Predicciones de amenazas de McAfee para 2023: evolución y explotación

Al acercarse el fin de 2022, el equipo de McAfee Threat Labs se plantea cómo puede ser el panorama de las amenazas en 2023.  Este año ha continuado la evolución de las estafas informáticas, que probablemente no se ralentizará, así como una mayor adopción de Chrome como sistema operativo. La introducción de herramientas de inteligencia artificial (IA) fáciles y accesibles para prácticamente cualquiera que tenga un celular o una computadora portátil tiene implicaciones importantes, al igual que la variable popularidad de las criptomonedas y la aparición de la llamada “Web3”.  Todo esto prepara el terreno para un 2023 que promete avances no solo en la forma en que interactuamos con la tecnología, sino también en la forma en que ciertos delincuentes pueden explotarla, y perjudicarnos.  Presentamos a continuación las predicciones de nuestros equipos de trabajo para el año 2023, así como algunos consejos para mantenerse a salvo. 

La IA se generaliza y la distribución de desinformación aumenta 

Steve Grobman, director de Tecnología

Los seres humanos hemos estado fascinados y temerosos de la inteligencia artificial casi desde que empezamos a usar computadoras. Las representaciones en la cultura pop van desde HAL, la computadora parlante de la película 2001: Odisea del Espacio, hasta Skynet, la red neuronal autoconsciente al centro de la serie de películas de Terminator. La realidad de las actuales tecnologías de IA es más complicada y menos autónoma que cualquiera de ellas. Aunque la IA está evolucionando rápidamente, los seres humanos siguen siendo activamente responsables por su mal uso. 

En los últimos meses, varias aplicaciones de IA se han puesto a disposición del público, lo que significa que las imágenes, los videos e incluso las voces generadas por la IA ya no son algo que pueden usar unos pocos elegidos: ahora cualquiera que tenga un teléfono celular o una computadora puede aprovechar la tecnología utilizando aplicaciones como Dall-E de Open AI o Stable Diffusion de stability.ai. Hasta Google ha hecho que crear videos generados por IA sea más fácil que nunca. 

¿Qué significa esto para el futuro? Significa que la próxima generación de creación de contenidos está ya a disposición de las masas y seguirá evolucionando. Los consumidores en casa y los empleados en el trabajo podrán crear contenidos generados por IA en cuestión de minutos. De la misma manera que la autoedición, la edición fotográfica y las impresoras fotorrealistas baratas crearon importantes avances que permitieron crear contenidos que antes requerían un artista gráfico profesional, estas tecnologías permitirán obtener notables resultados con un mínimo de experiencia o esfuerzo. 

Los avances en la autoedición y la impresión no profesional también proporcionaron beneficios a los delincuentes, al permitir una mejor falsificación y una manipulación más realista de las imágenes. Del mismo modo, estas herramientas emergentes de contenido de nueva generación también serán utilizadas por una variedad de personas y entidades malintencionadas. Desde los ciberdelincuentes hasta los que tratan de influir falsamente en la opinión pública, estas herramientas permitirán a los propagandistas políticos y a los estafadores llevar su estrategia al siguiente nivel con resultados más realistas y una eficacia significativamente mejorada. 

Es especialmente probable que esto se dispare en 2023, cuando comience el ciclo de elecciones presidenciales de Estados Unidos. En general, el entorno político está polarizado. La confluencia de la aparición de nuevas herramientas accesibles de “IA generativa” y lo que seguramente será una temporada electoral muy disputada en 2024 forma una tormenta perfecta para crear y distribuir desinformación con fines políticos y económicos. 

Todos tendremos que ser más conscientes del contenido que consumimos y de las fuentes de las que procede. Los sistemas de comprobación de la veracidad de las fotos, los videos y las noticias, algo que ya está en crecimiento, seguirá siendo una parte necesaria y valiosa del consumo de los medios de comunicación. 

Año nuevo, estafas nuevas 

Oliver Devane, investigador de seguridad 

Estafas con criptomonedas 

En 2022 vimos varias estafas en línea que usaban contenidos existentes para hacer más creíbles las estafas de criptomonedas. Un ejemplo de ello fue la estafa de la criptodivisa que utilizó un viejo video de Elon Musk como señuelo.
Esperamos que esta práctica siga evolucionando en 2023 y que haga uso de videos falsos profundos, así como audio, para engañar a las víctimas para que les entreguen su dinero ganado con esfuerzo.  

