El panorama de ciberamenazas está en constante evolución, lo que significa que en 2024 los expertos en seguridad tendrán por delante otro año lleno de retos. Analizando todo lo ocurrido en 2023, desde Proofpoint ven evidente que los ciberdelincuentes poseen las habilidades y los recursos para actuar en respuesta al aumento de medidas de seguridad como la autenticación multifactor (MFA), pasando además de explotar las vulnerabilidades del software a centrarse en las humanas a través de la ingeniería social y el phishing con el uso innovador de la inteligencia artificial (IA) generativa.
Además del perfeccionamiento de las tácticas, técnicas y procedimientos (TTP) de los atacantes, demostrando su adaptabilidad y capacidad de creación de cadenas de ataque novedosas, las tendencias sugieren que las amenazas seguirán girando en torno a los seres humanos y sus identidades, como los eslabones más atacados. Todo esto obligará a los equipos expertos en seguridad a cambiar de enfoque para romper la cadena de ataque.
Ciberamenazas en 2024
- Robos cibernéticos: los casinos son sólo la punta del iceberg
Los ciberdelincuentes atacan cada vez más a los proveedores de la cadena de suministro digital, con especial atención a los de seguridad e identidad. Las tácticas agresivas de ingeniería social, incluyendo las campañas de phishing, son cada vez más frecuentes. El grupo Scattered Spider, responsable de los ataques de ransomware a los casinos de Las Vegas, demuestra la sofisticación de estas tácticas. El phishing a empleados del servicio de atención para obtener credenciales y la elusión de la MFA mediante contraseñas de un solo uso (OTP) se están convirtiendo en prácticas habituales. Estas tácticas se han extendido a los ataques a la cadena de suministro, comprometiendo a los proveedores de identidad (IDP) para acceder a información valiosa de clientes. Se prevé que para 2024 se adopten de forma generalizada estas tácticas agresivas de ingeniería social, ampliando el alcance de los intentos de ataque iniciales más allá de los dispositivos edge tradicionales y de transferencia de archivos.
- IA generativa: un arma de doble filo
El crecimiento repentino de herramientas de IA generativa como ChatGPT, FraudGPT y WormGPT conlleva tanto cosas buenas como posibles peligros, pero no habrá ninguna catástrofe en lo que a ciberseguridad se refiere. Pese a que los grandes modelos lingüísticos están en boca de todos, los ciberdelincuentes continúan ganando mucho dinero haciendo otras cosas, así que no necesitan reinventarse; al menos, hasta que la detección empiece a mejorar en esas áreas y se vean obligados a modificar sus TTP.
Por otro lado, cada vez más proveedores empezarán a incorporar IA y grandes modelos lingüísticos en sus productos y procesos para mejorar sus ofertas de ciberseguridad. En todo el mundo, tanto los organismos de control de la privacidad como los clientes exigirán políticas de IA responsables a las empresas tecnológicas, lo que significa que empezarán a publicarse incluso si algunas acaban siendo un fracaso estrepitoso.
- Phishing a través de dispositivos móviles: las tácticas omnicanal toman protagonismo
Una de las principales tendencias en 2023 fue el drástico aumento del phishing enfocado a dispositivos móviles y se espera que esta amenaza aumente aún más en 2024. Los atacantes están redirigiendo estratégicamente a las víctimas hacia interacciones móviles, explotando las vulnerabilidades inherentes a estas plataformas. El abuso conversacional, incluido el smishing conversacional, ha experimentado un crecimiento exponencial. Las campañas multitoque pretenden llevar a los usuarios desde sus ordenadores a sus dispositivos móviles, utilizando tácticas como códigos QR y llamadas fraudulentas. Esto no sólo hace que los ataques de phishing sean más eficaces en los dispositivos móviles, sino que también complica la detección por parte de los equipos de seguridad de las empresas.
- IA generativa y de código abierto: allanando el terreno a los desarrolladores de malware
Los desarrolladores de malware están aprovechando las herramientas de código abierto y la IA generativa para que las técnicas de programación avanzadas sean accesibles a un público más amplio. Como resultado, se está generalizando el malware capaz de evadir los entornos sandbox y las herramientas de respuesta y detección de endpoints (EDR). La disponibilidad de software gratuito y de código abierto, como SysWhispers, facilita la incorporación de capacidades superiores de detección y evasión en varios proyectos de malware. Esta democratización reduce la barrera de entrada a los desarrolladores menos capacitados, lo cual contribuye a la proliferación de familias de malware sofisticadas.
- Vulneraciones sobre la identidad: el talón de Aquiles
Predominarán los ataques basados en identidades, explotando puntos débiles arraigados en el comportamiento humano que permanecen ocultos por limitaciones de visibilidad. La creencia de que los ciberdelincuentes se basan en vulnerabilidades comunes está perdiendo relevancia. La realidad ahora es que la identidad es la nueva vulnerabilidad. Las organizaciones deben cambiar su enfoque de fortalecer principalmente la infraestructura a proteger las credenciales, las cookies de sesión y las claves de acceso almacenadas, así como abordar las configuraciones erróneas, especialmente cuando se trata de cuentas privilegiadas (que ahora incluyen a sus desplazados internos o IDPs). El eslabón humano en la cadena de ataque exige defensas rápidas e innovadoras.
“El año 2024 presenta un desafío enorme a medida que los atacantes perfeccionan sus estrategias para explotar el elemento humano. Para contrarrestar estas amenazas cambiantes, se deberá adoptar estrategias proactivas y adaptativas, reconociendo que el factor humano sigue siendo un eslabón crítico en la cadena de la ciberdefensa. En este campo de batalla en evolución, una defensa resiliente que aborde los retos multifacéticos de los ataques basados en identidad, las amenazas impulsadas por la IA generativa y el phishing a través de dispositivos móviles serán esenciales para asegurar la frontera digital y lograr mayor foco en romper la cadena de ataque”, resume Patrick Joyce, CISO residente global en Proofpoint.
Más información
- 5 ciberamenazas emergentes para las que tu empresa debería prepararse en 2024
- Proyecciones sobre el panorama de amenazas avanzadas 2024
- 6 desafíos de ciberseguridad que tendrán que abordar las empresas en 2024
- Hacia el abismo cibernético en 2024: predicciones de una tormenta de inteligencia artificial, hacktivismo y falsificaciones armadas