El Laboratorio de Amenazas de WatchGuard anticipa y advierte sobre las tácticas que los ciberdelincuentes podrían emplear en 2024, utilizando la IA. Este será el año de la consolidación de esta tecnología, pero cabe recordar que puede ser un arma por la que los hackers consigan sus objetivos. En este sentido, en el punto de mira se encuentran dispositivos tecnológicos comunes y más, con el fin de socavar las defensas de seguridad y acceder a datos personales.
“El 2024 se presenta como un año emocionante en términos de ciberseguridad. La inteligencia artificial, probablemente, será el perejil de todas las salsas, tanto en el lado de los defensores como en de los atacantes, por eso es clave seguir investigando, desarrollando y, sobre todo, protegiéndonos’”, afirma Hervé Lambert Global Consumer Operations Manager de Panda Security.
Estas son las principales amenazas de seguridad previstas para dicho año:
6 predicciones sobre el uso de la IA en la ciberdelincuencia
Ingeniería Prompt y la manipulación de Large Language Models (LLM)
En 2024, se prevé que un experto en ingeniería de prompts, ya sea un delincuente o un investigador, sea capaz de vulnerar y manipular un LLM para filtrar información confidencial. Estos modelos de lenguaje natural permiten a las ordenadores mantener conversaciones convincentes con humanos y responder a una amplia gama de preguntas. Sin embargo, también pueden utilizarse para generar correos electrónicos de ingeniería social cada vez más persuasivos.
Escasez de profesionales en ciberseguridad y crecimiento de proveedores de servicios gestionados (MSP)
Se espera que en 2024, debido a la dificultad para encontrar profesionales en ciberseguridad y la creciente escasez de talento en el sector, un número considerable de empresas dupliquen la subcontratación de su seguridad. Esta tendencia se atribuye tanto a la compleja situación económica como al agotamiento en el sector. La falta de personal capacitado en ciberseguridad lleva a las pequeñas y medianas empresas a recurrir a proveedores de servicios gestionados (MSP/MSSP), quienes ven un aumento en la demanda de servicios de detección y respuesta y centros de operaciones de seguridad.
Auge de herramientas de phishing con IA en la Dark Web
En 2024, se prevé que aumente la disponibilidad de herramientas de phishing automatizadas basadas en IA/ML en la Dark Web. Estas herramientas permitirán a los atacantes realizar campañas de phishing más sofisticadas y generalizadas, inundando correos electrónicos, teléfonos y dispositivos inteligentes. El Spear phishing, que antes requería una investigación manual considerable, ahora se verá facilitado por herramientas disponibles en la Dark Web, capaces de enviar correos electrónicos personalizados y rastrear información específica de objetivos.
Vishing basado en IA gana terreno en 2024
El vishing, o phishing por voz, ha experimentado un aumento significativo. La combinación de deepfakes convincentes y LLM capaces de interactuar con víctimas desprevenidas dará lugar a un aumento en las llamadas de vishing automatizadas y en su escala.
Riesgos de privacidad con auriculares VR/MR
Se prevé que en 2024, los datos recopilados por los sensores de los auriculares de realidad virtual y mixta puedan ser explotados por ciberdelincuentes. Estos dispositivos, al mapear los entornos donde se usan, podrían exponer detalles personales y de seguridad, incluyendo el diseño o la disposición de los hogares.
Posible hackeo masivo mediante códigos QR
El aumento en la popularidad de los códigos QR puede llevar a un riesgo mayor de seguridad en 2024. La facilidad para alterar estos códigos en lugares públicos y su uso generalizado puede resultar en violaciones de seguridad a gran escala. Es esencial ejercer precaución al escanear códigos QR, evitando hacerlo por curiosidad y verificando la dirección a la que dirigen antes de acceder a ellos.
