Amenazas digitales en ascenso: análisis y predicciones de seguridad para el 2024

Con la llegada del nuevo año, los expertos en ciberseguridad de renombre como Kaspersky, IBM, Veeam y ESET han compartido sus análisis y predicciones sobre las amenazas digitales que marcarán el panorama de la seguridad informática en el 2024. Desde el aumento de estafas benéficas hasta el crecimiento del cibercrimen dirigido a gamers, estos informes ofrecen una visión detallada de los desafíos que enfrentan los usuarios en línea y las organizaciones en todo el mundo.

Una investigación reciente realizada por Kaspersky revela que más del 60% de los latinoamericanos están preocupados por su seguridad en línea, siendo los peruanos quienes lideran esta preocupación con un 74%, seguidos de cerca por los mexicanos y colombianos. Sin embargo, los argentinos muestran una menor inquietud con un 53%.

Algunos de los puntos que destaca Kaspersky son:

Aumento de las estafas con temas benéficos

De acuerdo con la ONU, en 2023 se registró el nivel más alto de conflictos violentos a escala global desde la Segunda Guerra Mundial. Este elevado estado de conflicto, combinado con las consecuencias prolongadas de la pandemia y los desastres climáticos actuales, ha creado un entorno propicio para las estafas benéficas. De cara a 2024, esperamos un notable aumento de este tipo de tácticas que aprovechan el impacto de estas crisis mundiales, apelando a la empatía de los usuarios.

Los gamers en la mira de los ciberdelincuentes

Con inversiones financieras notables y el atractivo de las ganancias en los juegos “play-to-earn” (P2E), que consisten en ganar objetos de valor en el mundo real, como criptomonedas, participando activamente en videojuegos, los ciberdelincuentes intensificarán su interés en explotar este sector. Adicionalmente, el reciente aumento del valor de Bitcoin y la promesa de dinero fácil en los juegos, han convertido a los gamers en un blanco atractivo para la ciberdelincuencia. Tan solo de julio de 2022 a julio de 2023, las soluciones de Kaspersky detectaron un total de 4,076,530 intentos para descargar 30,684 archivos únicos disfrazados como juegos populares, mods, trucos y otro software relacionado con juegos. Estos incidentes afectaron a 192,456 usuarios en todo el mundo.

Incremento en los deepfakes de voz

Conforme las falsificaciones de imágenes se hacen más comunes, también se aceleran las de audio y voz. El reciente lanzamiento de la API Text-to-Speech (TTS) de OpenAI, con sus avanzadas capacidades para generar una voz similar a la humana, destaca el importante desarrollo en la tecnología de voz artificial. Aunque estas innovaciones suponen un avance considerable, también representan oportunidades para darles un uso indebido. Los estafadores podrían explotar estas tecnologías para crear contenidos engañosos más convincentes y accesibles, aumentando los riesgos asociados a la tecnología deepfake.

Los estafadores van por los estrenos

A medida que se acercan los estrenos de películas taquilleras como Dune: Parte 2, Deadpool 3, Joker 2, Gladiator 2 y Avatar 3, las estafas incrementan notoriamente. La reactivación de actividades en Hollywood, tras la finalizada huelga de actores que paralizó por algunas semanas a la industria, puede abrir nuevas oportunidades para que los ciberdelincuentes propaguen sitios de phishing y “ofrezcan” acceso exclusivo a las películas más esperadas.

«En nuestras predicciones sobre las amenazas para los consumidores en 2024, ofrecemos información sobre los posibles riesgos cibernéticos. El mundo de las estafas es dinámico y los defraudadores no dejan de idear nuevas tácticas, por lo que estar siempre en alerta y mantener una postura proactiva, sigue siendo la mejor defensa contra estas amenazas en evolución», comenta Anna Larkina, experta en seguridad y privacidad de Kaspersky.

Hallazgos destacados de América Latina según IBM

Por otro lado IBM lanzo El X-Force Threat Intelligence Index que se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Además, los datos se recopilan y analizan de varias fuentes de IBM, incluyendo IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos proporcionados por Red Hat Insights e Interzer, que contribuyeron al informe de 2024.

«Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing», dijo Juan Carlos Zevallos, Líder de IBM Security Software para América Latina.

Algunos de los hallazgos destacados de América Latina incluyen:

• Latinoamérica sigue ganando importancia: la región fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes que X-Force respondió a nivel mundial. X-Force sigue observando campañas nuevas y mejoradas dirigidas específicamente a América Latina, haciendo hincapié en una preocupante tendencia de un mayor riesgo para la región en el futuro.
• Blancos persistentes en la región: desde la perspectiva geográfica, Brasil (68%), Colombia (17%) y Chile (8%) fueron los países más atacados. A nivel de industria, una vez más, retail fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. Además, X-Force observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región.
• Rutas de ataque: en 2023, el vector de acceso inicial preferido de los atacantes en Latinoamérica fue la explotación de aplicaciones públicas, en otras palabras, aprovecharon las debilidades de los computadores o programas con acceso a Internet, comprendiendo 45% de los casos observados por X-Force. El uso de phishing y de cuentas válidas ocuparon el segundo lugar con un 22%.
• El ransomware no se va: globalmente el año pasado, los ataques de ransomware a las empresas registraron una caída de casi 12%, ya que las organizaciones más grandes optaron por la reconstrucción de su infraestructura en lugar de pagar y desencriptar. En la región, el malware, y específicamente el ransomware, fue la acción más común ejecutada por los cibercriminales, representando el 31% de los ataques; seguido por el acceso a servidores y el uso de herramientas con fines maliciosos, ambos con 23%. Respecto a los impactos de los ataques, el 33% de los incidentes estuvieron relacionados con filtraciones de datos y 22% resultaron en extorsión o afectación a la reputación de la marca. Las ganancias financieras ilícitas, los botnets, el robo de datos y la recopilación de credenciales representaron el 11% de los casos cada uno.

