Los ciberataques dirigidos a la infraestructura de las operadoras telefónicas están aumentando rápidamente, impulsados por el uso de la inteligencia artificial (IA) generativa y la automatización, según un reporte de Nokia.
El informe, titulado “’nforme de Inteligencia sobre Amenazas’, indica que los ciberdelincuentes están aprovechando estas tecnologías para incrementar la velocidad, el volumen y la complejidad de sus ataques, generando un crecimiento preocupante de las actividades maliciosas a nivel global.
‘El empleo de IA generativa y automatización con fines maliciosos está fortaleciendo las capacidades y el potencial de los actores de amenaza’, señaló Rodrigo Brito, responsable de Seguridad, Nube y Servicios de Red de Nokia. Además, subrayó la importancia de la colaboración entre operadores, proveedores y reguladores para implementar medidas que refuercen la seguridad de las redes de telecomunicaciones.
Nokia destaca que el tráfico de datos relacionado con los ataques de denegación de servicio distribuido (DDoS), cuyo objetivo es saturar las redes y dejarlas inoperativas, creció un 166% entre junio de 2023 y junio de 2024, un incremento sin precedentes en comparación con otros tipos de tráfico de red.
Durante este periodo, la frecuencia de los ataques DDoS a las infraestructuras de telecomunicaciones pasó de uno o dos ataques diarios a más de cien en algunos días.
Aproximadamente el 60% de estos ataques se originan en redes de dispositivos comprometidos, conocidas como botnets, que los atacantes utilizan para bloquear sistemas, robar información confidencial o propagar malware.
El informe también señala que el malware más común en las redes de telecomunicaciones es un bot que escanea en busca de dispositivos vulnerables, como aquellos con configuraciones de seguridad débiles o fallos de diseño.
El aumento de los ataques DDoS ha sido impulsado en gran medida por la proliferación de dispositivos del Internet de las Cosas (IoT), como electrodomésticos y dispositivos portátiles con protecciones de seguridad insuficientes.
Además, los ciberdelincuentes están cada vez más interesados en explotar vulnerabilidades en los microprocesadores ‘System on a Chip’ (SoC), integrados en dispositivos como tablets y teléfonos móviles, que son críticos para mejorar el rendimiento de red y reducir el consumo de energía.
Por regiones, el mayor número de ciberataques se registró en Norteamérica entre junio de 2023 y junio de 2024, concentrándose principalmente en Estados Unidos debido al tamaño de su infraestructura de telecomunicaciones y a la presencia de grandes corporaciones.
La mayoría de estos ataques incluyeron amenazas avanzadas como el ransomware, aunque también se detectaron ataques destinados a interrumpir servicios o robar datos, posiblemente patrocinados por actores estatales.
En Europa occidental predominaron los incidentes de ciberespionaje y los ataques con motivaciones económicas, mientras que en Asia oriental se observaron fugas de datos significativas, a menudo causadas por errores de seguridad internos.
A pesar de que la IA generativa facilita ataques más complejos y rápidos, el informe resalta que las teleoperadoras están comenzando a implementar la misma tecnología para mejorar su capacidad de respuesta y enfrentar con mayor efectividad las crecientes amenazas cibernéticas.
