CrowdStrike, la compañía de ciberseguridad, ha lanzado un informe revelando que los ciberdelincuentes vinculados a China están amplificando sus esfuerzos de espionaje contra el sector tecnológico mundial para obtener capacidades de Inteligencia Artificial y propiedad intelectual. Este incremento responde a la necesidad de Pekín de acelerar su propia innovación.
El informe indica que el 58% de las intrusiones cibernéticas patrocinadas por Estados en este sector son responsabilidad de grupos relacionados con China. actores de Corea del Norte están intensificando prácticas fraudulentas con la ayuda de la IA para obtener ingresos ilegales.
El estudio también destaca el uso creciente de IA por parte de ciberdelincuentes para ejecutar ataques. Estos utilizan scripts generados por IA para comprometer redes más rápidamente, lo que complica la respuesta de seguridad.
Innovación y nuevos riesgos
Adam Meyers, responsable del grupo de Operaciones Contra Adversarios de CrowdStrike, afirma que la tecnología es valiosa y un objetivo clave para los adversarios. Grupos como MURKY PANDA han sido particularmente activos, afectando a más de 340 entidades estadounidenses con técnicas como el password spraying.
En el ámbito norcoreano, el grupo FAMOUS CHOLLIMA se destaca por infiltrar agentes en compañías mediante identidades potenciadas por IA, siendo responsable del 47% de las intrusiones patrocinadas por Estados.
En el frente financiero, las operaciones motivadas por dinero representan el 65% de los ataques, lo que evidencia la preeminencia de la extorsión en el sector tecnológico.
Amenazas a las cadenas de suministro
Los ciberdelincuentes también apuntan a las cadenas de suministro de software. El grupo STARDUST CHOLLIMA comprometió el paquete Axios de NPM, exponiendo a millones. Además, antes de su desmantelamiento, la botnet Glassworm infectó múltiples repositorios de GitHub.
La integración de la IA en los ecosistemas tecnológicos no solo ofrece ventajas competitivas, sino que también amplía la superficie de ataque, como destaca Meyers.
Este informe subraya la necesidad crítica de integrar la seguridad desde el inicio en cualquier actividad relacionada con el desarrollo de Inteligencia Artificial.
