La IA favorecerá a la ciberdelincuencia en 2024, de acuerdo con Gen
Amenazas dotadas de una sofisticada inteligencia artificial personalizada se ciernen sobre particulares y pequeñas organizaciones.
Gen ha publicado hoy sus predicciones sobre las principales ciberamenazas que se prevén abundarán en 2024, enfatizando en la necesidad de que los consumidores permanezcan atentos a peligros altamente personalizados.
Desde los ciberdelincuentes que utilizan deepfakes para imitar la voz, hasta la apariencia de familiares o colegas pasando por las aplicaciones de spyware distribuidas mediante anuncios o mensajes directos creíbles, este 2024 será más importante que nunca comprobar que lo que crees ver, oír, leer y hacer clic es realmente lo que parece ser.
"En 2024, la ciberseguridad estará aún más arraigada en la vida cotidiana del ciudadano medio. Lejos quedan los días en que los problemas de ciberseguridad eran solo para las empresas o las personas 'más digitales'. Nuestro equipo de expertos prevé que la inteligencia artificial (IA) desempeñará un enorme papel en la forma en que se crearán las amenazas, permitiendo a los delincuentes crear estafas aún más sofisticadas y creíbles", dijo Michal Pechoucek, director de tecnología de Gen, a lo que añadió que: "cada correo electrónico, texto, anuncio o llamada telefónica debe ser analizada cuidadosamente para garantizar que no hay un estafador al otro lado”.
Según el informe desarrollado por Gen para 2024, los avances en IA impulsarán un aumento de la ciberdelincuencia, al tiempo que estima que sea un año histórico para la diversificación de las capacidades de la IA. Los ciberdelincuentes ya no se limitarán a la generación de texto, ahora dispondrán de herramientas de conversión de texto a vídeo y otras de creación multimedia. Estos avances harán cada vez más difícil distinguir un vídeo grabado de verdad de uno generado, especialmente cuando los vídeos se cortan con frecuencia como ocurre con los informativos de televisión.
Ingeniería social más pronunciada
Los actores de amenazas saben que la mejor manera de conseguir lo que quieren es a través de la manipulación de las emociones y vulnerabilidades de las personas, lo que también se conoce como ingeniería social. En 2024, los expertos de Gen apuntan a que los ciberdelincuentes utilizarán contenido generado por IA en redes sociales para difundir noticias falsas, anuncios engañosos, deepfakes de figuras públicas o, incluso, mensajes directos que parezcan proceder de contactos de confianza.
Más allá de las redes sociales, este tipo de ataques de ingeniería social se profundizarán en las empresas con la evolución de los ataques de Compromiso de Comunicación Empresarial (BCC, por sus siglas en inglés) (antes conocidos como ataques de Compromiso de Correo Electrónico Empresarial o BEC, por sus siglas en inglés), en los que los actores de amenazas utilizan IA para imitar la voz o la apariencia de altos ejecutivos.
Chantaje digital tanto a particulares como a empresas
Este tipo de ciberdelincuencia será cada vez más selectivo. Los ciberdelincuentes suelen pedir un rescate por los datos robados; en 2024, los expertos de Gen esperan que el chantaje sea más astuto, con datos comprados en la web oscura, o robados a través de la explotación de la infraestructura VPN.
Además, los ataques a la infraestructura de la nube aumentarán significativamente, creando desafíos importantes para el trabajo remoto y las estructuras organizativas basadas en la nube. Los métodos de extorsión también evolucionarán más allá del cifrado tradicional para incluir a delincuentes que extorsionan a personas y empresas mediante métodos como la sextorsión.
Asimismo, más aplicaciones móviles espiarán y extorsionarán. En la medida en la que la tecnología financiera sigue avanzando, crece la preocupación por el aumento de prácticas maliciosas en el sector de las aplicaciones de préstamos instantáneos.
Con la creciente popularidad del acceso rápido y fácil a préstamos a través de aplicaciones móviles, algunos prestamistas sin escrúpulos recurren a tácticas poco éticas para asegurarse el reembolso. Los expertos de Gen afirman que podríamos asistir a un aumento de la creación y distribución de falsas aplicaciones de chat dirigidas a dispositivos móviles, que ocultan módulos de robo de criptomonedas o spyware dentro de sus interfaces aparentemente inocentes.
La rápida evolución de las criptomonedas generará nuevas oportunidades para los ciberdelincuentes
Con la naturaleza descentralizada de las criptomonedas, la oportunidad de revertir el fraude y señalar las estafas es casi imposible. Los expertos de Gen creen que los ciberdelincuentes atacarán a los propietarios de criptomonedas a través de una serie de vías, desde la violación de los intercambios de criptomonedas o los protocolos de intercambio entre divisas, utilizando ladrones de malware como servicio en rápido desarrollo, hasta la explotación de contratos inteligentes.