Un reciente informe de la empresa Kaspersky indica que para el próximo año los delitos cibernéticos se intensificarán. Adicionalmente, se introducirán nuevas formas de aprovechar las vulnerabilidades en distintos elementos. Por mencionar algunos ejemplos están los teléfonos móviles, wearables y otros inteligentes que serán usados como botnets.
Así mismo, la inteligencia artificial (IA) será protagonista para los ataques de phishing personalizados o específicos (también llamados spear phishing), los que serán más efectivos. Igualmente, Kaspersky anticipa que también aumentarán los ataques por motivos geopolíticos, entre otros tipos.
La inteligencia artificial (IA) como pilar fundamental de los ataques del 2024
Con el rápido crecimiento de esta disciplina (IA), la inteligencia artificial facilitará la suplantación de identidad o los mensajes de phishing. Por ejemplo, con el uso de deepfakes manipulando video, imágen o la voz, hará que los ataques parezcan demasiado reales.
Y a través de la misma IA, los atacantes pueden pensar en métodos creativos de automatización para recopilar datos en línea. El objetivo es tomar estos datos y enviarlos a los Modelos de Lenguaje Grandes (LLM) especializados con IA, para elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.
En relación a esto último, el uso de la IA también permite la explotación de vulnerabilidades en software y dispositivos de uso común. El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada. Por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos.
Incremento del hacktivismo y los ataques auspiciados por naciones-estados
Las tensiones geopolíticas como el conflico de Ucrania y Rusia o Palestina e Israel, no escapan de la ciberseguridad. En este sentido el número de ciberataques patrocinados por naciones-estados también incrementarán en 2024.
Del mismo modo, existen altas probabilidades de que estos ataques se vean materializados en diversos tipos. Algunos como el sabotaje cibernético, espionaje a largo plazo, destrucción de infraestructura TI, el cifrado datos o el robo de información.
Lo mismo ocurre con el hacktivismo, el que se ha vuelto frecuente en el último tiempo y llegó para quedarse. Esta actividad se considera destructiva con un motivo ideológico de fondo, o bien, destinada a la difusión de información falsa. Esto hará que se gasten recursos en indagaciones que muchas veces son innecesarias para los investigadores de ciberseguridad.
Más predicciones de Kaspersky para el próximo año
Según el gigante de la ciberseguridad, hay otro tipo de ataques que también serán emergentes en 2024. Uno de ellos es el ataque a la cadena de suministro como servicio, por medio del Cibercrimen como un Servicio (CaaS por Cybercrime as a Service) o también por medio del Acceso como un Servicio (AaaS por Access as a Service).
La cadena de suministro puede ser vulnerada a través de ataques dirigidos a empresas pequeñas para afectar a las grandes: las violaciones de Okta en 2022-2023 resaltan la magnitud de esta amenaza. Los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Para 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Darkweb relacionadas con las cadenas de suministro, lo que permitiría ataques más eficientes y a gran escala.
Otra de las predicciones de Kaspersky tiene relación con la aparición de más grupos que ofrecen servicios de hackeo por encargo. En este sentido los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el próximo año.
De igual manera los sistemas de transferencia administrada de archivos o MFT serán blancos de ataques más avanzados. Los MFTs diseñados para transportar de manera segura datos confidenciales entre organizaciones, se enfrentan a amenazas cibernéticas cada vez mayores, ejemplificadas por las infracciones de MOVEit y GoAnywhere en 2023.
Esta tendencia está a punto de intensificarse en lo que los ciberdelincuentes buscan ganancias financieras e interrupciones operativas. La intrincada arquitectura MFT, integrada en redes más amplias, alberga debilidades de seguridad. Por eso, las organizaciones deben implementar medidas sólidas de ciberseguridad, incluida la prevención de pérdida de datos y el cifrado, además de fomentar la concienciación sobre la ciberseguridad para fortalecer los sistemas MFT contra las amenazas en evolución.
Por último, los rootkits de kernel están de moda nuevamente y se intensificarán durante el 2024. A pesar de las medidas de seguridad modernas como la Firma de Código en Modo de Kernel (KMCS), PatchGuard y la Integridad de Código Protegido por Hipervisor (HVCI), las barreras de ejecución de código a nivel de kernel están siendo eludidas por grupos de Amenaza Persistente Avanzada (APT o Advanced Persistent Threat) y cibercriminales.
Los ataques en el modo kernel de Windows están en aumento, facilitados por los abusos del Programa de compatibilidad de hardware de Windows (WHCP), así como del crecimiento del mercado clandestino de certificados EV y certificados de firma de código robados. Los actores de amenazas están aprovechando cada vez más el concepto de ‘Trae Tu Controlador Vulnerable’ (BYOVD) en sus tácticas.
¿Qué te parecen las predicciones de ciberseguridad que ha realizado Kaspersky para el 2024?
