Este 2024 diferentes tendencias de ciberseguridad como el crecimiento del malware As a Service, que facilitó el despliegue de ataques a gran escala, el uso de Telegram por parte de cibercriminales, así como el ransomware, una de las amenazas más preocupantes a nivel empresarial y gubernamental, marcaron la agenda. Partiendo de este contexto y considerando los nuevos avances tecnológicos e implementaciones vistas durante el año, el Laboratorio de Investigación de ESET, compañía líder en detección proactiva de amenazas, expone las posibles tendencias que serán centrales en la escena de la ciberseguridad para el próximo año.

“El 2025 teorizamos que estará marcado por la creciente necesidad de protección de los sistemas OT (Tecnología Operativa), esenciales para infraestructuras críticas. Además, el uso malicioso de la IA generativa planteará nuevas amenazas. Estas cuestiones estarán ligadas a desafíos legales y éticos que plantean la necesidad de regulaciones más claras y efectivas”, asegura Fabiana Ramirez Cuenca, Investigadora del Laboratorio de ESET Latinoamérica.

Usos de la IA Generativa

La IA Generativa es quizás inteligencia artificial más implementada en la actualidad, destacándose por su capacidad para generar contenido como textos, imágenes, videos, música, voces, entre otros, lo que por ejemplo permite mejorar la creatividad y eficiencia en diversas industrias.  Sin embargo, los cibercriminales también la aprovechan para fines maliciosos, como la creación de deepfakes y la automatización y perfeccionamiento de ataques cibernéticos. A través de este tipo de IA también se puede acceder a algoritmos de fuentes abiertas, adaptarlos, modificarlos y aprovecharlos para distintos fines. La posibilidad de automatizar tareas, generar o perfeccionar código malicioso, planificar campañas, entre otras, hacen atractiva esta tecnología para actores maliciosos, incluso los más inexpertos.

Recientemente, OpenAI, la compañía detrás de ChatGPT, ha emitido el informe Influence and cyber operations: an update en que detalla cómo diversos cibercriminales han utilizado sus modelos de IA para realizar tareas de fases intermedias en los ciberataques, luego de haber adquirido algunas herramientas básicas, antes de desplegar sus ataques, sean de phishing o distribución de malware, por distintos medios. En el mismo informe, la empresa identifica que distintos grupos APT (Amenazas Persistentes Avanzadas) han utilizado la tecnología para, por ejemplo, el debugging de código malicioso, la investigación de vulnerabilidades críticas, el perfeccionamiento de phishing, generación de imágenes y comentarios falsos, entre otras.

“Podríamos esperar para el 2025 la continuidad del uso de la IA Generativa para la mejora de campañas que inicien con ingeniería social; el aprovechamiento de los algoritmos para el diseño de códigos maliciosos; el posible abuso de aplicaciones de compañías que usen algoritmos IA open source y, por supuesto, la sofisticación de los deepfakes y la posible interacción con la realidad virtual”, agrega Ramirez Cuenca.

Desafíos Legales y Éticos de la IA

Frente al crecimiento de la IA generativa y su potencial uso malicioso, aparecen desafíos legales y éticos que en su mayoría aún no han sido eficientemente abordados. Entre estos se encuentran interrogantes como quién es el responsable por los actos de la IA, qué límites debería imponerse a su desarrollo, o qué organismo es competente para juzgarlo. En la actualidad existen muy pocas normas a nivel internacional que aborden las problemáticas emergentes del uso de la IA y aquellas que existen muchas veces resultan insuficientes frente a un panorama de desarrollo acelerado de esta tecnología.

Entre las normas más destacadas se encuentra el Acta de IA de la Unión Europea (existente desde 2023) que pretende garantizar la ética y transparencia, así como el desarrollo seguro y protección de derechos humanos, abordando la IA desde un enfoque basado en riesgos, clasificando algoritmos según su peligrosidad. En paralelo, los EEUU cuentan con varios abordajes, desde una iniciativa nacional de IA, una Orden Ejecutiva para el uso seguro y confiable de la IA y un proyecto de carta de derechos de la IA que se encuentra en tratamiento.

A nivel Latinoamérica no ha habido grandes avances durante el 2024, aunque la mayoría de los países cuentan al menos con decretos, salvo el caso de Perú que cuenta con una ley. Recientemente el PARLATINO ha propuesto una Ley Modelo que quizás inspire legislaciones a nivel interno en cada país.

“Para 2025 es probable que en lo regulatorio haya un mayor escrutinio en Algoritmos y Modelos de IA para garantizar transparencia y explicabilidad -que sus decisiones puedan ser comprendidas por las personas-, esto de la mano de la protección de datos para garantizar la privacidad en el uso de la IA. Veremos la búsqueda de soluciones para los daños generados por la IA y la promoción desde lo regulatorio de la ética en el uso y desarrollo de esta tecnología. También seguirán los avances en regulaciones sobre ciberseguridad aplicadas a la temática y en materia de cooperación internacional”, comenta la investigadora de ESET Latinoamérica.

