuentes”.
Frente al entorno de red en constante cambio, HKCERT continuará tomando múltiples medidas para mejorar la conciencia pública sobre la seguridad cibernética y salvaguardar la seguridad cibernética. En términos de respuesta a incidentes, HKCERT brindará estrategias y asesoramiento al público para manejar incidentes de seguridad cibernética y analizará de manera proactiva las vulnerabilidades de seguridad cibernética para brindar orientación práctica. En términos de prevención, HKCERT tomará medidas proactivas y colaborará con proveedores de servicios de Internet y equipos de respuesta a emergencias informáticas de diferentes países para eliminar sitios web sospechosos. En cuanto a la educación pública, HKCERT y la Oficina del Director de Información del Gobierno coorganizarán una Semana de Seguridad Cibernética, instalarán puestos interactivos y una campaña de promoción de tranvías, y publicarán publicaciones de seguridad para recordar al público que preste atención a los riesgos emergentes de seguridad cibernética.
Hashtag: #HongKongProductivityCouncil
El emisor es el único responsable del contenido de este anuncio.
Acerca del Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Hong Kong
El Centro de Coordinación del Equipo de Respuesta a Emergencias Informáticas de Hong Kong (HKCERT) es el centro de coordinación de la respuesta a incidentes de seguridad informática para empresas locales y usuarios de Internet. Su misión es facilitar la difusión de información, brindar asesoramiento sobre medidas preventivas contra amenazas a la seguridad y promover la concienciación sobre la seguridad de la información.
HKCERT colabora con organismos locales para recopilar y difundir información y coordinar acciones de respuesta. HKCERT también es miembro del Foro de equipos de seguridad y respuesta a incidentes (FIRST) y del Equipo de respuesta a emergencias informáticas de Asia Pacífico (APCERT). Intercambiamos información con otros CERT y actuamos como punto de contacto en incidentes de seguridad transfronterizos.
Para obtener más información, visite el sitio web de HKCERT: 
www.hkcert.org
Acerca del Consejo de Productividad de Hong Kong
El Consejo de Productividad de Hong Kong (HKPC) es una organización multidisciplinaria establecida por ley en 1967 para promover la excelencia en la productividad a través del impulso incesante de tecnologías avanzadas de clase mundial y ofertas de servicios innovadores para apoyar a las empresas de Hong Kong. Al ser un facilitador clave de la Industria 4.0 y la Empresa 4.0, HKPC se esfuerza por facilitar la “nueva industrialización” en Hong Kong, además de reforzar a Hong Kong para que sea un centro internacional de innovación y tecnología y una ciudad inteligente.
El Consejo ofrece soluciones innovadoras integrales para las industrias y empresas de Hong Kong, permitiéndoles lograr la utilización de recursos y productividad, efectividad y reducción de costos, y mejorar la competitividad tanto en el mercado local como en el extranjero. El Consejo se asocia y colabora con industrias y empresas locales e institutos de investigación y desarrollo de clase mundial para desarrollar soluciones tecnológicas aplicadas para la creación de valor. También beneficia a una variedad de sectores a través de la innovación de productos, la transferencia de tecnología y la comercialización, lo que genera enormes oportunidades comerciales. Los logros de clase mundial en investigación y desarrollo de HKPC han sido ampliamente reconocidos a lo largo de los años, ganando una variedad de elogios locales y extranjeros.
Además, HKPC ofrece a las PYME y a las nuevas empresas asistencia inmediata y oportuna para hacer frente al entorno empresarial en constante cambio, y fortalece el fomento del talento y la competitividad de Hong Kong con capacitación FutureSkills para empresas y academias para mejorar las capacidades digitales y las competencias TechEd. Para obtener más información, visite el sitio web de HKPC: www.hkpc.org/en