En el marco del Día Mundial de la Ciberseguridad, recogemos cuáles serán las principales tendencias imperantes en la seguridad informática el próximo año.
El 30 de noviembre, como cada año desde 1988, se celebra el Día Mundial de la Ciberseguridad. La conmemoración fue establecida bajo el nombre de “Computer Security Day” por iniciativa de la Association for Computing Machinery – ACM, una organización que reúne a educadores, investigadores y profesionales de la informática para inspirar el diálogo y crear conciencia sobre la importancia de proteger la información y las herramientas que la gestionan.
A lo largo del 2023, la sociedad ha sido testigo de la proliferación de la inteligencia artificial (IA), no solo en el sentido positivo, perfeccionando los sistemas de búsqueda, sino también en el ámbito de la ciberseguridad, generándose ataques más evasivos y sofisticados. En la actualidad no se necesita saber mucho sobre la materia para atacar, porque el software se está perfeccionando y aprende a hacerlo solo. Eso implica tomar mayores controles y esta fecha es un buen momento para tomar consciencia de ello y prepararse para lo que venga el próximo año.
Entre los pronósticos de seguridad para el 2024 que ha emitido recientemente Kaspersky figura en primer plano una explosión en el uso de la inteligencia artificial para la creación de nuevos ataques. “Las herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales de comunicación legítimos, dificultando la distinción entre contenido genuino y fraudulento”, pronosticaron. Esta aproximación estará basada en la IA y llevará a una proliferación de campañas de baja calidad, ya que la barrera de entrada para los cibercriminales disminuirá y el potencial de fraude aumentará.
En 2023, explicaron, ya se vio en el Panorama de Amenazas del 2023 en América Latina que los fraudes financieros han estado en aumento en la región, con un crecimiento del 50%. En el caso del Perú se ha reportado un alza de más del 92%. En este contexto se destaca la gran influencia de Brasil en el segmento de fraudes con motivación monetaria.
“La principal conclusión que podemos extraer de nuestros pronósticos es que el cibercrimen está simplificando sus operaciones. Esta observación indica que golpes más comunes como el ransomware y los fraudes financieros están en una fase de madurez en la que los estafadores ya saben lo que se necesita hacer y están reduciendo el esfuerzo necesario para ser rentables”, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Coincidieron en resaltar esta tendencia desde Check Point, quienes estiman que la inteligencia artificial y el aprendizaje automático (AA) serán las estrellas del año y se usarán sobre todo para desarrollar nuevas variantes de malware y ransomware, así como para potenciar ataques de phishing. Y la nube será el principal campo de batalla, aseguraron, porque los recursos de inteligencia artificial basados en la nube, conocido como «GPU Farming» está destinado a financiar actividades de IA. Se trata de una evolución en la forma en que los piratas informáticos buscan aprovechar la potencia computacional disponible en la nube.
Troyanos, ciberguerra y ransomware
Otra tendencia imperante en el 2024, según Kaspersky, será la creación o proliferación de nuevo malware bancario, principalmente troyanos bancarios para teléfonos móviles, diseñados para realizar transferencias fraudulentas aprovechando las facilidades de estos y otros sistemas de pago directo, tal como ya ocurrió este año con el troyano bancario Zanubis, que engañaba a los usuarios mostrando una web falsa de la Superintendencia Nacional de Aduanas y de Administración Tributaria – SUNAT y se instalaba en los celulares.
Desde Kaspersky se estimó que habrá una mayor adopción global del ATS (Sistema de Transferencia Automatizada) en la banca móvil. Esta tecnología surgió en los troyanos bancarios para teléfonos móviles brasileños, explicaron, y permite a los ladrones redirigir transferencias en los teléfonos infectados. “Los dos principales beneficios para el criminal digital son la automatización del fraude (no requiere acción manual del defraudador) y la consecuente ganancia de escala en el golpe (ataques simultáneos)”, afirmaron.
Los troyanos bancarios brasileños continuarán su expansión global y llenarán el vacío dejado por los grupos que creaban amenazas para fraudes financieros en computadoras de escritorio en Europa. “Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos distribuidos en 40 países”, advirtieron.
En cuanto a los ataques de ransomware, estos serán más selectivos en la elección de sus víctimas, lo que los convierte en aún más dirigidos y perjudiciales para las organizaciones e instituciones financieras, además de que harán más difícil el trabajo de rastreo y combate para los equipos de seguridad, indicaron los analistas de Kaspersky. El objetivo será aumentar las posibilidades de recibir el pago del rescate o exigir sumas más elevadas.
Los expertos de Kaspersky también prevén un aumento en la explotación de vulnerabilidades en programas de código abierto para ejecutar ataques contra las empresas. Los cibercriminales aprovecharán para comprometer la seguridad corporativa, violar los datos y generar pérdidas financieras.
En cuanto a los ataques en la cadena de suministro, Check Point prevé que seguirán siendo una amenaza y se dará un cambio hacia modelos de ‘confianza cero’. Además, se destaca la necesidad de evaluaciones más estrictas por parte de los proveedores externos y la implementación de protocolos de seguridad sólidos para contrarrestar los riesgos asociados con la cadena de suministro.
Otra tendencia del 2023 que permanecerá el 2024 son los ataque que involucran tanto a los estados en guerra, Rusia y Ucrania o el Oriente Medio, como a todos sus aliados, afirman desde Check Point. La guerra cibernética es permanente, con actividades hacktivistas ganando terreno tanto con intereses geopolíticos y el aprovechamiento para el crimen en el resto del mundo por parte de los delincuentes. Se espera que se continúe alimentando ataques DDoS, pero también otro tipo de ataques, como aquellos orientados a aprovecharse de tecnologías sofisticadas como deepfake para influir en opiniones, alterar los precios de las acciones y, en última instancia, desencadenar consecuencias más graves que pueden llegar a la pérdida de vidas humanas.