6 predicciones de ciberseguridad para 2024 – Cómo estar preparado

Nuestros pronósticos de seguridad cibernética para el año 2024 se centran en la influencia de la inteligencia artificial en las elecciones presidenciales cruciales y la presencia de deepfakes en los Juegos Olímpicos.

Menuda mezcla. Una combinación que muestra la esencia de la seguridad online. La ciberseguridad está influenciada no solo por los avances tecnológicos, sino también por los constantes cambios en nuestro entorno. Los delincuentes utilizan en su beneficio las tecnologías nuevas y emergentes, al igual que sacan provecho de los acontecimientos y las tendencias. Es una fórmula efectiva que los delincuentes utilizan repetidamente. Juntos, crean una combinación de ataques que siempre están cambiando.

Si buscas un caso concreto de cómo la tecnología y la cultura se influyen mutuamente, mira lo que pasó con la película de Barbie. Nos referimos específicamente a las estafas que surgieron alrededor del lanzamiento de la película “Barbie”. Mediante el uso de herramientas de inteligencia artificial, los estafadores produjeron vídeos que anunciaban concursos falsos para ganar entradas. Utilizaron la última tecnología de inteligencia artificial en el momento exacto en el que la película estaba de moda y estaba siendo promocionada en todas partes, lo que resultó en la estafa de miles de personas.

Esperamos ver más de lo mismo en 2024, y también tenemos otras predicciones. Ahora, pongamos nuestra mirada en el porvenir para que puedas estar listo para enfrentar los posibles hackeos y ataques que se prevén para el año 2024.

1) Las próximas elecciones se verán aún más afectadas por el uso de inteligencia artificial.

El año 2024 promete ser crucial en términos de elecciones presidenciales. Si miramos la agenda política global, podemos ver que se acercan las elecciones presidenciales en Estados Unidos, las elecciones generales en India y las elecciones parlamentarias de la Unión Europea, entre otras. A pesar de que todas las elecciones presentan cierto grado de desinformación, la constante mejora de tecnologías de IA generativa como ChatGPT, DALL-E y Stable Diffusion, agrega un nivel adicional de complejidad.

Si una imagen vale más que mil palabras, ¿qué valor tiene una foto, un vídeo o un clon de voz generados por la IA? Calcular el valor de la desinformación es complicado en el momento de su creación.

A menudo, los votantes no aportan credibilidad cuando los políticos emiten comentarios con el objetivo de desprestigiar a sus rivales. Sin embargo, si esas palabras van acompañadas de evidencia visual, como una foto o un vídeo, se vuelven más convincentes. Usando herramientas de inteligencia artificial, es posible crear imágenes o vídeos falsos conocidos como “deepfakes” a partir de tan solo unas pocas palabras clave, dando así forma a declaraciones o acusaciones falsas.

Sin duda alguna, en las próximas elecciones de 2024, no será la primera vez que delincuentes y personas sin escrúpulos intenten manipular la percepción del público mediante la edición de imágenes y vídeos. Sin embargo, serán las primeras elecciones en las que las herramientas de IA generativa sean significativamente más accesibles y más fáciles de usar que nunca. Como resultado, los votantes pueden esperar ver un exceso de deepfakes y desinformación a medida que se acerca el ciclo electoral.

Además, el surgimiento de tecnologías de clonación de voz mediante inteligencia artificial complica la situación. Considera el impacto que esto tiene en las llamadas automatizadas pregrabadas que las campañas usan para llegar a un gran número de votantes. Los criminales pueden producir réplicas de voz con una precisión impresionante utilizando solo una breve grabación de la voz de un candidato. Utilizarán la voz de otra persona para que lea el guión previamente fabricado por los esparcidores de bulos poniendo palabras en boca de otra persona, lo que puede dañar la reputación y la credibilidad de los candidatos.

Como informamos a principios de este año, la clonación de voz por IA es más fácil y accesible que nunca. Es lógico que los delincuentes la utilicen con fines políticos en 2024.

Cómo detectar la desinformación.

La desinformación tiene varios objetivos, dependiendo de las intenciones de su autor. En términos más generales, implica ganancias para un grupo a expensas de otros. Su objetivo es confundir, desviar y manipular a su público, a menudo provocando fuertes desencadenantes emocionales. Eso nos obliga a considerar cuidadosamente los medios de comunicación y los mensajes que vemos, sobre todo en caliente.

