Arik Atar: “Los próximos hackers se capacitarán en la industria de los videojuegos”

Para Arik Atar, Senior Threat Intelligence Researcher, entender el panorama de ciberataques es fundamental para proteger las cuentas personales y empresariales de las personas en la era moderna. 

El auge del internet ha acrecentado el uso de datos y de brechas digitales, nuevas generaciones se han sumado a la digitalización y a la posibilidad de tener información inmediata en cualquier parte del mundo. 

Atar presentó la exposición 2024 Threat Landscape, en la cual afirmó que los jóvenes digitales se han sumado a las narrativas tecnológicas y a nuevos lenguajes en múltiples plataformas, motivo por el cual han incursionado en la industria de los videojuegos y de las herramientas que permiten programar de forma ágil y sencilla. 

Este fenómeno ha ocasionado que, según los estudios del experto, un 30% del tráfico de mercado de cuentas ‘hackeadas’ provenga del sector de los videojuegos. Dado los cambios de formación que se han comentado, en este momento resulta más fácil para un jóven acceder a información en línea y a herramientas de inteligencia artificial que logran permear barreras digitales de usuarios y de las empresas. 

Para el experto, esta realidad virtual ha fomentado que nuevas generaciones se formen en la cultura de la ciberdelincuencia, conociendo lenguajes que permitan engañar en línea a varios receptores y generar ataques DDoS; los más comunes en este momento.

Delincuentes subcontratan servicios

El uso de inteligencia artificial ha generado que los hackers o actores ilegales subcontraten personas para llevar a cabo tareas específicas con una cultura que premia sus acciones.

Hay atacantes que encriptan la información, otros que ejecutan el ataque y un tercero que lleva a cabo el chantaje. No siendo ello lo único, el uso de bots también ha generado que se presenten diferentes estrategias para poder acceder a cuentas con el uso de proxy's,reputación IP y acciones basadas en suplantación de identidad en SMS o correo electrónico. Un tema que parece preocupante dado que, al acceder a la información de las tarjetas de crédito o débito, los bancos no responden a las víctimas. 

También puede leer: Radware empezó el Latam Cybersecurity Summit 2024 en Bogotá

Conversación con Arik Atar

 Revista C-level:  Atar, usted hablaba sobre el auge de los ‘Script Kiddie’ en diferentes territorios. Es decir, de aquellos niños o niñas que se forman digitalmente para hackear empresas o usuarios. ¿Por qué el área de videojuegos es la más afectada?

Arik Atar (A.A.): Sí, es un tema interesante porque por años ésta población era responsables de muy pocos casos, pero con el auge de la inteligencia artificial en el mundo, niños y niñas han accedido a estructuras criminales que les facilitan la programación de ataques cibernéticos; generalmente, ligados a la industria gamer, donde hay un porcentaje importante de usuarios bancarizados. 

Hoy esta población puede  pasar de ser un usuario desconocido a un héroe de la programación de forma casi inmediata. En el pasado ese proceso se demorada 3 o 4 años, en este momento todo ha cambiado,y sin contar la cantidad de seguidores que pueden llegar a generar en el día a día de su labor.

Revista C-level:  Colombia es un país tercermundista donde se están llevando a cabo procesos de formación en el tema. ¿Es necesario tener políticas públicas que respondan a contrarrestar ciberataques?

A.A.: Claro que sí, este tema es fundamental. En este mundo digital hay varias formas de generar ataques cibernéticos por malware o ransomware, pero la suplantación de identidad es otro aspecto importante. En la región hay varias narrativas para robar información y para permear las barreras de seguridad de diferentes industrias, por eso es necesario generar soluciones óptimas para todo tipo de usuarios. Las empresas o los usuarios digitales no pueden esperar que el análisis del riesgo defina el día a día de sus actividades en ciberseguridad.

Revista C-level:  ¿Podemos generar recomendaciones para que los lectores puedan implementar seguridad usando inteligencia artificial?

A.A.: IA es una herramienta estadística, por tanto, depende mucho de las variables que analice en tiempo real. El reto online, tiene un componente holístico que no puede delegarse a programas de inteligencia artificial. ¿Por qué lo utilizan los hackers? Porque no tiene un costo de pérdida, pero las empresas no pueden darse ese lujo.

Revista C-level:  Para finalizar, los ataques DDoS son los que están en auge en este momento? 

A.A.: Sí, son herramientas que están generando pérdidas de información muy importantes para las empresas y chantajes por mes; eso sin contar que los ataques por DDoS pueden hacerse de forma simultánea a una empresa o a plataformas en línea. Deberíamos poner atención a los ataques DDoS que se están generando en empresas privadas. 

También puede leer: ¿Cuál es la premisa de Ualá en Colombia? La empresa responde