Ingenieria para LLMs, Vishing, realidades virtuales con recreación de entornos de escritorio o el uso de códigos QR son algunas de las ciberamenazas que tendremos en 2024

Poco queda ya para finalizar el año 2023 y el auge de la tecnología y el panorma actual de ciberataques promete que 2024 no será mucho más tranquilo en lo que a ciberamenazas se refiere.

En este sentido, el laboratorio de amenazas de WatchGuard proyecta un panorama preocupante para el año entrante, con una serie de predicciones que alertan sobre posibles riesgos emergentes en el ámbito de la ciberseguridad. A continuación,  detallamos seis de las principales predicciones del laboratorio para el año que esta por entrar:

1. Trucos de ingeniería de promesas de grandes modelos de lenguaje (LLMs)

La proliferación de Modelos de Lenguaje Amplio (LLMs) ha generado una tendencia peligrosa. Aunque estos modelos tienen el potencial de mejorar la eficiencia operativa, también se han convertido en objetivos para individuos malintencionados, quienes buscan convertir estas tecnologías emergentes en armas para sus propósitos nefastos. Ingenieros de avisos han estado trabajando para manipular los LLMs y forzarlos a filtrar información privada, representando un riesgo latente para aquellos que confían en estos sistemas para manejar datos sensibles.

2. Proyecciones de MSPs: Duplicación de Servicios de Seguridad con Plataformas Automatizadas

Ante la escasez de expertos en ciberseguridad, las compañías se están volcando hacia Proveedores de Servicios Gestionados (MSPs) y Proveedores de Servicios de Seguridad (MSSPs) para salvaguardar sus sistemas. Se anticipa que estas entidades aumentarán sus servicios de detección y respuesta, así como sus operaciones de seguridad, aprovechando plataformas unificadas con fuerte automatización para mitigar riesgos y reducir costos.

3. Auge en la Venta de Herramientas de Spear Phishing Basadas en IA en la Dark Web

El año venidero marcará un auge en la comercialización de herramientas de spear phishing automatizadas, impulsadas por inteligencia artificial. Esta nueva ola de ataques se perfila como una seria amenaza, ya que los atacantes podrían automatizar tareas de investigación y personalización, incrementando su efectividad y escala en el ataque a redes.

4. Despegue del Vishing Basado en IA en 2024

El vishing, o estafa telefónica, ha experimentado un incremento considerable en los últimos tiempos. La combinación de tecnología deepfake y modelos de lenguaje podría catapultar este tipo de ataques, potencialmente sin necesidad de la intervención humana.

5. Realidades Virtuales que facilitaran la recreación de Entornos de Usuario

Los dispositivos de realidad virtual y mixta ofrecen una nueva veta para los ciberataques al brindar información detallada sobre los espacios físicos de los usuarios. Esto podría desencadenar riesgos de privacidad y seguridad al permitir la recreación de ambientes basada en datos recolectados por estos dispositivos.

6. Uso Proliferado de Códigos QR: ¿Puerta Abierta para Hackeos?

El uso extendido de códigos QR ha facilitado la realización de ataques informáticos, al inducir a las personas a seguir enlaces sin verificar su autenticidad. La practicidad de estos códigos oculta riesgos potenciales, siendo un objetivo atractivo para los atacantes.

Estas predicciones alarmantes resaltan los desafíos futuros en materia de seguridad digital, instando a una mayor concienciación y medidas preventivas para combatir las amenazas emergentes.