Nokia alerta del aumento de ciberataques a teleoperadoras por la IA y la automatización

Helsinki.- Los ataques cibernéticos a la infraestructura de las teleoperadoras se están acelerando, impulsados por la inteligencia artificial (IA) generativa y la automatización, según revela un informe publicado este miércoles por la compañía finlandesa de telecomunicaciones Nokia.

El llamado Informe de Inteligencia sobre Amenazas del fabricante finlandés desvela que los ciberdelincuentes utilizan cada vez más estas herramientas para aumentar la velocidad, el volumen y la sofisticación de sus ataques, lo que se traduce en un preocupante incremento de su actividad ilícita a nivel global.

«El uso de la IA generativa y la automatización con fines malignos está generando un aumento progresivo de las capacidades y el potencial de amenaza de los actores maliciosos», afirmó en un comunicado Rodrigo Brito, responsable de Seguridad, Nube y Servicios de Red de Nokia.

En su opinión, es necesaria una mayor colaboración entre teleoperadoras, proveedores y reguladores para desarrollar medidas y prácticas que fortalezcan la seguridad de las redes de telecomunicación.

Según Nokia, el tráfico de datos generado por los ataques de denegación de servicio distribuido (DDoS), cuyo objetivo es saturar las redes de telecomunicaciones y hacerlas inoperativas, creció un 166 % entre junio de 2023 y junio de 2024, más que ningún otro tipo de tráfico de red.

En muchos casos, la frecuencia de los ataques DDoS a las infraestructuras de telecomunicaciones ha pasado en este periodo de apenas uno o dos al día a superar el centenar diario.

La principal fuente de este tipo de ciberataques -alrededor del 60 %- siguen siendo los «botnets», redes de ordenadores y dispositivos controlados y utilizados por ciberdelincuentes para bloquear los sistemas informáticos, robar información sensible o propagar programas malignos.

El informe descubrió asimismo que el programa maligno más común en las redes de telecomunicaciones es un «bot» que las escanea en busca de dispositivos vulnerables, con cifrado o contraseñas débiles o con fallos de diseño.

Según Nokia, el crecimiento de los ataques DDoS se ha visto impulsado por la proliferación de cientos de miles de dispositivos inseguros relacionados con el internet de las cosas (IoT), desde frigoríficos a relojes inteligentes, que suelen tener protecciones de seguridad laxas.

También existe un interés creciente entre los ciberdelincuentes en explotar la vulnerabilidad de los microprocesadores «System on a Chip» (SoC), unos circuitos integrados en dispositivos como las tabletas y los teléfonos móviles que mejoran el rendimiento informático y de red y minimizan el consumo de energía.

Por zonas geográficas, el mayor número de ciberataques detectados entre junio de 2023 y junio de 2024 se produjo en Norteamérica -alrededor de un tercio del total-, debido a la concentración y el tamaño de las infraestructuras de telecomunicaciones y las grandes empresas en Estados Unidos.

En esta región se produjeron sobre todo ataques avanzados como el «ransomware» (secuestro de datos a cambio de un rescate), aunque también hubo ciberataques enfocados en la interrupción del servicio o el robo de datos, posiblemente patrocinados por terceros países.

En Europa occidental predominó una mezcla de ciberespionaje y ataques por motivos económicos, mientras que en Asia oriental este tipo de incidentes con frecuencia implicaron exposiciones involuntarias por parte de las propias empresas, lo que dio lugar a importantes fugas de datos.

Según el informe de Nokia, aunque la IA generativa permite ataques más rápidos y sofisticados, los proveedores de servicios de comunicación utilizan cada vez más esa misma tecnología para mejorar sus tiempos de respuesta y su eficacia contra las ciberamenazas.