No es un secreto que con el avance de la tecnología es más frecuente encontrarnos frente a ataques de seguridad como correos electrónicos, mensajes de texto, publicidad y llamadas telefónica falsos, que solo buscan obtener información que permita invadir nuestra privacidad, nuestros equipos y en algunos casos nuestras cuentas de banco. Por lo cual GEN, una reconocida empresa global dedicada a impulsar la Libertad Digital a través de las soluciones de Ciberseguridad de sus marcas, llega para compartir sus principales predicciones de amenazas cibernéticas para 2024 explicando sobre la necesidad de que los consumidores estén atentos a las amenazas altamente individualizadas.
Desde los ciberdelincuentes que utilizan deepfakes para imitar la voz y la apariencia de familiares o colegas hasta las aplicaciones de spyware entregadas a través de anuncios creíbles o mensajes directos, este año será más importante que nunca comprobar que lo que se ve, se oye, se lee y se hace clic en 2024 es lo que realmente parece ser. Se presume que en 2024 la ciberseguridad debe ser un tema muy importante a tener en cuenta pues cada vez la IA desempeña un papel muy importante en la forma en que se crearán las amenazas, haciendonos más vulnerables a las estafas.
Predicciones de Gen para 2024:
- Los avances en IA impulsarán un aumento de la ciberdelincuencia que ya no se limitara a la generación de texto, sino que ahora tendrán texto a vídeo y otras herramientas de creación multimedia. Estos avances harán que sea cada vez más difícil distinguir un video grabado real de uno generado, especialmente cuando los videos son cortados o editados con frecuencia, como en el caso de las noticias de televisión.
- La ingeniería social se hará más pronunciada, los estafadores son expertos en la manipulación de las emociones y vulnerabilidades de las personas, lo que también se conoce como ingeniería social. En 2024, los expertos de Gen dicen que los ciberdelincuentes utilizarán contenido generado por IA en las redes sociales para difundir noticias falsas, anuncios engañosos, deepfakes de figuras públicas o incluso mensajes directos que parezcan provenir de contactos de confianza. Más allá de las redes sociales, este tipo de ataques de ingeniería social se profundizarán en las empresas con la evolución de los ataques Business Communication Compromise (BCC) (anteriormente denominados Business Email Compromise o ataques BEC), en los que los actores de amenazas utilizan la IA para imitar la voz o la apariencia de los altos ejecutivos.
- El chantaje digital, para las personas y las empresas, será más específico pues los ciberdelincuentes suelen retener los datos robados para pedir un rescate; en 2024, los expertos en Gen esperan que el chantaje se vuelva más insidioso con la compra de datos en la dark web o el robo a través de la explotación de la infraestructura VPN. Además, los ataques a la infraestructura de la nube aumentarán significativamente, creando desafíos significativos para el trabajo remoto y las estructuras organizativas basadas en la nube. Los métodos de extorsión también evolucionarán más allá de la encriptación tradicional para incluir a los delincuentes que extorsionan a personas y empresas a través de métodos como la sextorsión.
- Más aplicaciones para dispositivos móviles espiarán y extorsionarán. Con la creciente popularidad del acceso rápido y fácil a los préstamos a través de aplicaciones de dispositivos móviles, algunos prestamistas sin escrúpulos recurren a tácticas poco éticas para garantizar el pago. Los expertos de Gen dicen que se puede presenciar un aumento en la creación y distribución de aplicaciones de chat falsas dirigidas a dispositivos móviles, ocultando el robo de criptomonedas o los módulos de spyware dentro de interfaces aparentemente inocentes.
- Aumento de las amenazas en las criptomonedas. Con la naturaleza descentralizada de las criptomonedas, la oportunidad de revertir el fraude y marcar las estafas es casi imposible. Los expertos en Gen creen que los ciberdelincuentes se dirigirán a los propietarios de criptomonedas a través de una serie de vías, desde la violación de los intercambios de criptomonedas o los protocolos de intercambio de divisas cruzadas, usando malwares como servicio de rápido desarrollo para la explotación de contratos inteligentes.
A medida que las ciberamenazas se vuelven más sofisticadas, focalizadas y más difíciles de detectar en 2024, Gen tiene como objetivo protegernos, armar a los consumidores con herramientas, conocimientos y consejos para ayudarlos a protegerse a sí mismos y a su Libertad Digital. Para protegerse contra las amenazas que están en constante evolución, los expertos en seguridad cibernética de Gen recomiendan:
- Ser escéptico: Los ciberdelincuentes a menudo se hacen pasar por empresas, organizaciones o personas populares en la red. Nunca se debe hacer clic directamente en botones o enlaces sin profundizar y verificar quién los está enviando realmente.
- Administrar las contraseñas: Asegurarse de que la contraseña sea única y evitar usar la misma en diferentes cuentas. Utilizar la autenticación multifactor cuando esté disponible. Herramientas como Norton Password Manager generan y administran contraseñas seguras y complejas, lo que permite a los usuarios asegurarse de que cada cuenta tenga una contraseña distinta para evitar que varias cuentas se vean comprometidas cuando se reutilizan las contraseñas.
- Obtener privacidad, seguridad y protección de identidad: Con el creciente volumen y sofisticación del robo de identidad, las herramientas que avisan cuando los datos se han visto comprometidos son vitales. Norton 360 con LifeLock ofrece protección todo en uno para hasta 10 PC, Mac, dispositivos móviles y tabletas, copia de seguridad en la nube para Windows, una VPN segura ayuda a mantener la privacidad de la navegación por Internet. Además, no solo detecta cuándo se han expuesto los datos, sino que también ayuda a solucionar los problemas.
- Proteger más que solo la computadora: Con el aumento de las aplicaciones maliciosas para dispositivos móviles, que permiten a los ciberdelincuentes rastrear la actividad en línea, hay que asegurarse de mantener actualizada la seguridad móvil del teléfono.