Esto puede suponer un reto en un momento en el que cantidades ingentes de contenido pasan ante nuestros ojos en nuestras suscripciones y feeds. Los delincuentes esperan que la gente se tome el contenido al pie de la letra. Sin embargo, hacer algunas preguntas puede ayudarte a detectar la desinformación cuando la veas.

La Federación Internacional de Asociaciones de Bibliotecarios y Bibliotecas ofrece esta lista de control:

• Considera la fuente – Haz clic fuera de la noticia para investigar el sitio, su misión y su información de contacto.
• Lee el contenido – Los titulares pueden ser escandalosos para conseguir clics. ¿Cuál es la historia completa?
• Comprueba el autor – Haz una búsqueda rápida sobre el autor. ¿Son creíbles? ¿Son reales?
• ¿Fuentes de apoyo? – Determina si la información dada apoya la historia.
• Comprueba la fecha – Volver a publicar noticias antiguas no significa que sean relevantes para la actualidad.
• ¿Es una broma? – Si es demasiado extravagante, podría ser una sátira. Investiga el sitio y el autor para estar seguro.
• Párate a pensar en cuáles son tus prejuicios – Considera si tus propias creencias podrían afectar a tu juicio.
• Pregunta a los expertos – Pregunta a un bibliotecario o consulta un sitio de comprobación de hechos.

Este último consejo es especialmente importante. Desacreditar la desinformación requiere tiempo y esfuerzo. Los verificadores de hechos profesionales de las organizaciones de prensa y medios de comunicación hacen este trabajo a diario. Proporcionan una forma rápida de obtener respuestas y sus investigaciones están al alcance de todo el mundo. Algunos sitios de verificación:

• Politifact.com
• Snopes.com
• FactCheck.org
• Reuters.com/fact-check

Dicho claramente, los delincuentes utilizan la desinformación para sembrar la discordia y dividir a la gente. Aunque no todos los contenidos controvertidos o molestos son desinformación, son señales inequívocas de que debes hacer un seguimiento consultando otras fuentes creíbles. Además, ten en cuenta que el objetivo de los agitadores es que les hagas el trabajo sucio. Quieren que compartas su contenido sin pensárselo dos veces. Al tomarte un momento para comprobar los hechos antes de reaccionar, frenas la disidencia que quieren que se propague.

Las estafas de inteligencia artificial se convertirán en las principales amenazas en las redes sociales.

En el panorama en constante evolución de la ciberdelincuencia, la aparición de la IA ha introducido un nuevo nivel de sofisticación y peligro. Con la ayuda de la IA, los ciberdelincuentes tienen ahora la capacidad de manipular las plataformas de las redes sociales y moldear la opinión pública de formas que antes eran inimaginables.

Uno de los aspectos más preocupantes de este desarrollo es el poder de las herramientas de IA para fabricar fotos, vídeos y audio. Estas herramientas permiten a los delincuentes crear contenidos muy convincentes y realistas, haciendo que a los usuarios les resulte cada vez más difícil discernir entre lo que es real y lo que está manipulado. Esto abre todo un nuevo abanico de posibilidades para que los ciberdelincuentes exploten a personas y organizaciones desprevenidas.

Una consecuencia alarmante de esto es la posibilidad de que los ciberdelincuentes utilicen indebidamente los nombres y las imágenes de famosos y personas influyentes. Con la capacidad de generar contenido muy convincente, los delincuentes pueden crear apoyos falsos que parezcan proceder de personalidades conocidas. Esto puede dar lugar a un aumento de las estafas y actividades fraudulentas, ya que los consumidores desprevenidos pueden ser más propensos a confiar y comprometerse con el contenido que parece estar respaldado por sus celebridades o personas influyentes favoritas.

Las tiendas online también corren el riesgo de convertirse en objetivo de los ciberdelincuentes que utilizan la IA. Aprovechando el contenido inventado, los delincuentes pueden crear anuncios y listados falsos que parezcan legítimos. Esto puede engañar a los consumidores para que realicen compras o participen en transacciones que, en última instancia, provocan pérdidas económicas u otras consecuencias negativas.

