Un informe anual de amenazas digitales de Microsoft ha revelado que potencias como Rusia, China, Irán y Corea del Norte están utilizando la Inteligencia Artificial (IA) para intensificar ciberataques y campañas de desinformación dirigidas contra Estados Unidos y sus aliados. En el último año, se han registrado más de 200 incidentes relacionados con estas actividades.
Incremento de incidentes cibernéticos
Según los datos proporcionados por Microsoft, el número de incidentes en los que adversarios extranjeros han empleado la IA para crear y distribuir contenido falso o manipulado en línea ha aumentado drásticamente. Este incremento ha llevado el total a más de 200 casos recientes, lo que representa más del doble del registro de julio de 2024 y más de diez veces lo contabilizado en 2023.
Amy Hogan-Burney, vicepresidenta de seguridad y confianza del cliente de Microsoft, ha descrito este panorama como un “momento crucial”. Ella señala que la IA está acelerando la capacidad de los atacantes para automatizar ataques complejos, lo que representa un riesgo significativo para la infraestructura crítica y la integridad de los datos.
Automatización de ataques complejos
La automatización de estos ataques incluye desde la adaptación de correos electrónicos de phishing en inglés fluido hasta la creación de clones digitales de funcionarios. Hogan-Burney enfatiza que este es el año en el que es absolutamente necesario invertir en los fundamentos de la ciberseguridad, subrayando la urgencia de adoptar medidas preventivas.
Democratización del ciberdelito
El informe también advierte sobre la disponibilidad universal de herramientas de IA. El acceso a software de IA listo para usar permite que incluso personas sin experiencia técnica previa puedan llevar a cabo operaciones maliciosas, lo que democratiza el ciberdelito. A diferencia de la creencia popular de que el espionaje es el principal motor, el 80% de los incidentes investigados por Microsoft en el último año fueron motivados por la extracción de datos valiosos con fines financieros.
Un ejemplo mencionado en el documento proviene de Corea del Norte, donde actores digitales crearon identidades estadounidenses falsas para solicitar empleos remotos en empresas tecnológicas. El objetivo de esta táctica era desviar salarios hacia el régimen de Pyongyang y comprometer sistemas internos o robar datos confidenciales, lo que representa un riesgo creciente para corporaciones y gobiernos.
Aumento de ataques geográficos
La amenaza también se extiende a diferentes regiones. La agencia AP ha destacado que, aunque los gobiernos mencionados niegan estas actividades, el porcentaje de ataques dirigidos a países miembros de la OTAN y aliados de Ucrania, fuera del conflicto directo con Rusia, ha aumentado en un 25% en el último año. Esta nueva táctica se centra en pequeñas y medianas empresas, que son vistas como “puertas de entrada” a infraestructuras más grandes.
Recomendaciones de seguridad
Como medida urgente, Microsoft recomienda la adopción generalizada de la autenticación multifactor (MFA) para impedir el acceso fraudulento. Más del 97% de los ataques detectados en el primer semestre correspondieron a ataques por contraseña, con un aumento del 32% en intentos en comparación con el año anterior.
La compañía también insta a fortalecer políticas públicas y marcos legales que permitan sancionar y atribuir efectivamente los ataques orquestados desde el exterior. El futuro de la seguridad global depende cada vez más de una defensa digital coordinada y tecnológicamente avanzada.
