En el marco del Día Internacional de la Privacidad de la Información, Avast advierte sobre los riesgos emergentes de ciberseguridad que debemos conocer en 2024, como aplicaciones de préstamos fraudulentas o estafas basadas en Inteligencia Artificial (IA), para mantener nuestros datos privados sensibles a salvo.
Luis Corrons, experto en seguridad para Avast, comparte las principales predicciones en ciberamenazas para 2024, que el equipo de investigadores de la compañía identificó al analizar las tendencias del año pasado en este rubro.
Inteligencia Artificial
Durante 2024, nuestra percepción sobre esta tecnología cambiará a medida que evoluciona para tener presencia en más dispositivos de consumo masivo, incluyendo portátiles —smartphones, tablets o laptops— y computadoras de escritorio. Este cambio hacia una IA más compacta y basada en dispositivos, especialmente con los modelos de lenguaje de gran tamaño (LLM, por sus siglas en inglés), significa un gran avance tanto en comodidad como en privacidad, pero también representa riesgos a la ciberseguridad.
El aumento de las herramientas personales de IA en los espacios profesionales podría abrir accidentalmente las puertas a la filtración de datos, mientras las redes sociales se perfilan como un entorno ideal para las estafas impulsadas por esta tecnología. Enfrentaremos amenazas asistidas por IA, que son más sofisticadas y difíciles de detectar. Pensemos en videos que simulen la apariencia de otra persona (deepfakes) que podrían engañar incluso al ojo más agudo, o estafas tan bien elaboradas que se encajen perfectamente en el contenido que consumimos cotidianamente.
“Mientras abrazamos las nuevas fronteras de la Inteligencia Artificial, hagámoslo con entusiasmo, sin perder de vista la seguridad. Es como el juego del gato y el ratón, y para ir un paso por delante hay que estar alerta e informados. Al fin y al cabo, el futuro ya está aquí, y tenemos la astucia necesaria para que sea seguro”, afirma Luis Corrons.
Aplicaciones de préstamos instantáneos
El auge de las aplicaciones de préstamos instantáneos ha sido un arma de doble filo. Aunque ofrecen dinero rápido a quienes lo necesitan, algunas de ellas son trampas que conducen al robo de datos, el chantaje y la extorsión. Prestamistas sospechosos se aprovechan de la desesperación de las personas cobrando comisiones exorbitantes por adelantado y utilizando datos personales robados para exigir el reembolso. Como ocurre con los usureros tradicionales, el prestatario termina pagando mucho más que el importe original del préstamo y cae en un círculo vicioso de deudas e invasión de su privacidad.
Apps de chat falsas
Las aplicaciones de chat serán aún más populares en 2024, tanto para los usuarios habituales como para los ladrones. Los ciberdelincuentes están creando versiones falsas de este tipo de apps, que parecen legítimas pero están llenas de spyware y herramientas para robar datos. Ocultan su verdadero propósito, engañando a los usuarios para concederles muchos permisos en sus dispositivos bajo la promesa de ofrecer funcionalidades de chat mejoradas. Esto puede resultar en acceso no autorizado a información confidencial, como claves de criptomonedas, mensajes personales y listas de contactos.
Ataques basados en la web
En 2024, las amenazas basadas en la web serán el blanco de los ataques directos, como, por ejemplo, phishing, que representa la mayoría de los ciberataques y que ahora son más frecuentes a través de redes sociales, plataformas de mensajería o correos electrónicos. Este cambio se debe a que es más fácil incrustar programas maliciosos en la web que en apps para móviles.
Criptobilleteras, el nuevo objetivo
A medida en que las criptomonedas incrementan su adopción, los ciberdelincuentes utilizarán métodos sofisticados para robar billeteras digitales, poniendo en riesgo las criptodivisas de propietarios, tanto individuales como institucionales. El hecho de que no se pueda revertir una criptotransacción hace que este tipo de ataques sean especialmente atractivos para los delincuentes, y especialmente devastadores para los inversores.
Malware como servicio
En 2024, el “malware como servicio” (MaaS, por sus siglas en inglés) sería cada vez más sofisticado. Plataformas como Lumma ya ofrecen suscripciones de malware con funciones avanzadas, lo que permite, incluso a ciberdelincuentes novatos, lanzar ataques complejos. Esto reduce la barrera de entrada a la ciberdelincuencia, incrementando la cantidad de atacantes en actividades maliciosas. Las ganancias de este tipo de actividades se reinvierten en mejorar el malware, creando un ciclo de ciberataques cada vez más fuertes.
Bolsas de criptomonedas
Los ataques a los intercambios de criptodivisas, especialmente aquellos que manejan múltiples monedas, aumentarán en 2024. Estas plataformas suelen ser el objetivo de ciberdelincuentes sofisticados que aprovechan las vulnerabilidades para robar fondos. Y, por desgracia, la complejidad y novedad de estos ataques hacen que sean especialmente difíciles de detectar y prevenir.
Conclusión
Mientras el 2024 avanza, resulta esencial mantenerse informados y proactivos para mantener a salvo, tanto la información personal como laboral, de estas nuevas y sofisticadas ciberamenazas. En el marco del Día Internacional de la Privacidad de la Información, es importante recordar que nuestra seguridad digital está en nuestras manos, y es posible preservarla con la ayuda de plataformas seguras, siendo precavidos, usando el sentido común en Internet, o estar al tanto de las últimas tendencias en ciberseguridad, ya que sí es posible ir un paso delante de los cibercriminales.
