Buscar

Avast advierte a pymes sobre estafas y extorsiones más sofisticadas impulsadas por IA en 2024

México, 6 de marzo de 2024 – La evolución del mundo digital traerá una serie de nuevas y sofisticadas amenazas cibernéticas dirigidas a pequeñas empresas en 2024. Por ello, los investigadores de Avast han analizado los datos del año pasado para prever lo que podría venir para las organizaciones en los próximos meses y así explicar cómo pueden protegerse mejor en línea.

El avance de la IA y sus riesgos

Este será un año crucial en la evolución de la inteligencia artificial (IA), marcando un periodo de transformación significativa, así como la llegada de desafíos importantes en las normas sociales, privacidad y límites éticos. En 2024, Avast predice una evolución significativa, especialmente en la IA generativa, que consolidará la función que permite la creación de contenidos audiovisuales a partir de una instrucción escrita, o el desarrollo de audio a partir de indicaciones en texto, que genera contenido sonoro con mayor similitud a las voces humanas. Sin embargo, estos avances también se utilizarán de manera indebida para la creación y difusión de estafas y desinformación, ya que será cada vez más difícil distinguir un video o audio real de uno fabricado.

La creciente popularidad de la IA generativa en los negocios también significará nuevos riesgos y desafíos. En primera estancia destaca la preocupación de que los empleados utilicen herramientas personales de IA para sus compromisos laborales, algo que, Avast predice, se volverá exponencialmente más popular, pero plantea un riesgo considerable de filtración no intencional de secretos comerciales sensibles a terceros. Por otro lado, las soluciones empresariales de IA ofrecerán un número creciente de características para preservar la privacidad; funciones que usualmente no están disponibles en soluciones personales.

Ataques vía correo electrónico más sofisticados

En 2024, los ciberdelincuentes crearán deepfakes imitando a ejecutivos o socios, lo que dificultará distinguir entre solicitudes vía correo electrónico legítimas y fraudulentas, especialmente en escenarios que requieran tomas de decisiones rápidas. Estos ataques conducirían a pérdidas financieras para las empresas, quienes podrían enfrentar una reducción en la efectividad de la comunicación, afectando la confianza interna, ya que los empleados serían cada vez más cautelosos con las interacciones digitales. Los expertos de Avast estiman la llegada de una solución similar a la autenticación de dos factores como respuesta a estas amenazas, que requeriría una verificación de solicitudes a través de un canal independiente, como una interacción de persona a persona o una llamada telefónica segura.

El lado oscuro de los “GPT”

La creciente popularidad de herramientas de IA como ChatGPT ha atraído la atención de los ciberdelincuentes. Por ello, se espera un aumento significativo de intentos de ataque, incluyendo aplicaciones o complementos engañosos de «GPT» que se utilizarían para el robo de datos o la distribución de malware. Los usuarios podrían pensar que estas herramientas maliciosas son soluciones legítimas de IA y, con ello, comprometer sus sistemas, datos personales sensibles, o detalles de propiedad intelectual al descargarlas. Adicionalmente, los expertos de Avast prevén el desarrollo de nuevos LLM maliciosos como «WormGPT» que, a diferencia de los modelos comerciales que incorporan medidas de protección, están diseñados para respaldar la generación de contenido malicioso.

Chantaje digital más dirigido

El chantaje digital está evolucionando rápidamente, dirigiéndose a objetivos de alto valor. La sofisticada extracción de datos muestra la naturaleza cambiante y grave de estas amenazas. Los ciberdelincuentes suelen usar datos encriptados o robados para venderlos o, en casos más extremos, exigir rescates para evitar su comercialización. Sin embargo, los expertos de Avast prevén un aumento en tácticas de explotación de datos. Esto puede implicar robo de identidad, dirigido tanto a empleados como a clientes, o para robar activos de una empresa. Este cambio apunta a un impacto de ransomware más complejo y perjudicial.

Explotación de VPN e infraestructura en la nube

Esta táctica presenta un desafío importante para las organizaciones que dependen de redes virtuales privadas (VPN) para el trabajo remoto y las comunicaciones seguras. Los incidentes recientes de seguridad son preocupantes para las empresas que creen que estar en la nube resuelve todas las preocupaciones. Recientemente, muchas compañías aprendieron una lección difícil sobre el robo de tokens de autenticación en la nube y su considerable impacto. Los expertos de Avast advierten sobre un posible aumento significativo en los ataques a la infraestructura en la nube, lo cual se traduciría en más casos de extorsión.

Extorsión más allá del cifrado

En 2024, Avast predice un aumento en correos electrónicos de extorsión, como sextorsión y amenazas comerciales. Estos emails, usualmente distribuidos a través de redes de bots, utilizan tácticas de intimidación intensa de forma repetitiva. Para este año, se espera un aumento en la generación de imágenes falsificadas o la introducción de nuevos temas de extorsión, complicando aún más el panorama de ciberseguridad.

La importancia de la prevención

Las predicciones de ciberseguridad para 2024 destacan el panorama en constante cambio, dominado por las posibilidades y el peligro de la IA. Si bien las herramientas de IA pueden utilizarse para la protección, su mal uso por parte de los ciberdelincuentes presenta un desafío significativo. A medida que miramos hacia el futuro, queda claro que adoptar una postura proactiva y educada sobre ciberseguridad no solo es aconsejable, sino necesaria.

Los expertos de Avast señalan que, al identificar las principales tendencias, se hace más evidente la necesidad de evolución en sus estrategias para seguirle el mismo ritmo a las amenazas que enfrentamos, tanto usuarios como organizaciones, asegurando que sus productos y soluciones ayuden a pequeñas empresas a mantenerse un paso adelante en su camino digital.