Predicciones sobre ciberseguridad para 2024
La compañía Gen ha publicado sus predicciones sobre las principales ciberamenazas para 2024. Los expertos de Gen subrayan la necesidad de que los consumidores estén atentos a las amenazas altamente personalizadas. Desde los ciberdelincuentes que utilizan deepfakes para imitar la voz y la apariencia de familiares o colegas hasta las aplicaciones de spyware distribuidas a través de anuncios o mensajes directos creíbles, este 2024 será más importante que nunca comprobar que lo que creemos ver, oír, leer y hacer clic es realmente lo que parece ser.
Predicciones de Gen
Los avances en IA impulsarán un aumento de la ciberdelincuencia. Los expertos de Gen esperan que 2024 sea un año histórico para la diversificación de las capacidades de la IA. Los ciberdelincuentes ya no se limitarán a la generación de texto, ahora dispondrán de herramientas de conversión de texto a vídeo y otras de creación multimedia. Estos avances harán cada vez más difícil distinguir un vídeo grabado de verdad de uno generado, especialmente cuando los vídeos se cortan con frecuencia, como ocurre con los informativos de televisión.
La ingeniería social será más pronunciada. Los actores de amenazas saben que la mejor manera de conseguir lo que quieren es a través de la manipulación de las emociones y vulnerabilidades de las personas, lo que también se conoce como ingeniería social. En 2024, los expertos de Gen apuntan a que los ciberdelincuentes utilizarán contenido generado por IA en redes sociales para difundir noticias falsas, anuncios engañosos, deepfakes de figuras públicas o incluso mensajes directos que parezcan proceder de contactos de confianza. Más allá de las redes sociales, este tipo de ataques de ingeniería social se profundizarán en las empresas con la evolución de los ataques de Compromiso de Comunicación Empresarial (BCC, por sus siglas en inglés) (antes conocidos como ataques de Compromiso de Correo Electrónico Empresarial o BEC, por sus siglas en inglés), en los que los actores de amenazas utilizan IA para imitar la voz o la apariencia de altos ejecutivos.
El chantaje digital, tanto a particulares como a empresas, será cada vez más selectivo. Los ciberdelincuentes suelen pedir un rescate por los datos robados; en 2024, los expertos de Gen esperan que el chantaje sea más astuto, con datos comprados en la web oscura o robados a través de la explotación de la infraestructura VPN. Además, los ataques a la infraestructura de la nube aumentarán significativamente, creando desafíos significativos para el trabajo remoto y las estructuras organizativas basadas en la nube. Los métodos de extorsión también evolucionarán más allá del cifrado tradicional para incluir a delincuentes que extorsionan a personas y empresas mediante métodos como la sextorsión.
Más aplicaciones móviles espiarán y extorsionarán. A medida que la tecnología financiera sigue avanzando, crece la preocupación por el aumento de prácticas maliciosas en el sector de las aplicaciones de préstamos instantáneos. Con la creciente popularidad del acceso rápido y fácil a préstamos a través de aplicaciones móviles, algunos prestamistas sin escrúpulos recurren a tácticas poco éticas para asegurarse el reembolso. Los expertos de Gen afirman que podríamos asistir a un aumento de la creación y distribución de falsas aplicaciones de chat dirigidas a dispositivos móviles, que ocultan módulos de robo de criptomonedas o spyware dentro de sus interfaces aparentemente inocentes.
La rápida evolución del panorama de las criptomonedas generará nuevas oportunidades para los ciberdelincuentes. Con la naturaleza descentralizada de las criptomonedas, la oportunidad de revertir el fraude y señalar las estafas es casi imposible. Los expertos de Gen creen que los ciberdelincuentes atacarán a los propietarios de criptomonedas a través de una serie de vías, desde la violación de los intercambios de criptomonedas o los protocolos de intercambio entre divisas, utilizando ladrones de malware como servicio en rápido desarrollo, hasta la explotación de contratos inteligentes.