Estafas de inversión 

El panorama financiero de 2023 significa que probablemente será un año difícil para la mayoría de las personas. En estas situaciones, la gente suele buscar formas de ganar algo de dinero extra y esto puede hacerles vulnerables a los mensajes de las redes sociales y a los anuncios en línea que ofrecen enormes ganancias por poca inversión.  

Según el informe IC3 2021, las pérdidas por estafas financieras aumentaron de 336 469 000 dólares en 2020 a 1 455 943 193 dólares en 2021, lo que demuestra que este tipo de estafa está creciendo enormemente, y continuará haciéndolo. 

Préstamos falsos 

Para colmo, los estafadores suelen dirigirse a las personas más vulnerables. Las estafas de préstamos falsos son uno de esos fraudes en los que los estafadores saben que las víctimas están desesperadas por el préstamo y, por tanto, es menos probable que reaccionen a las señales de advertencia, como lo sería la exigencia de un aporte por adelantado. McAfee predice que habrá un gran aumento de este tipo de estafas en 2023. Cuando busques un préstamo, recurre siempre a un proveedor de confianza y ten cuidado al hacer clic en anuncios en línea.  

Metaverso 

Los llamados “metaversos” como Horizon de Facebook permiten que usuarios exploren mundos en línea que antes eran inimaginables. Cuando se lanzan estas plataformas y están en una fase inicial, los malhechores suelen intentar explotar la falta de conocimiento de su funcionamiento y aprovecharse para estafar a la gente. Hemos observado campañas de phishing dirigidas a los usuarios de estas plataformas en 2022 y esperamos que esto aumente drásticamente en 2023 a medida que más y más usuarios se inscriban en ellas.  

Aumento de las amenazas que afectan a ChromeOS 

Craig Schmugar, ingeniero principal senior 

Hace más de 25 años, Windows 95 se convirtió en la plataforma elegida no solo por millones de usuarios de todo el mundo, sino por los autores de software malicioso destinado a esos usuarios. A lo largo de los años, Windows ha evolucionado al igual que el panorama de las amenazas. En la actualidad, Windows 10 y 11 constituyen la mayor parte del mercado de las computadoras de escritorio, pero gracias al auge del Internet móvil, la diversidad de dispositivos ha evolucionado mucho desde la llegada de Windows 95.  

Hace más de cinco años, Android superó a Windows como el sistema operativo más popular del mundo y con este cambio los delincuentes se han dedicado a buscar métodos alternativos de ataque. Los vectores definitivos son los que afectan a los usuarios en todo el espectro de dispositivos. Las estafas por correo electrónico y por Internet (algunas de las cuales se describen en el blog anterior) son tan prolíficas como siempre, ya que estas tecnologías son omnipresentes. Mientras tanto, otras tecnologías pretenden salvar la brecha entre la experiencia de los equipos de escritorio y los móviles. 

Para Google, estas capacidades multiplataforma se ponen de manifiesto en el aumento de la adopción de ChromeOS y algunas de las tecnologías subyacentes. Esto incluye 270 millones de usuarios activos de Android y un aumento del 270 % en las instalaciones de las “apps” multiplataforma llamadas “Progressive Web Applications” (PWA) [https://chromeos.dev]. La capacidad de ChromeOS para ejecutar aplicaciones de Android, combinada con su amplia adopción, crea el clima para que quienes tienen malas intenciones le presten más atención. 
Del mismo modo, la adopción de las PWA les da un incentivo adicional para realizar ataques engañosos y de suplantación a través de este canal multiplataforma, que abarca ChromeOS, iOS, MacOS y Windows. 

Por último, tras las restricciones por la COVID que afectaron a las escuelas de varios países, Google informó que 50 millones de alumnos y educadores de todo el mundo [https://chromeos.dev] usan ChromeOS. Muchos usuarios desconocen que hay extensiones de Chrome maliciosas que extensiones de Chrome maliciosas acechan en la Chrome Web Store. 

Todo esto significa que el escenario está preparado para un marcado aumento de las amenazas que afectan a los Chromebook en el próximo año. En 2023 se prevé que los usuarios de Chromebook se cuenten entre los millones de víctimas desprevenidas que descargan y ejecutan contenido peligroso, ya sea de aplicaciones Android maliciosas, de aplicaciones multiplataforma o de extensiones de la Chrome Web Store. Por eso, los usuarios deben desconfiar de las ventanas emergentes y las notificaciones push que les instan a instalar aplicaciones no confiables. 

