Marc Sureda
Históricamente, la fase de inteligencia de fuentes abiertas, que consiste en recopilar datos públicos de un objetivo, representaba uno de los mayores costes en tiempo y recursos para los atacantes. Sin embargo, un reciente estudio de TrendAI demuestra que la inteligencia artificial ha eliminado las barreras operativas de los ciberataques dirigidos, reduciendo a menos de treinta minutos un proceso de investigación que antes requería semanas. La unidad de negocio corporativo de Trend Micro ha constatado que el reconocimiento previo y la falta de conocimientos técnicos avanzados han dejado de ser un obstáculo operativo.
Para evidenciar este cambio, la compañía ha desarrollado una prueba de concepto basada en el análisis de publicaciones, comentarios y metadatos accesibles sin necesidad de autenticación ni privilegios en plataformas como LinkedIn. Mediante la recopilación automatizada de información pública en redes profesionales, la tecnología es capaz de perfilar equipos directivos completos y diseñar campañas de suplantación de identidad altamente personalizadas. El sistema logra identificar las líneas estratégicas de negocio e interpretar los recursos gráficos corporativos con una precisión que antes solo estaba al alcance de actores muy avanzados.
Una vez procesados estos datos, el coste y el tiempo de ejecución del ataque se reducen drásticamente. La automatización permite generar correos electrónicos, dominios y páginas fraudulentas coherentes con el contexto real de la organización objetivo en cuestión de minutos. Todo este ecosistema engañoso se construye utilizando la realidad de la empresa, lo que facilita el éxito de este tipo de ataques dirigidos.
La redefinición de la superficie de ataque
Este escenario resulta especialmente crítico debido a la constante exposición digital de las corporaciones, donde numerosos profesionales comparten habitualmente los hitos de sus proyectos, eventos o imágenes de sus oficinas. En consecuencia, la creciente huella digital de la plantilla se ha convertido en una nueva superficie de ataque que deja obsoletos los modelos de seguridad centrados exclusivamente en la infraestructura. Las defensas tradicionales no contemplan esta capa de inteligencia externa construida a partir de la propia actividad corporativa en la red.
Ante esta evolución del panorama delictivo, la mera concienciación de los trabajadores resulta necesaria pero insuficiente, exigiendo la implementación de modelos de amenaza que asuman una profunda visibilidad externa y automatizable. Los investigadores de la compañía advierten que los ciberdelincuentes ya disponen de estas herramientas. Por lo que instan a las empresas a adaptar sus presupuestos y políticas de higiene informativa antes de que se produzca una explotación masiva. En este sentido, desde el equipo de investigación de amenazas de TrendAI se incide en la facilidad para desarrollar estos sistemas ofensivos en apenas un día empleando recursos de fácil acceso, lo que subraya la urgencia de gestionar de forma estructurada la exposición digital corporativa.
