Los expertos temen que en 2024 la IA ayude a cada vez más gente a abrazar una impopular 'salida profesional': convertirse en ciberdelincuentes

Este es el típico artículo con predicciones y sobre todo previsiones de los grandes expertos de la industria de la ciberseguridad en cuanto a qué amenazas digitales proliferarán durante el año 2024.

Aunque todo se podría resumir en un titular de The Economist de hace unas semanas: 2024 será el año más electoral de la historia. Según sus cálculos, habrá elecciones en al menos 76 países. En España, por ejemplo, el calendario electoral lo empezará Galicia, que ha convocado sus comicios autonómicos para el próximo 18 de febrero.

También habrá elecciones al Parlamento Europeo y elecciones presidenciales en Estados Unidos. Esto lo saben perfectamente los grupos de amenazas persistentes, los famosos APT —por sus siglas en inglés—. Este es el nombre que reciben los colectivos de cibermercenarios que perpetran ataques informáticos generalmente en línea con los intereses de un estado que los patrocina.

Uno de los ordenadores más infectados del mundo está en Málaga: tiene más de 6 millones de malware latentes y unos 30 activos

Los expertos de inteligencia de Google, por ejemplo, ya vaticinan que países como China, Rusia, Corea del Norte o Irán "continuarán sus campañas de espionaje y cibercrímenes para alcanzar sus objetivos geopolíticos". Así se detalla en el informe con los pronósticos en el ámbito de la ciberseguridad que el gigante del buscador ha preparado de cara a 2024.

Pero esta no es, ni de lejos, la única amenaza que han detectado los expertos de Google o de varias empresas especializadas en ciberseguridad que crecerán durante 2024. Esto es lo que dicen:

Para qué cambiar lo que funciona: el ransomware seguirá creciendo

El ransomware seguirá siendo un tipo de incidente determinante en 2024. Los especialistas de BeDisruptive, por ejemplo, asumen que el número de ataques por parte de colectivos especializados en este tipo de malware seguirá aumentando el año que viene, y también proliferará "un ransomware de baja cualificación" contra pymes.

Coincide en esa predicción el equipo de ESET España: los grupos ya arraigados "seguirán evolucionando" y los rescates que exijan alcanzarán nuevas cotas. 

El ransomware es un ataque que cifra la información de los sistemas de sus víctimas. Luego los atacantes exigen un rescate para que sus víctimas recobren la normalidad y no vean datos robados filtrados en la red. Para Josep Albors, director de Investigación y Concienciación de ESET España, abordar el ransomware requiere ya de "una estrategia proactiva para mitigar su impacto".

Fortinet, otra compañía dedicada a la seguridad informática, también vaticina que el número de criminales informáticos seguirá creciendo en 2024, con lo que entienden que los objetivos más asequibles, los "pequeños y vulnerables", se agotarán. Por eso, también esperan ataques de ransomware "a lo grande" contra sectores como el sanitario o el financiero.

La IA generativa ayuda a los ciberdelincuentes... y también a más gente a hacerse ciberdelincuente

Por supuesto, el auge de la inteligencia artificial se seguirá haciendo notar en el ámbito de las amenazas digitales. Ya lo ha hecho en 2023, con organizaciones de criminales informáticos mejorando y optimizando sus procesos, intentando estafar a sus víctimas con correos electrónicos y mensajes más creíbles gracias a los modelos que generan textos o audios.

Pero no se hará notar únicamente con la proliferación de cada vez más y mejores deepfakes —que también—. Los especialistas de BeDisruptive destacan que el hecho de que la IA generativa se haya convertido en una tecnología de uso prácticamente doméstico hará que el número de personas que accedan a la industria de la ciberdelincuencia aumente.

Desde personas en paro desesperadas hasta multinacionales del crimen: los perfiles de ciberdelincuente más comunes, según el CEO de Buguroo

Esto será debido a "la conveniente combinación en la asistencia de la IA y la accesibilidad a grupos de cibercriminales en plataformas como Telegram", destaca la compañía entre sus predicciones. Por su parte, Fortinet apunta a la importancia que cobrarán los ciberdelincuentes infiltrados en las empresas que vayan a ser víctimas de ciberataques o chantajes en la red.

"Es probable que los atacantes continúen moviéndose lateralmente empleando tácticas, reconocimiento y armamento, y que los grupos empiecen a reclutar dentro de las organizaciones objetivo para obtener un acceso inicial", enfatiza.

La IA también mejora las artimañas y engaños que sufrirán las víctimas domésticas

"El hacktivismo, el phishing y el cíbercrimen continuarán influyendo y seguirán siendo influidos por conflictos globales en curso y por grandes eventos como las elecciones o los Juegos Olímpicos", remarca el informe prospectivo de Google Cloud para la industria de la ciberseguridad del año que viene.

Efectivamente, la IA generativa hará que los ciberdelincuentes tengan más herramientas a su alcance para engañar a los usuarios finales. Elia Zaitsev, el jefe global de Tecnología de CrowdStrike, cree que el mundo debe estar preparado para presenciar nuevos intentos de manipulación en el ámbito electoral.

