Los ciberataques contra la infraestructura de telecomunicaciones se están acelerando a medida que los ciberdelincuentes utilizan ampliamente la inteligencia artificial generativa y la automatización para aumentar la velocidad, el volumen y la sofisticación de los ataques. Así lo revela el décimo “Informe de inteligencia de amenazas” de Nokia recién publicado.
“El uso de la IA generativa y la automatización con fines maliciosos está llevando a un fortalecimiento de las capacidades y los peligros de los actores malintencionados”, afirma Rodrigo Brito, Director de servicios de Seguridad, Nube y Red de Nokia. “Los resultados de la inteligencia sobre amenazas confirman la necesidad de que los operadores, los proveedores y los reguladores colaboren aún más para desarrollar medidas, prácticas y concientización de seguridad de red más sólidas”.
Aumentan la automatización y los ciberataques contra infraestructuras de telecomunicaciones
El informe indica, en particular, que el número y la frecuencia de los ataques DDoS (denegación de servicio distribuida), que pueden bombardear la infraestructura de las compañías de telecomunicaciones con tráfico y socavar su funcionamiento, han aumentado de uno o dos al día a más de 100 al día en muchas redes.
Las botnets siguen siendo la principal fuente de ataques DDoS: de hecho, representan alrededor del 60% del tráfico DDOS monitoreado por Nokia entre junio de 2023 y julio de 2024. Durante este período, los proxies domésticos se han convertido en una herramienta dominante para los ataques más avanzados a nivel de aplicación.
El mayor número de ciberataques se detecta en Norteamérica (representan alrededor de un tercio del total), dada la concentración y el tamaño de la infraestructura de telecomunicaciones y de las grandes empresas de los Estados Unidos.
Malware procedente de dispositivos IoT
En el este de Asia, el riesgo de filtraciones de datos debido a una ciberdefensa insuficiente por parte de las empresas es significativo, mientras que Europa Occidental se enfrenta a una mezcla de ciberespionaje e intrusiones con fines de extorsión, continúa el informe sobre inteligencia sobre amenazas.
Otro dato del estudio es el papel de los dispositivos IoT en los ataques DDoS: la gran cantidad de ciberincidentes se debe, de hecho, a objetos conectados no seguros (cientos de miles), desde refrigeradores inteligentes hasta relojes inteligentes, que a menudo tienen protecciones muy débiles y, al mismo tiempo, disfrutan de una capacidad de banda ancha de gigabits y varios gigabits, lo que facilita la propagación del malware.
Se ha descubierto que el malware más común en las redes de telecomunicaciones es un bot que detecta dispositivos vulnerables con cifrado y contraseñas débiles o con defectos de diseño.
Amenazas emergentes, desde las cuánticas hasta los SoCs
La IA generativa permite ataques más rápidos y sofisticados, pero, según el informe, las empresas de telecomunicaciones también utilizan esta tecnología para mejorar sus tiempos de respuesta y la eficacia de su acción contra las ciberamenazas.
Otra amenaza importante la representan los Sistemas en Chips (SoC), circuitos integrados con componentes de hardware que permiten obtener un mayor rendimiento computacional y de red y reducir el consumo de energía. Los ciberdelincuentes se dirigen cada vez más a estos sistemas para aprovechar las vulnerabilidades de diferentes componentes, como las interfaces de firmware, software y hardware.
La computación cuántica es otro ejemplo de una amenaza nueva y creciente. Organizaciones como el Instituto Nacional de Estándares y Tecnología (NIST) se encargan de definir las estrategias de seguridad globales; el NIST, en particular, ha estandarizado recientemente los primeros algoritmos que se incorporarán al enfoque global para contrarrestar las posibles amenazas de la computación cuántica.
El informe sobre inteligencia sobre amenazas ha sido elaborado por el Centro de Inteligencia sobre Amenazas de Nokia, el Centro de Ciberseguridad de Nokia, el Centro de Operaciones de Seguridad de Nokia y el equipo de respuesta a emergencias (ERT) de Nokia Deepfield.
Fuente: Corrierecomunicazioni.it, Network Digital360.