“Alquiler” de hackers, ataques a celulares e inteligencia artificial maliciosa: nuevas tendencias en ciberseguridad para 2024
El 30 de noviembre, conmemorando el Día Mundial de la Ciberseguridad, se destaca la importancia de crear conciencia sobre los riesgos actuales. La fecha, establecida por la Association for Computing Machinery (ACM), recuerda el descubrimiento de uno de los primeros virus en 1988 que afectó a una serie de equipos en la Universidad de Cornell, en EE.UU. La fecha del 30 hace referencia a la gran cantidad de compras que se realizan por esas fechas en el hemisferio norte, subrayando la necesidad de prepararse para amenazas futuras.
Las predicciones para 2024 resaltan la creciente complejidad del phishing, con la inteligencia artificial facilitando la producción de mensajes engañosos y la suplantación de identidad. Ejemplos de estas tendencias, como el uso de IA para recrear voces y deepfakes, ya se observaron en 2023.
La empresa de ciberseguridad Kaspersky presentó en la conferencia Ekoparty el caso “Operation Triangulation”, una campaña de espionaje móvil dirigida a dispositivos iOS a través de la plataforma iMessage. Este ejemplo subraya la continua amenaza a la seguridad de los dispositivos móviles.
A su vez, la tendencia “Rent-a-hacker” refleja la disponibilidad de amenazas como mercancía a bajo costo, fácilmente accesibles por grupos activos en América Latina. Empresas como ESET y Kaspersky coinciden en que los grupos de hackeo por encargo están en aumento, ofreciendo servicios de robo de datos a diversos clientes, desde investigadores privados hasta competidores comerciales.
En medio de estas complejidades, se destacan recomendaciones claves para la seguridad, como la precaución frente a comunicaciones no solicitadas, la verificación de remitentes desconocidos y enlaces de dudosa procedencia, la validación de dominios y protocolos de seguridad, y la activación del segundo factor de autenticación en servicios esenciales.