"A medida que nos acercamos al ciclo de elecciones presidenciales de EEUU, los criminales probablemente tendrán como objetivo los sistemas y procesos electorales y el entorno general de (des)información", remarca: "Adversarios como Rusia, China e Irán tienen un historial establecido para intentar influir en las elecciones en todo el mundo a través de medios online".

De hecho, otra firma del sector, Kaspersky, recuerda que los estafadores se sirven de grandes estremos y efemérides y avisan de posibles estafas relacionadas con cintas muy esperadas como Dune 2, Deadpool 3, Joker 2 o Gladiator 2, así como nuevos videojuegos recientemente anunciados, como el esperado Grand Theft Auto 6. 

También 2023 ha sido uno de los años con más conflictos violentos globales desde la Segunda Guerra Mundial, por lo que muchas estafas y muchos ciberataques se empaquetarán dentro de campañas de comunicación relacionadas con supuestos actos benéficos o iniciativas de organizaciones no gubernamentales falsas.

Las amenazas, "en esencia", seguirán siendo las mismas

Igual que los ataques con ransomware y las estafas más burdas seguirán funcionando, en 2024 también se consolidarán algunas dinámicas de reciente cuño en la industria de la ciberdelincuencia. Muchos de los colectivos de criminales se aprovechan de las vulnerabilidades de día cero, esos agujeros de seguridad recién descubiertas y de reciente reparación.

Muchas de esas vulnerabilidades de día cero son comercializadas en una suerte de mercado secundario compuesto por brokers que son los propios ciberdelincuentes. Como en el mundo del ilusionismo y la magia, pero con fines más siniestros, los criminales informáticos comercializan sus hallazgos y sus trucos.

Air Europa, Sevilla, o el Clínic de Barcelona: 7 de los ciberataques más sonados este 2023 en España

Esto, sumado a los desafíos ocasionados por el auge de la IA generativa, hará que en ecosistemas como Android el malware se propague cada vez más rápido y encima sea cada vez más creíble, como vaticinan los expertos de ESET España, razón por la que la firma aconseja adoptar "tecnologías de seguridad específica" para estos sistemas operativos móviles.

"Los ciberataques más habituales seguirán siendo los más efectivos", recuerdan desde All4Sec: "Llevamos una década con técnicas de ciberataques que evolucionan en sus tácticas y procedimientos, pero que en esencia siguen siendo las mismas".

"La más habitual continúa siendo el robo de credenciales. En línea con eso, la suplantación de identidad traerá nuevos desafíos. Por otro lado el ransomware seguirá siendo protagonista en 2024".

Con nuevos riesgos asociados al uso de herramientas IA de forma no autorizada en empresas e instituciones

La IA está siendo una palanca de transformación crucial en el ámbito de la criminalidad digital. Desde ESET avisan de un aumento en la sofisticación de las técnicas relacionadas con la desinformación. Fortinet recalca que se utilizará para aprovechar acontecimientos sociales, algo en lo que también abundaba Kaspersky.

La mejora de los deepfakes de voz harán que los engaños y las estafas sigan estando a la orden del día. Técnicas como el fraude del CEO —hasta ahora, correos electrónicos que suplantan al directivo de una compañía para engañar a un empleado con acceso a los datos financieros de la firma— podrán resolverse con llamadas telefónicas en tiempo real.

Elia Zaitsev, el CTO global de CrowdStrike, insiste en que "los puntos ciegos de la IA" abrirán "nuevos riesgos dentro de las empresas". "Se espera que los ciberdelincuentes trasladen sus objetivos hacia los sistemas de IA", además: "aprovechando, por ejemplo, puntos ciegos debido al uso no autorizado de herramientas IA por parte de los empleados de las organizaciones".

"Después de un año de crecimiento explosivo en los casos de uso y adopción de la IA, los equipos de seguridad aún están aprendiendo en qué consisten las amenazas en torno a la IA y a rastrear las herramientas de IA no autorizadas que los empleados han introducido en sus entornos".

La proliferación de dispositivos conectados seguirá vulnerabilizando más y más redes

2024 no estará solo marcado por la IA en el ámbito de la ciberseguridad. Compañías como Fortinet ya han avisado de que las redes 5G seguirán siendo un objetivo. "A medida que se expande el acceso a una variedad creciente de tecnologías interconectadas, los ciberdelincuentes descubrirán de manera inevitable nuevas oportunidades de compromiso".

En ese sentido, ESET España también recalca el desafío que será "la conectividad sin fisuras". "El internet de las cosas (IoT) plantea un peligro potencial con desafíos únicos de cara al próximo año. La creciente proliferación de dispositivos conectados aumenta la superficie de ataque, y resolver las vulnerabilidades en estos dispositivos se vuelve cada vez más intrincado".

Los ataques a dispositivos IoT y a redes 5G podrían llegar a comprometer sectores críticos "como el suministro de petróleo o gas, el transporte, la seguridad pública, las finanzas y la atención médica", defienden varios especialistas. Los ciberataques en 2024 podrían pasar de ser meras anécdotas que pongan contra las cuerdas a multinacionales y pymes a ser auténticas catástrofes físicas.

Todo ello, en un entorno en el que el hacktivismo, especialmente a raíz de los conflictos bélicos suscitados en 2022 y 2023, seguirá creciendo.