Las amenazas de la Web3 se aprovecharán del miedo a quedarse atrás 

Fernando Ruiz, investigador principal de seguridad 

Nota del editor: ¿Web3? ¿FOMO? Si ya estás confundido, no eres el único. Web3 es un término que algunos utilizan para englobar los servicios descentralizados de Internet: tecnologías como los bitcoins y los tokens no fungibles (arte digital que los coleccionistas pueden comprar con criptodivisas). ¿Sigues confundido? También lo está mucha gente. Este artículo del New York Times es un buen manual sobre lo que actualmente se considera Web3.   

En cuanto al llamado “FOMO”, no es más que la sigla en inglés de un sentimiento que significa “miedo a perderse algo”. Esa molesta sensación, que suelen sentir los extrovertidos, de que los demás se están divirtiendo más que ellos y que se están perdiendo la fiesta.

Tanto si inviertes en criptomonedas como si te limitas a ver los titulares en Twitter, sin duda habrás visto que el precio de las criptomonedas bajó mucho durante 2022. Estas fluctuaciones son cada vez más normales a medida que estas divisas adquieren popularidad. Por lo que es muy probable que el valor de las criptomonedas vuelva a subir. 

Cuando se produjo el último repunte en la cotización, cerca del inicio de la pandemia, también se disparó el bombo de las criptomonedas. De repente, se oía hablar del Bitcoin y otras criptomonedas por todas partes. De ahí surgió el concepto de Web3: más empresas que invierten en nuevas aplicaciones sobre la “cadena de bloques” o blockchain (la tecnología a la base de las criptomoneda). 
McAfee predice que la popularidad de las criptomonedas volverá a aumentar, y los consumidores oirán hablar mucho más de conceptos de la Web3 como finanzas descentralizadas (DeFi), organizaciones autónomas descentralizadas (DAO), identidad autosuficiente (SSI) y otros.  

Algunos inversores aficionados, recordando la rápida subida del valor del bitcoin a principios de esta década, no querrán perderse lo que creen que será una gran oportunidad para hacerse ricos rápidamente. Es este grupo el que los delincuentes tratarán de explotar, ofreciendo enlaces o aplicaciones que jueguen con el “miedo a perdérselo” de estos usuarios.  

A medida que las criptomonedas reboten y crezca la conciencia inicial de la descentralización en la población en general, los consumidores comenzarán a explorar estas ofertas de la Web3 sin entender completamente lo que significan o los peligros que deben conocer, dejándoles expuestos a las estafas mientras invierten tiempo y dinero en las cripto o en la creación de su propio contenido no fungible (NFT). Estas estafas podrían atraer a los usuarios a hacer clic en un enlace o a descargar una aplicación que parece interactuar legítimamente con algunas cadenas de bloques, pero en realidad: 

• No tienen la funcionalidad de interactuar con ninguna blockchain 
• Están diseñadas para recaudar divisas “reales” a cambio de tasas o servicios que no aportan realmente ningún valor 
• Se montan sobre software publicitario agresivo que compromete la privacidad del usuario, el tiempo, el rendimiento del equipo, el uso de datos y consume la batería del dispositivo 

Además, cuando los consumidores efectivamente tienen criptomonedas, NFT, propiedades digitales u otros activos financieros de la cadena de bloques, van a ser objeto de amenazas más sofisticadas que pueden drenar sus fondos: los contratos inteligentes, las bolsas, las carteras digitales y los servicios de sincronización pueden estar asociados a autorizaciones ocultas que permitan a un tercero (potencialmente un malhechor) tomar el control de estos bienes. Es importante que los usuarios lean los términos y condiciones de cualquier aplicación que descarguen, especialmente las que vayan a acceder a CUALQUIER tipo de institución financiera o moneda, ya sea tradicional o criptográfica.  

La ingeniería social también seguirá siendo un punto de entrada importante para los ciberdelincuentes. La complejidad de los ataques evolucionará a medida que lo haga la tecnología para crear nuevos conceptos que requieran una mayor preparación y comprensión del funcionamiento de las aplicaciones y herramientas Web3 para poder interactuar con ellas de forma segura. 

Lo que ha surgido del mundo de la Web3 hasta ahora, aunque muy interesante, también ha ampliado las superficies y vectores de ataque, que esperamos ver crecer a lo largo de 2023 a medida que la Web3 evolucione.