Cómo evitar las estafas de la IA en las redes sociales

A medida que la IA sigue avanzando, es crucial que los consumidores sean conscientes de los riesgos potenciales y tomen las precauciones necesarias. Esto incluye estar atento y ser escéptico ante el contenido que se encuentra en las plataformas de las redes sociales, verificar la autenticidad de los avales o anuncios y utilizar plataformas de compra online seguras con procesos de verificación sólidos.

3) El ciberacoso entre los niños se disparará

Una de las tendencias más preocupantes en el horizonte para 2024 es el alarmante aumento del ciberacoso, que se espera que se agrave aún más por el creciente uso de la tecnología deepfake. Esta herramienta avanzada y accesible a distancia se ha puesto a disposición de los jóvenes adultos, permitiéndoles crear contenidos falsos excepcionalmente realistas con facilidad.

En el pasado, los ciberacosadores se dedicaban principalmente a difundir rumores y a acosar por Internet. Sin embargo, con la aparición de la tecnología deepfake, el alcance y el impacto del ciberacoso han alcanzado nuevas cotas. Los ciberacosadores pueden ahora manipular imágenes que están fácilmente disponibles en el dominio público, alterándolas para crear versiones fabricadas y explícitas. Estas imágenes manipuladas se vuelven a colgar en Internet, intensificando el daño infligido a sus víctimas.

Las consecuencias de esta tendencia creciente son de gran alcance y profundamente preocupantes. Las imágenes falsas y las palabras que las acompañan pueden tener efectos importantes y duraderos en las personas a las que van dirigidas y en sus familias. La intimidad se ve comprometida al distorsionarse las imágenes personales y compartirse sin consentimiento, lo que hace que las víctimas se sientan violadas y expuestas. Además, el contenido inventado puede empañar la propia identidad, lo que provoca confusión, desconfianza y daña las relaciones personales y profesionales.

También está en juego el bienestar psicológico y emocional de los afectados por el ciberacoso deepfake. La incesante avalancha de contenidos falsos y explícitos puede causar angustia, ansiedad y depresión graves. Las víctimas pueden experimentar una pérdida de autoestima, ya que se esfuerzan por diferenciar entre la realidad y el contenido manipulado que circula por Internet. El impacto en su salud mental puede ser duradero y requerir un amplio apoyo e intervención.

El efecto dominó del ciberacoso deepfake va más allá de las víctimas inmediatas. Las familias también se ven profundamente afectadas, pues son testigos de la angustia y el sufrimiento de sus seres queridos. Los padres pueden sentirse indefensos y abrumados, luchando por proteger a sus hijos del implacable ataque del ciberacoso. El coste emocional para las familias puede ser inmenso, ya que deben afrontar los retos de ayudar a sus hijos a superar experiencias tan traumáticas.

Cómo prevenir el ciberacoso en Internet.

• Educación y concienciación: Promover la alfabetización digital y educar a las personas sobre las consecuencias y el impacto del ciberacoso. Enséñales a reconocer y responder a los incidentes de ciberacoso, y anímales a denunciar los casos que encuentren.
• Políticas y normativas estrictas: Pon en marcha y aplica políticas y normativas estrictas contra el ciberacoso en las plataformas online. Colabora con empresas de redes sociales, escuelas y organizaciones para establecer directrices y procedimientos para tratar los casos de ciberacoso con prontitud y eficacia.
• Apoyo y capacitación: Proporciona sistemas de apoyo y recursos a las víctimas del ciberacoso. Fomenta la comunicación abierta y crea espacios seguros donde las personas puedan buscar ayuda y compartir sus experiencias. Capacita a los transeúntes para que intervengan y apoyen a las víctimas, fomentando una cultura de empatía y amabilidad en Internet.

4) Los conflictos en todo el mundo harán que aumenten los fraudes benéficos.

Los estafadores se aprovechan de las emociones. Por ejemplo, suelen utilizar el interés que surge entorno a los Juegos Olímpicos. De una forma más diabólica, también se aprovechan del miedo y la pena.

