La IA generativa permitirá a cualquiera lanzar sofisticados ataques de phishing que solo los dispositivos MFA de próxima generación pueden detener
El titular menos sorprendente de 2023 es que el ransomware volvió a establecer nuevos récords en cuanto a número de incidentes y daños infligidos. Vimos nuevos titulares cada semana, que incluían quién es quién de organizaciones de renombre. Si MGM, Johnson Controls, Chlorox, Hanes Brands, Caesars Palace y tantos otros no pueden detener los ataques, ¿cómo lo harán los demás?
El ransomware impulsado por phishing es la amenaza cibernética que parece más grande y peligrosa que todas las demás. CISA y Cisco informan que el 90% de las filtraciones de datos son el resultado de ataques de phishing y pérdidas monetarias que superan los 10 mil millones de dólares en total. Un informe de Splunk reveló que el 96 por ciento de las empresas fueron víctimas de al menos un ataque de phishing en los últimos 12 meses y el 83 por ciento sufrió dos o más.
Quienes estamos en el segmento de la ciberseguridad hemos visto increíbles avances en las defensas en los últimos 20 años. Lo único que no ha avanzado son los humanos. Usuarios de todas las organizaciones y no mucho más avanzados en detener los ciberataques que hace dos décadas. Esta es la razón por la que el phishing es tan eficaz para los ciberdelincuentes: porque explota las debilidades humanas, no la tecnología. Eso deja a la AMF heredada como el mecanismo de defensa más crítico. Y adivinen qué, la mayoría de las empresas utilizan tecnología MFA heredada que también tiene 20 años.
He aquí por qué las cosas están a punto de empeorar mucho. Con el auge de la Inteligencia Artificial Generativa (GenAI), los ciberdelincuentes pueden llevar el phishing a un nivel completamente nuevo en el que cada ataque puede volverse casi imposible de identificar para los usuarios, y los atacantes ahora podrán hacerlo con poco esfuerzo. Continúe leyendo para descubrir por qué y qué puede hacer al respecto.
¿Qué tiene que ver GenAI con el phishing?
El phishing utiliza comunicaciones engañosas (correos electrónicos, mensajes de texto y mensajes de voz) para engañar a los usuarios para que revelen información confidencial, incluidas credenciales de inicio de sesión, contraseñas, contraseñas de un solo uso, información personal y hacer clic en mensajes de aprobación falsos.
Las bandas de ciberdelincuentes están aprendiendo a aprovechar el increíble poder de las herramientas GenAI, como las versiones fraudulentas de ChatGPT, para crear mensajes de phishing más persuasivos, convincentes y realistas. Este texto altamente personalizado y contextual es prácticamente imperceptible de la comunicación humana normal. Y esto hace que sea extremadamente difícil para los destinatarios distinguir entre mensajes genuinos y falsos. Los LLM también permiten que casi cualquier persona, no solo los profesionales de la piratería, lance ataques de phishing.
Es más, las soluciones antiphishing tradicionales no son efectivas para detectar los mensajes de phishing más recientes creados por GenAI. El contenido GenAI carece de signos reveladores de phishing, como errores ortográficos o lenguaje genérico. Las herramientas de detección de phishing se basan en el reconocimiento de patrones e indicadores conocidos de phishing que ya no estarán presentes. Quizás lo más preocupante es que las herramientas GenAI están permitiendo a los ciberdelincuentes llevar a cabo campañas de phishing muy específicas a gran escala. Los actores de amenazas ahora pueden automatizar la generación de una cantidad prácticamente ilimitada de mensajes de phishing personalizados para una amplia gama de víctimas.
Cambiando las tácticas contra el phishing
La explosión de ataques de phishing impulsados por GenAI plantea una gran pregunta: ¿alguna vez podremos detectar falsificaciones súper realistas? ¿Estamos perdiendo la lucha contra el phishing?
Esta pregunta está llevando a muchas empresas a reexaminar sus tácticas antiphishing. Para luchar frontalmente contra los ataques de phishing, deben actualizar los objetivos principales del phishing: las credenciales y la MFA heredada. Al no utilizar contraseñas para eliminar la dependencia de las credenciales tradicionales e implementar MFA de próxima generación para reemplazar la tecnología MFA heredada de 20 años de antigüedad.
Las empresas inteligentes están pasando del nombre de usuario y la contraseña a la autenticación sin contraseña. Sin embargo, estas soluciones, si bien suponen un gran paso adelante, también tienen limitaciones. Un dispositivo perdido, robado o comprometido que no sea biométrico puede usarse para obtener acceso no autorizado, y los teléfonos móviles y otros dispositivos BYOD están fuera del control de la organización y son susceptibles a que el usuario descargue todo tipo de malware.
Por estas y otras razones, las empresas que priorizan la seguridad están tomando la decisión de pasar a la autenticación multifactor de próxima generación.
MFA de próxima generación: interrumpiendo la superficie de ataque de phishing
La MFA de próxima generación reemplaza las credenciales tradicionales, la autenticación basada en contraseñas y las soluciones MFA heredadas, incómodas y vulnerables. El paradigma MFA de próxima generación se basa en un dispositivo físico portátil compatible con FIDO2 que elimina el factor humano en el phishing, haciéndolo prácticamente a prueba de phishing. Estos dispositivos portátiles biométricos de última generación también protegen a las organizaciones contra vulnerabilidades BYOD, credenciales perdidas y robadas, contraseñas débiles, relleno de credenciales, bombardeo rápido de MFA y códigos de acceso de un solo uso SMS fácilmente robados. A diferencia de la MFA tradicional, los atacantes simplemente no pueden eludir la MFA de próxima generación con malware, ataques de fatiga de MFA, ataques de adversario en el medio (AiTM) y otros métodos. Dado que el autenticador siempre permanece con el usuario, los tokens MFA portátiles de próxima generación son constantemente seguros y están disponibles de inmediato para la autenticación. Sólo el usuario autorizado puede utilizar el dispositivo y ningún atacante puede acceder a los secretos, claves y datos biométricos almacenados en él.
GenAI está impulsando el próximo tsunami de ataques de phishing que están anulando efectivamente las defensas tradicionales contra el phishing y dejando obsoleta la MFA heredada. Dispositivos MFA portátiles de próxima generación como Anillo simbólico Detiene los ataques de phishing más sofisticados y es la mejor defensa contra el Armagedón del phishing que se avecina.
Obtenga más información sobre cómo la MFA de próxima generación de Token puede evitar que el phishing y el ransomware dañen su organización en tokenring.com