Otros hallazgos globales que involucran a América Latina incluyen:

• Una crisis de identidad global a punto de empeorar: en 2023, X-Force vio a los atacantes invertir cada vez más en operaciones para obtener las identidades de los usuarios a nivel mundial, con un aumento del 266% en el malware para el robo de información. Esta «entrada fácil» de los atacantes es una de las tácticas más difíciles para detectar, generando altos costos en la respuesta en las empresas.
• La «seguridad básica» puede ser más difícil de lograr de lo que se cree: casi 85% de los ataques a sectores críticos podrían haberse mitigado con parches de seguridad, habilitando la autenticación multifactor u otorgando privilegios mínimos a los usuarios. Esto resalta la necesidad de que las organizaciones realicen frecuentemente pruebas de resistencia en sus entornos tecnológicos para evaluar potenciales exposiciones y desarrollar planes de respuesta ante incidentes.
• Aun no se llega al ROI de los ataques a la IA Generativa (IAG): el análisis de X-Force proyecta que, cuando una sola tecnología de IAG se acerque al 50% de participación de mercado o cuando el mercado se consolide en 3 tecnologías o menos, podría llegarse a la madurez de la IA como superficie de ataque, movilizando una mayor inversión en diferentes herramientas por parte de los ciberdelincuentes. Las empresas también deben reconocer que su infraestructura existente es una puerta de entrada a sus modelos de IA que no requiere tácticas novedosas por parte de los ciberdelincuentes, destacando la necesidad de un enfoque holístico para la seguridad en la era de la IA generativa, como se describe en el Framework de IBM para asegurar la IAG.
• Todo el mundo es vulnerable: Red Hat Insights encontró que el 92% de los clientes tienen al menos una vulnerabilidad o exposición conocida (CVE), no abordada, que puede ser explotada en su entorno, mientras que el 80% de las diez vulnerabilidades principales detectadas en todos los sistemas en 2023 recibieron una puntuación de gravedad ‘alta’ o ‘crítica’.
• Configuraciones incorrectas de seguridad: los engagements de pruebas de penetración de X-Force Red indican que las configuraciones incorrectas de seguridad representaron el 30% del total de las exposiciones identificadas, observando más de 140 formas en que los atacantes pueden explotar las configuraciones erróneas.

Perspectivas de Veeam sobre los ataques de ransomware

Veeam considera que el problema de los ataques de ransomware tiene que ver más con el «cuándo se producirán», que con «si se producirán». Por tercer año consecutivo, al menos tres de cada cuatro organizaciones sufrieron uno o más ataques de ransomware en los doce meses anteriores:

• El 25 % declaró que no fueron atacados, lo que es algo que debería tomarse con cautela, ya que muchas firmas de seguridad advierten de que el atacante puede llevar al acecho dentro de su entorno entre 60 y 200 días antes de causar daños o pedir un rescate. Si esto es cierto, entonces un alto porcentaje de estos encuestados simplemente todavía no habría descubierto la vulneración.
• El 26 % declaró que habían sido atacados cuatro o más veces el pasado año.

Tendencias de ciberataques para el año según ESET

En comunicación con ESET, Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica, comento algunas de las tendencias de ciberataques para este año.

«Como primer tendencia, podemos mencionar el aumento del impacto de las IA en la ciberseguridad. Con el avance evidente de ChatGPT y otras aplicaciones que incorporan tecnologías de inteligencia artificial generativa, se abre una ventana de oportunidad para fortalecer la ciberseguridad. Un aspecto positivo es que la implementación de modelos de lenguaje avanzados podría potenciar significativamente la capacidad de la ciberseguridad. Sin embargo, la misma tecnología podría ser aprovechada por actores malintencionados para orquestar distintos tipos de ataques maliciosos, como la generación de código sin requerir saber de programación, mensajes de ingeniería social más sofisticados y complejos de detectar, o deepfakes» afirma Martina López.

«En segundo lugar, un fortalecimiento de las aplicaciones de mensajería con tintes de anonimato como medio para el cibercrimen. Se espera que la monitorización de actividades sospechosas se intensifique en aplicaciones de mensajería como Telegram y plataformas similares, ya que el cibercrimen ha ampliado su alcance desde la dark web hasta aplicaciones de mensajería de uso generalizado. Esta expansión, que ya se ha materializado en lo que va de 2024 con grupos maliciosos que venden información robada o servicios de hacking, subraya la necesidad de ajustar las estrategias de seguridad para abordar el dinámico panorama del cibercrimen».

«Finalmente, el uso de commodity malware. En los últimos meses, se ha observado un aumento significativo de campañas maliciosas que emplean este grupo de códigos maliciosos, que se caracteriza por estar disponible de manera gratuita o por algunos centavos en foros o repositorios públicos. Dentro de Latinoamérica, el uso de estas amenazas se observa en aquellas de tipo RAT, o troyano de acceso remoto, para poder controlar los equipos, obtener información valiosa y generar beneficios económicos» concluye Martina López.