Una forma particularmente cruel de hacerlo es a través del fraude benéfico. A pesar de su variabilidad, esta práctica comúnmente involucra a un delincuente que crea una plataforma o sitio web ficticio con fines benéficos, con el objetivo de engañar a personas caritativas haciéndoles creer que están apoyando causas legítimas o contribuyendo dinero para combatir problemas reales.

Esta tendencia persistirá en el año 2024. Además, existe la posibilidad de un aumento debido a los conflictos en Ucrania y Oriente Medio. Los estafadores también podrían aumentar el tirón emocional de los mensajes aprovechando la misma tecnología de IA que predecimos que se utilizará en el ciclo electoral de 2024. En general, esperamos que sus ataques sean mucho más sofisticados que en años anteriores.

Cómo donar en Internet de forma segura.

• Como ocurre con tantas estafas, cada vez que un correo electrónico, mensaje de texto, mensaje directo o sitio web te pida actuar de inmediato, haz una pausa. Investiga sobre la organización benéfica. Comprueba cuánto tiempo llevan funcionando, cómo ponen a trabajar sus fondos y quién se beneficia realmente de ellos.
• Asimismo, ten en cuenta que hay algunas organizaciones benéficas que pasan más dinero a sus beneficiarios que otras. Por lo general, las organizaciones más reputadas sólo conservan el 25% o menos de sus fondos para operaciones. Algunas organizaciones poco fiables se quedan con hasta el 95% de los fondos, dejando sólo el 5% para financiar la causa que defienden.
• En EE.UU., la Comisión Federal de Comercio (FTC) tiene un sitio lleno de recursos para que puedas hacer que tu donación cuente de verdad. Recursos como Charity Watch y Charity Navigator, junto con la Wise Giving Alliance de la BBB, también pueden ayudarte a identificar las mejores organizaciones benéficas.

5) Las nuevas cepas de malware, la clonación visual y de voz y las estafas con códigos QR se acelerarán.

Aparte de su capacidad para escribir poemas de amor, responder a las preguntas de los deberes y crear arte con unas pocas palabras clave, la IA puede hacer algo más. Es capaz de programar. En manos de los hackers, eso significa que la IA puede producir nuevos tipos de malware e incluso crear sitios web maliciosos completos. Y a gran velocidad.

Ya hemos visto a piratas informáticos utilizar herramientas de IA para crear malware. Esta tendencia continuará y se acelerará y podemos esperar que también creen malware más inteligente. La IA puede generar malware que analiza y se adapta a las defensas de un dispositivo. Esto ayuda especialmente a los ataques maliciosos, como los ataques de spyware y ransomware, a infectar un dispositivo al permitir que pasen desapercibidos. También agiliza y facilita la creación y difusión de correos electrónicos de phishing convincentes y de estafas con códigos QR . Esto se extiende a la creación de contenido de vídeo, foto y audio deepfake destinado a engañar a personas desprevenidas para robarles dinero. El aumento de las estafas con códigos QR, también conocidas como quishing, es una preocupación adicional. Los estafadores utilizan la IA para generar códigos QR maliciosos que, al ser escaneados, conducen a sitios web de phishing o desencadenan descargas de malware. A medida que se reduzca la barrera de entrada para estas amenazas, estas estafas se extenderán a todas las plataformas, con una mayor atención a los dispositivos móviles.

Sin embargo, como cualquier tecnología, la IA es una herramienta. Funciona en ambos sentidos. La IA está de tu parte. De hecho, hace tiempo que te mantiene más seguro en Internet. En McAfee llevamos años utilizando la IA como componente central de nuestra protección. Como tal, ha hecho mucho por ti a lo largo de los años. La IA ha detectado virus, sitios web maliciosos y contenidos dudosos en Internet. También te ha ayudado a mantenerte alejado de sitios web maliciosos.

Como tal, puedes esperar un número creciente de herramientas potenciadas por la IA que combatan las amenazas potenciadas por la IA.

Cómo mantenerte a salvo de las amenazas impulsadas por la IA.

• Utiliza software de protección online basado en IA. Utiliza la IA buena para detener a la IA mala. Este año hemos introducido mejoras en nuestra seguridad basada en IA, haciéndola más rápida y fuerte. Analiza 3 veces más rápido que antes y ofrece una protección del 100% contra amenazas totalmente nuevas, como las generadas por la IA. También ofrece un 100% de protección contra las amenazas publicadas en el último mes (resultados de AV-TEST, octubre de 2023). La encontrarás en todos nuestros productos que incluyen antivirus.

