Una investigación de Nokia revela que la IA generativa (genAI) y la automatización están favoreciendo un mayor número de ciberataques contra la infraestructura de los operadores móviles. No obstante, la compañía señala que estas tecnologías también podrían utilizarse para combatir las amenazas.

El décimo Informe de Inteligencia de Amenazas de Nokia muestra que los ciberdelincuentes están utilizando estas tecnologías para aumentar la velocidad, el volumen y la sofisticación de sus ataques.

Rodrigo Brito, jefe de seguridad, servicios en la nube y redes de Nokia, ha explicado a Mobile World Live que los delincuentes están utilizando grandes modelos de lenguaje (LLM) de la web oscura, que no cuentan con las mismas medidas éticas que las versiones públicas.

Los ciberdelincuentes usan los LLM para analizar perfiles sociales y crear ataques de smishing que inducen a las personas a revelar información personal, y también para rastrear información en internet que haga sus mensajes más creíbles.

“Los hackers también pueden usar la IA generativa para comprender las redes de telecomunicaciones”, explicó.

“Hemos observado en los informes de inteligencia de amenazas que los ataques a redes cruciales ahora se llevan a cabo en varias etapas y son multilaterales, por lo que los incidentes son bastante difíciles de resolver, ya que no son incidentes aislados”.

Sin embargo, Brito señaló que la IA generativa es un arma de doble filo, ya que los operadores y las empresas también pueden utilizarla para reunir grandes cantidades de información dispar y así acelerar la resolución de incidentes.

Computación cuántica

Además de la IA generativa, la computación cuántica es otro vector donde están surgiendo amenazas.

Brito explica que los delincuentes ya han comenzado a sustraer datos cifrados contando con que, en un futuro, podrán utilizar la computación cuántica para descifrarlos.

El experto indica que el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST, por sus siglas en inglés) recientemente estandarizó los primeros algoritmos que formarán parte de un enfoque para contrarrestar las potenciales amenazas que supone el uso de la computación cuántica para romper el cifrado.

Brito también destaca otra tendencia en las amenazas: los ciberdelincuentes están apuntando a los componentes SoC (System on Chip) para explotar vulnerabilidades en el software, el firmware y las interfaces de hardware.

Dado que ya existen cámaras de seguridad, coches y dispositivos IoT equipados con SoC, los delincuentes pueden utilizar botnets para infiltrarse en los dispositivos durante una actualización de firmware, antes de lanzar ataques de denegación de servicio (DDoS).

Nokia ha observado que el número y la frecuencia de los ataques DDoS han pasado de uno o dos al día a superar los 100 al día en muchas redes, según el tráfico monitorizado entre junio de 2023 y junio de 2024.

Las botnets siguen siendo la principal fuente de los ataques DDoS, representando aproximadamente el 60% del tráfico monitorizado. Los proxies residenciales se han convertido en la herramienta más utilizada para ataques más avanzados a nivel de capa de aplicación.

Norteamérica registra el mayor número de ciberataques, debido en gran parte a la concentración y escala de la infraestructura de telecomunicaciones y de grandes empresas en Estados Unidos.

La investigación ha sido elaborada por el Centro de Inteligencia de Amenazas de Nokia, el Centro de Ciberseguridad de Nokia, el Centro de Operaciones de Seguridad de Nokia y el Equipo de Respuesta de Emergencia Deepfield de Nokia.