El primer think tank orientado a la tecnología de Turquía, "STM ThinkTech", que opera bajo STM, que ha suscrito importantes proyectos en el campo de la seguridad cibernética en Turquía, ha anunciado su Informe de estado de ciberamenazas, que incluye las fechas de enero a marzo de 2023. En el informe elaborado por los expertos en ciberseguridad de STM se abordaron 8 temas diferentes, principalmente las trampas de phishing realizadas aprovechando el terremoto de febrero, el uso de ChatGPT en ciberataques y la ciberseguridad en drones.
Las donaciones del terremoto se convierten en el objetivo de los piratas informáticos
En el informe, se afirmó que los atacantes cibernéticos estaban tratando de recaudar dinero creando sitios similares que recolectan donaciones para ayudar a las víctimas del terremoto y utilizando interfaces de phishing similares a los sitios oficiales de donaciones. El informe también subrayó la necesidad de prestar atención al control de la seguridad de los sitios web, al tiempo que subrayó la conciencia de los ciberatacantes que compararon sus nombres con instituciones oficiales como AFAD, Kızılay y organizaciones no gubernamentales como AHBAP y TOG Foundation para poder aumentar la credibilidad.
ChatGPT se usa en ataques cibernéticos
En el informe también se analizó el tamaño de ChatGPT, la aplicación de más rápido crecimiento en la historia de Internet, en el campo de la seguridad cibernética. Mientras los usuarios continúan descubriendo las capacidades de ChatGPT, que alcanzó los 45 millones de visitantes diarios en febrero, muchos expertos en ciberseguridad expresaron su preocupación por los posibles usos dañinos de esta tecnología.
En el informe, se señaló que los atacantes cibernéticos produjeron plantillas de correo electrónico de phishing exitosas que eran difíciles de distinguir a través de ChatGPT, y Chat-GPT también se usó con fines de desinformación, con su desempeño en la generación automática de texto. También se enfatizó que la aplicación, al producir códigos ejecutables en varios lenguajes de programación, hace que incluso personas que no tienen experiencia en ciberseguridad creen software malicioso, lo que reduce el umbral para el ciberdelito.
Nuevo objetivo de los ataques cibernéticos: Drones
Otro tema tratado en el informe fue el de los sistemas mini-UAV tácticos y la ciberseguridad de los drones, que se encuentran entre los campos de actividad importantes de STM. Se enfatizó que con métodos como "Wifi Jamming", los piratas informáticos podrían aprovechar una posible vulnerabilidad de seguridad y tomar el control inyectando malware en los drones. Además, el informe también especificó qué métodos se deben seguir para prevenir estos ataques.
La mayoría de los ataques cibernéticos desde Rusia
Los datos recopilados por los propios sensores Honeypot de STM también revelaron qué países están realizando la mayoría de los ataques cibernéticos en todo el mundo. Entre los 2023 millones 4 mil ataques reflejados en los sensores Honeypot durante enero, febrero y marzo de 365, Rusia tomó la delantera con 481 mil ataques, mientras que Holanda ocupó el segundo lugar con 394 mil ataques. Estos países son respectivamente; Le siguieron Estados Unidos, China, India, Vietnam, Alemania, Turquía, Rumania y Corea del Sur.
Para el informe Haga clic aquí