Las amenazas dirigidas a empresas y particulares serán aún más intensas en 2024

WatchGuard Technologies he emitido sus Predicciones de Ciberseguridad para 2024, que cubre los ataques más destacados y las tendencias de seguridad de la información que el equipo de investigación de WatchGuard Threat Lab cree que surgirán el próximo año, incluyendo trucos de ingeniería maliciosos dirigidos a grandes modelos de lenguaje (LLM), proveedores de servicios gestionados (MSP) que duplicarán su apuesta por las plataformas de seguridad unificadas con gran automatización, "Vishers" que escalan sus operaciones maliciosas con chatbots de voz basados en IA, hacks en auriculares modernos VR/MR, y más.

"Cada nueva tendencia tecnológica abre nuevos vectores de ataque para los ciberdelincuentes", explica Corey Nachreiner, director de seguridad de WatchGuard Technologies. "Con una escasez continua de habilidades de ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”.

Estas son las principales predicciones de ciberseguridad para 2024 del equipo de WatchGuard Threat Lab:

--Trucos de ingeniería de promesas de grandes modelos de lenguaje (LLM) - Empresas y particulares están experimentando con LLM para aumentar la eficiencia operativa. Pero los actores de amenazas también están aprendiendo a explotar los LLM para sus propios fines maliciosos. Durante 2024, un ingeniero inteligente, ya sea un atacante criminal o un investigador, descifrará el código y manipulará un LLM para que filtre datos privados.

--Los MSP duplicarán los servicios de seguridad a través de plataformas automatizadas - Con aproximadamente 3,4 millones de puestos de ciberseguridad vacantes y una feroz competencia por el talento disponible, en 2024 más pymes recurrirán a proveedores de servicios gestionados y de seguridad de confianza. Para dar cabida a la creciente demanda, los MSP y MSSP doblarán la apuesta por plataformas de seguridad unificadas con una fuerte automatización mediante inteligencia artificial (IA) y machine learning (ML).

--Auge de las ventas de herramientas de phishing con IA en la Dark Web - Los ciberdelincuentes ya pueden comprar en el mercado clandestino herramientas que envían spam por correo electrónico, elaboran automáticamente textos convincentes y rastrean Internet y las redes sociales en busca de información y conexiones de un objetivo concreto, pero muchas de estas herramientas siguen siendo manuales. Las tareas de procedimiento bien formateadas como estas son perfectas para la automatización a través de la inteligencia artificial y el machine learning, por lo que es probable que las herramientas impulsadas por IA se conviertan en las más vendidas en la dark web en 2024.

--El vishing basado en IA despega en 2024 - Aunque el protocolo de voz sobre IP (VoIP) y la tecnología de automatización facilitan la marcación masiva de miles de números, una vez que una víctima potencial ha sido engañada para una llamada, sigue siendo necesario un estafador humano para atraerla. Este sistema limita la escala de las operaciones de vishing. Pero en 2024 esto podría cambiar. WatchGuard predice que la combinación de audio deepfake convincente y LLM capaces de mantener conversaciones con víctimas desprevenidas aumentará la escala y el volumen de las llamadas de vishing, y ni siquiera requerirán la participación de un humano.

--Los cascos de realidad virtual y mixta (VR/MR) permiten recrear entornos de usuario –En 2024, los investigadores del Threat Lab prevén que un investigador o un hacker malintencionado encontrará una técnica para recopilar algunos de los datos de los sensores de los cascos de VR/MR para recrear el entorno en el que juegan los usuarios.

--El uso desenfrenado de códigos QR dará lugar a un hackeo que acaparará titulares – El uso generalizado de códigos de respuesta rápida (QR) se ha disparado en los últimos años. Los analistas del Threat Lab esperan que en 2024 se produzca un hackeo importante que cope titulares, causado por un empleado que sigue un código QR hasta un destino malicioso.