Los expertos dicen que los ciberataques en 2024 evolucionarán hacia una versión mejorada de lo que vimos en 2023.
Al respecto, David Simon, especialista en TI de ManageEngine, profundiza en las diversas estafas y delitosen el ciberespacio este año.
Ciberataques impulsado por IA
Las estafas con IA están evolucionando en paralelo al avance de esta tecnología al utilizar imágenes y vídeos generados por IA, así como replicación de voz.
Las llamadas que parecen ser de familiares pidiendo dinero, las estafas de phishing y las estafas de compras en línea han funcionado en el pasado.
Según el informe Digital Trust Survey 2023 elaborado por PwC, el 52 % de las organizaciones espera un aumento de ciberataques críticos debido al uso de la IA.
Por ello necesitamos estar aún más preparados e informados. Este año habrá estafas más creativas y avanzadas.
Ransomware como servicio
El ransomware como servicio (RaaS) es un concepto viejo, pero con el aumento de ataques, se está convirtiendo en un actor clave en los ciberataques.
Se contratan a expertos en ransomware a través de la web oscura.
Mientras los proveedores de servicios crean programas de ransomware personalizados que implementan y administran de un extremo a otro en nombre del atacante.
Según Gartner, para 2025, sólo tres de cada diez países aprobarán leyes que regulen las negociaciones y los pagos de ransomware.
Esto significa que los proveedores de RaaS buscarán perfeccionar su tecnología para mantenerse al día con lo último en ciberseguridad.
Ataques de IoT
Con 5G como protagonista de la conectividad celular, IoT es más común; pero una mayor conectividad crea más vulnerabilidades.
En 2024, los dispositivos de IoT pueden incluir electrodomésticos, dispositivos de seguridad, industriales, infraestructura médica y vehículos.
Una superficie de ataque de IoT tiene tres componentes: el dispositivo, los canales de comunicación y el software.
Un atacante puede explotar fácilmente las configuraciones predeterminadas y componentes como la memoria o el firmware, si se identifican como débiles o desactualizados.
Es fundamental actualizar periódicamente el firmware de un dispositivo.
Los parches de seguridad para vulnerabilidades conocidas también deben aplicarse con prontitud cada vez que el fabricante los implemente.
Del mismo modo, los dispositivos IoT que se conectan entre sí crean una serie de nuevas vulnerabilidadesal aumentar la superficie de ataque a través de canales de comunicación entre dispositivos.
La autenticación de dispositivos, el cifrado de datos y los mecanismos de seguridad de la red como los firewalls, minimizan las vulnerabilidades.
Además, agregan niveles adicionales de seguridad a sus dispositivos.
Por último, las aplicaciones utilizadas para interactuar con dispositivos IoT también son susceptibles a ciberataques.
Las contraseñas débiles y la falta de autenticación adecuada son las principales causas de los ataques de IoT.
Los administradores de contraseñas ayudan a crear password seguros y almacenarlos para evitar filtraciones.
Las soluciones de seguridad en la nube también reducen los ataques al proporcionar protocolos de autenticación y cifrado.
Estos son sólo algunos de los muchos tipos de ciberataques que plantean amenazas importantes al panorama cibernético y cuestan a las empresas millones cada año.