En el año 2024 que está próximo a comenzar, los ciberdelincuentes recurrirán a la inteligencia artificial para sus actividades, entre ellos los secuestros por encargo de terceros y los ataque a la banca en dispositivos móviles.

Así coinciden los pronósticos para el año próximo que seis empresas proveedoras de servicios, productos y herramientas de seguridad informática compartieron recientemente a iProfesional.

Por ejemplo, el equipo de análisis e investigación global de la empresa Kaspersky prevé que los agentes de amenazas avanzadas persistentes (APT, sigla en inglés) introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, vestibles e inteligentes, utilizándolos para crear "botnets" y perfeccionar los métodos de ataque a las cadenas de suministro.

También usarán la inteligencia artificial (IA) para que el "spear phishing" (ataques de "phishing" personalizados y dirigidos) sea más efectivo. Los investigadores de esta compañía anticiparon que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos.

"En 2023, el notable aumento en la disponibilidad de herramientas de inteligencia artificial no eludió la atención de agentes maliciosos avanzados involucrados en campañas extensas y altamente complejas", dijo Igor Kuznetsov, director del equipo de análisis de Kaspersky.

"Sin embargo, anticipamos que las próximas tendencias irán más allá de las implicaciones de la IA, incluidos nuevos métodos para realizar ataques a la cadena de suministro, el surgimiento de servicios de hackeo por contratación, novedosos exploits para dispositivos de consumo y más", advirtió Kuznetsov.

Los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades maliciosas de nuevas formas.

La inteligencia artificial será el arma principal del ciberdelito

Federico Aragona, director de ventas de la empresa F5 LATAM, estimó que "para 2024 se consolida una evolución en los ataques con IA, esto implica una mejor estrategia y performance de los ataques que implementa una mayor sofisticación y precisión en comparación con aquellos de hace dos o tres años atrás".

Con la IA, los bots están automatizados, "son bots avanzados que evalúan permanentemente las mejores alternativas de ataque poniendo a prueba el sistema a medida que encuentran limitaciones", sostuvo el especialista.

Se trata de ataques que "son muy difíciles de frenar si la organización no cuenta también con IA en su sistema de defensa para evitar la sustracción automatizada de credenciales", dijo Aragona.

"Este tipo de ataques recurren a metodologías vinculadas a las redes sociales, masivamente, por múltiples vectores, con información q se comercializa en la Dark Web", señaló.

"Las consecuencias de los delitos informáticos a través de la IA van a ser más evidentes llegando a 2025, porque es muy difícil detectarlos", estimó Aragona.

El especialista aseguró que "hay gente en la industria IT que aún no distingue un bot avanzado de uno tradicional". Por esta razón "se ha comenzado a concientizar sobre este tipo de estrategia que multiplica los ataques: un ciberdelincuente con IA puede hacer el trabajo de 20 personas o más, ganando superficie de ataque y mayor caudal de ataques exitosos".

El ransomware se consolidará en el 2024.

Tendencias que dominarán en América latina en 2024

Desde el laboratorio de investigación de Eset, compañía especializada en detección proactiva de amenazas, se analizaron las tendencias en ciberseguridad que tendrán impacto en el escenario de América latina en 2024.

El impacto de la IA, el cibercrimen en aplicaciones de mensajería instantánea, campañas de espionaje y troyanos bancarios, se encuentran entre lo más destacado en los pronósticos de esta compañía.

"En el vertiginoso paisaje digital de América latina, el próximo será un año desafiante para la seguridad informática. Mientras la tecnología avanza, también lo hacen las amenazas cibernéticas, lo que exigirá respuestas estratégicas para proteger la integridad de datos y sistemas", afirmó Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de Eset Latinoamérica.

"El principal reto radicará en encontrar un enfoque que logre armonizar la seguridad digital con la preservación de la libertad individual. La búsqueda de este equilibrio se convierte en un elemento central para las estrategias de ciberseguridad, donde se busca garantizar la protección contra amenazas cibernéticas emergentes sin comprometer la privacidad y libertad de los usuarios", destacó Gutiérrez Amaya.

Ataques de alto perfil a chatbots y auriculares

El equipo de investigación del laboratorio de amenazas de la empresa WatchGuard pronosticó para el 2024 que aparecerán trucos maliciosos de ingeniería de comandos dirigidos a modelos de lenguaje grandes (LLM) de inteligencia artificial, operaciones maliciosas con chatbots de voz basados en IA, e incluso ataques a auriculares de realidad virtual.

Corey Nachreiner, director de seguridad de WatchGuard, dijo que "en 2024, las amenazas emergentes dirigidas a empresas e individuos serán aún más intensas, complicadas y difíciles de gestionar".

Los chatbots serán uno de los objetivos de la ciberdelincuencia en 2024.

"Con una escasez continua de habilidades en ciberseguridad, la necesidad de proveedores de servicios gestionados (MSP), seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del paisaje de amenazas en constante evolución nunca ha sido tan grande".

WatchGuard predijo que la combinación de audio adulterado convincente y LLM capaces de mantener conversaciones con víctimas desprevenidas aumentará enormemente la escala y el volumen de llamadas de estafas.

Para 2024, los investigadores de este proveedor pronosticaron que un investigador o un hacker malintencionado encontrará una técnica para recopilar parte de los datos del sensor de los auriculares de realidad virtual para recrear el entorno en el que los usuarios están jugando.

Aumentos de los secuestros virtuales

Desde Check Point Software advirtieron que el ransomware es la principal amenaza de seguridad para empresas privadas y organizaciones públicas. ¿A qué se debe esto? La respuesta es sencilla: la técnica funciona, los ciberdelincuentes que están detrás de los ataques siguen cobrando.

A estos ataques se suman nuevas herramientas de inteligencia artificial fáciles de usar con la aparición de ChatGPT y vulnerabilidades explotadas en móviles, estimaron desde este proveedor.

Desde Check Point Software agregaron que aumentará el uso de memorias USB para distribuir malware y un crecimiento del hacktivismo con motivos políticos, principalmente enfocado en negar el servicio a través de ataques de denegación de servicio (DDoS).

Mientras la tecnología avanza, también lo hacen las amenazas, lo que exigirá respuestas para proteger datos y sistemas.

Guerras de bandas informáticas por el territorio virtual

En su reporte de predicciones de amenazas para 2024, FortiGuard Labs, el área de investigación e inteligencia de amenazas de la empresa Fortinet, examina cómo la IA está cambiando los ataques de los cibercriminales.

Por ejemplo, al igual que Kaspersky, anticipa mayor actividad dentro del creciente número de grupos de amenazas persistentes avanzadas. Las "guerras por territorio" de los cibercriminales continúan, con múltiples grupos de ataque apuntando al mismo objetivo y desplegando variantes de ransomware, casi siempre dentro de un rango de 24 horas o menos.

Al igual que otros proveedores de seguridad informática, Fortinet alertó sobre la evolución de la IA generativa. Los ciberdelincuentes utilizan cada vez más la IA para respaldar actividades maliciosas de nuevas formas, que van desde impedir la detección de ingeniería social hasta imitar el comportamiento humano.