Sistemas de Control Industrial u OT (Tecnología Operativa)

Los OT son sistemas informáticos y dispositivos utilizados para controlar procesos industriales y físicos en diversos sectores, como la energía, manufactura, agua y gas, entre otros. Estos sistemas gestionan equipos como PLC (Controladores Lógicos Programables), SCADA (Sistemas de Control Supervisorio y Adquisición de Datos) siendo su función principal la automatización de procesos.

La digitalización y conectividad de estos sistemas los ha vuelto interesantes y vulnerables a ciberataques.  De hecho, ya se han visto códigos maliciosos que tienen como objetivo estos sistemas entre los que podemos destacar a “Aurora” (una prueba del gobierno de EEUU que demostró, por primera vez, que un ciberataque podía causar daños físicos a un generador de energía) y “Blackenergy, Industroyer” (usados en Ucrania para atacar su red eléctrica), aunque por supuesto no son los únicos. El NIST (Instituto de Estándares y Tecnología, del gobierno de EEUU) considera a la seguridad en OT un problema creciente y ha creado una guía que actualiza con regularidad.

En 2025, las OT serán cada vez más relevantes en el ámbito de ciberseguridad por varias razones entre las que se destaca la ya mencionada conectividad entre dispositivos OT y la gran cantidad de datos que recopilan. También, muchos de estos sistemas son fundamentales para el funcionamiento de infraestructuras críticas con lo cual es atractivo para los criminales un ataque a esta tecnología, dado que tiene el potencial de causar grandes daños.

“Estas son las tendencias que teorizamos serán centrales en la ciberseguridad para el próximo año, un escenario desafiante marcado por el crecimiento del uso de la inteligencia artificial generativa por parte del cibercrimen. Esto exigirá adaptar los sistemas de defensa y avanzar en marcos legales que aborden los interrogantes abiertos por estas tecnologías, incluso en sus usos legítimos y beneficiosos. Además, los ataques a infraestructuras críticas seguirán siendo una preocupación. Los sistemas OT serán objetivo clave, por su interconexión y su rol esencial en sectores estratégicos. Fortalecer su ciberseguridad será prioritario, considerando su vulnerabilidad demostrada en conflictos recientes, donde su explotación ha tenido graves consecuencias para las poblaciones afectadas”, concluye Ramirez Cuenca, de ESET Latinoamérica.

Coordenadas de contacto con ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET)

Con información e imagen referencial suministradas por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Cuáles son las tendencias en ciberseguridad para 2025 apareció primero en Bitfinance.

El 44 % de los diputados al Parlamento Europeo y el 68% de los parlamentarios británicos facilitó que sus datos personales acaben circulando por la dark web. La razón es que muchos se habrían registrado en cuentas online utilizando su dirección de correo electrónico oficial e introducido información personal identificable (IPI) adicional. Después, cuando ciberdelincuentes atacaron a esos proveedores externos y compartieron o vendieron los datos en la dark web, ya era demasiado tarde para evitar la difusión de dichos datos. ESET, compañía líder en detección proactiva de amenazas, comparte y enumera algunos oportunos consejos preventivos.

“Por desgracia, esto no es algo que ocurra solo a políticos u otras personas de relevancia pública, y no es la única forma en que los datos de una persona pueden acabar en los bajos fondos de Internet. Le puede pasar a cualquiera, incluso aunque lo haga todo correctamente. Y a menudo ocurre. Por eso merece la pena vigilar de cerca tu huella digital y los datos que más te importan”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.

La dark web se refiere a partes de Internet que no están indexadas por los motores de búsqueda tradicionales, no es ilegal ni está poblada únicamente por ciberdelincuentes, es un lugar donde se puede navegar de forma anónima utilizando el navegador Tor. Sin embargo, la economía actual de la ciberdelincuencia se ha construido sobre una próspera dark web, con muchos de los foros y mercados especializados visitados en masa por los ciberdelincuentes, mientras permanecen ocultos de las fuerzas de seguridad.

Como facilitadores de una economía delictiva valorada en billones, los sitios web oscuros permiten a los actores de amenazas y atacantes, tanto comprar como vender datos robados, herramientas de hacking, guías DIY, servicios para ello y más. A pesar de las medidas y operativos periódicos de las fuerzas de seguridad, siguen adaptándose para llenar los vacíos que dejan las autoridades cuando desmantelan sus operaciones.

Una investigación de Proton y Constella Intelligence, por ejemplo, mostró que dos quintas partes (40%) de las direcciones de correo electrónico de parlamentarios británicos, europeos y franceses estaban expuestas en la dark web, casi 1.000 de los 2.280 correos electrónicos posibles. Peor aún, 700 de estos correos tenían contraseñas asociadas almacenadas en texto sin formato y expuestas en sitios de la dark web.