• Protégete de las estafas con la IA. Nuestro detector de phishing de McAfee utiliza una potente tecnología de IA patentada que te ayuda a estar más seguro en medio del aumento de las estafas de phishing. Incluidas las estafas de phishing generadas por la IA. Detecta URL sospechosas en los mensajes antes de que los abras o hagas clic en ellos. Se acabó tener que adivinar si ese mensaje que acabas de recibir es real o falso. Y si accidentalmente haces clic o pulsas un enlace sospechoso en un mensaje de texto, correo electrónico, red social o búsqueda en el navegador, bloquea la carga del sitio fraudulento. Encontrarás el detector de phishing de McAfee en todos nuestros planes McAfee+. 

 6) Las estafas ‘olímpicas’ se pondrán en marcha.

Con los grandes acontecimientos llegan las grandes estafas. Prepárate para recibir muchos intentos de estafa relacionadas con los Juegos Olímpicos de Verano de 2024.

Un acontecimiento con este nivel de atracción mundial atrae a estafadores que buscan sacar provecho de la emoción que genera. Prometen entradas, merchandising y transmisiones exclusivas de eventos, entre otras cosas. Sin embargo, se llevan una parte de tu cartera y roban información personal en su lugar.

Puedes esperar que los ataques de phishing por correo electrónico y de smishing por mensaje aumenten. Además, con la introducción de la IA generativa, estas estafas son cada vez más difíciles de identificar. La inteligencia artificial genera correos electrónicos y mensajes más pulidos, lo que reduce la presencia de estafas típicas con palabras mal escritas y una gramática deficiente. Al combinarlo con la emoción que rodea a los Juegos Olímpicos, es evidente cómo muchos pueden caer en la tentación de participar en sorteos y promociones engañosas para tener la oportunidad de viajar a este evento deportivo de gran importancia. Para caer en la trampa, tienen que hacer clic o tocar el enlace. Lo que, por supuesto, conduce a un sitio web fraudulento.

Estos mensajes pueden aparecer en diversos canales: correos electrónicos, mensajes de texto y otros canales de mensajería como WhatsApp y Telegram. También podrían aparecer en los DM de las redes sociales.

Si piensas asistir en persona a los Juegos Olímpicos, los estafadores tienen un plan pensado para ti: el fraude de las entradas. Como hemos visto en la Copa Mundial de la FIFA y en otros grandes acontecimientos deportivos a lo largo de los años, los estafadores crean sitios web de entradas fraudulentas donde ofrecen entradas para todo tipo de partidos y acontecimientos. Una vez más, estos sitios son una estafa. Estos sitios pueden parecer bastante profesionales, pero si sólo aceptan criptomonedas o transferencias bancarias, puedes estar seguro de que se trata de un fraude. Ninguna de las dos formas de pago ofrece un modo de impugnar los cargos o recuperar las pérdidas.

Cómo disfrutar con seguridad de los Juegos Olímpicos de 2024.

• Detectar los ataques de phishing y smishing puede costar un poco de esfuerzo. Como hemos visto, los estafadores que están detrás de las nuevas estafas se han vuelto mucho más sofisticados en su enfoque. Sin embargo, debes saber que si un trato u oferta parece demasiado bueno para ser verdad, lo mejor que puedes hacer es evitarlo. Para saber más sobre cómo detectar estas estafas, consulta nuestro blog dedicado al phishing y ataques similares.
• Encuanto a las entradas, sólo están disponibles a través del sitio web oficial de venta de entradas de París 2024. Cualquier otro sitio online es un intermediario o un simple estafador. Utiliza el sitio web oficial para obtener la mejor protección.
• Lo mismo vale para ver los Juegos Olímpicos en casa o fuera de ella. Una rápida búsqueda en Internet te mostrará las emisoras y streamers oficiales de tu región. Utilízalos. Las transmisiones no oficiales pueden infectar tus dispositivos con malware o bombardearte con anuncios sospechosos.
• En general, cuando te conectes a Internet, utiliza un software de protección integral como el nuestro, que puede ayudarte a evitar el phishing, el smishing y otros ataques.