Cuando se combinan con otra información expuesta, como fechas de nacimiento, domicilios particulares y cuentas de redes sociales, constituyen un tesoro de datos de identidad que pueden utilizarse en posteriores ataques de phishing y suplantación de identidad.

Cuándo y de qué manera somos vulnerables

Hay varias formas de que los datos pueden aparecer en un foro o sitio de la dark web, algunas pueden ser el resultado de una negligencia, mientras que muchas otras no lo son. Algunas de esas formas son:

• Filtraciones de datos en organizaciones de terceros: Los datos son robados de una organización con la que se ha interactuado, y que ha recopilado los datos, en el pasado. En Estados Unidos, 2023 fue un año récord para este tipo de violaciones de datos; más de 3.200 incidentes en organizaciones llevaron a comprometer datos pertenecientes a más de 353 millones de clientes.
• Ataques de phishing: Un correo electrónico, mensaje directo, mensaje de texto o WhatsApp de apariencia legítima contiene un enlace que puede instalar malware para robar información o engañar para que se introduzcan datos personales o de inicio de sesión (por ejemplo, una página de inicio de sesión falsa para Microsoft 365).
• Relleno de credenciales: Una cuenta se ve comprometida mediante un ataque de fuerza bruta (relleno de credenciales, ataque de diccionario, etc.) en el que los piratas informáticos adivinan una contraseña o utilizan inicios de sesión previamente violados en otros sitios. Una vez dentro de la cuenta, roban más información personal almacenada para venderla o utilizarla.
• Malware de infostealer: Los datos personales son robados a través de malware de robo de información que puede estar oculto en aplicaciones y archivos de descarga de apariencia legítima (como películas/juegos pirateados), archivos adjuntos de phishing, anuncios maliciosos, sitios web, etcétera.

Sea cual sea la forma en que los ciberdelincuentes obtienen los datos, una vez compartidos en la dark web, pueden ser entregados o vendidos según demanda. Es muy importante comprender que dependiendo del tipo de datos, quien los obtenga probablemente podrá secuestrar cuentas bancarias para robar más información, incluidos datos bancarios o de tarjetas, diseñar mensajes de phishing muy convincentes que compartan parte de la información personal robada para persuadir a entregar aún más datos sensibles, robar cuentas de correo electrónico o de redes sociales para enviar spam a otros contactos de la libreta de direcciones con enlaces maliciosos, o cometer fraude de identidad; por ejemplo, sacar créditos, generar declaraciones juradas falsas para recibir un reembolso o recibir servicios médicos de forma ilegal.

Explicando el asunto paso a paso: sobre el cibercrimen y el mercado negro

En caso de descubrir que algún dato personal o confidencial fue expuesto y está siendo comercializado en la web oscura, es conveniente y vital tomar medidas de emergencia como cambiar todas las contraseñas, especialmente las afectadas, por credenciales fuertes y únicas; utilizar un gestor de contraseñas para almacenar y recuperar las contraseñas y frases de contraseña guardadas; activar la autenticación de doble factor (2FA) en todas las cuentas que la ofrezcan; notificar a las autoridades pertinentes (fuerzas de seguridad, plataforma de redes sociales, etc.); asegurarse de que todos los dispositivos tengan instalado software de seguridad de un proveedor acreditado; congelar las cuentas bancarias y pedir nuevas tarjetas, chequeando los movimientos bancarios en busca de compras inusuales, y estarse atento a otras actividades inusuales en las cuentas online como imposibilidad de iniciar sesión, cambios en la configuración de seguridad, mensajes/actualizaciones de cuentas que no se reconocen o inicios de sesión desde lugares y a horas extrañas.

¿Cómo podemos evitar ser víctimas de un ataque en el futuro? Desde ESET recomiendan lo siguiente:

• Ser más precavido a la hora de compartir información en línea.
• Revisar la configuración de seguridad/privacidad de las cuentas en las redes sociales.
• Activar el «modo oculto», es decir, cuando proceda, utilizar opciones como direcciones de correo electrónico desechables para no tener que dar siempre los datos personales.
• No responder nunca a correos electrónicos, mensajes o llamadas no solicitados, especialmente los que intentan y presionan a dar prisa para que se actúe sin pensarlo antes con claridad.
• Utilizar contraseñas fuertes y únicas en todas las cuentas que lo ofrezcan y habilitar una forma fuerte de 2FA para mayor protección.
• Invertir en un servicio de vigilancia de la web oscura que notifique de los datos personales recién descubiertos en Internet, de manera que pueda actuar antes de que los ciberdelincuentes lo hagan.

Coordenadas de contacto con ESET: https://www.eset.com/ve/. También sus redes sociales: Instagram (@esetla) y Facebook: (ESET)

Con información e imágenes referenciales suministradas por ESET y Comstat Rowland Comunicaciones Estratégicas Integrales

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en X/Twitter e Instagram puedes conocer diariamente nuestros contenidos

La entrada Recomendación experta para mantener fuera de la dark web los datos personales apareció primero en Bitfinance.