En nuestras últimas predicciones sobre amenazas para consumidores, profundizamos en las tácticas que estafadores y ciberdelincuentes utilizarían en 2023. Como era de esperar, se aprovecharon de los grandes acontecimientos y las modas culturales, utilizando trucos que iban desde falsas ofertas de muñecas Barbie hasta la explotación de la expectación en torno a lanzamientos de juegos muy esperados, por ejemplo, disfrazando malware como una versión crackeada de Hogwarts Legacy, una estratagema clásica que venimos observando año tras año.
Los ciberdelincuentes siguieron atacando las cuentas de los jugadores, que dan acceso a los juegos desde varios dispositivos y contienen valiosos objetos internos del juego, y a menudo ofrecían la moneda del juego para atraer a las víctimas a participar en sus estafas; sin embargo, nuestra predicción de que el lanzamiento del casco PS VR para PS5 por parte de Sony provocaría una larga escasez de consolas no se cumplió, ya que la empresa anunció en enero que la escasez había terminado.
Aunque esperábamos la llegada de una nueva red social que sacudiera el panorama, no se materializó ninguna. En cambio, la gran revelación tecnológica resultó ser ChatGPT. Al darse cuenta del gran interés que despertaron las nuevas tecnologías, los ciberdelincuentes se dirigieron astutamente a un público potencial más amplio de víctimas, con un ladrón disfrazado de la aplicación de escritorio ChatGPT. A medida que ChatGPT se hizo viral, aparecieron otros chatbots basados en IA generativa, y estas tecnologías no tardaron en ser adoptadas como herramientas de asistencia en diversos ámbitos, incluido el educativo. Los profesores utilizan herramientas basadas en grandes modelos lingüísticos (LLM) para crear planes de clase y problemas de matemáticas, así como correos electrónicos para comunicarse con los padres. Los estudiantes utilizan estas herramientas en sus pasatiempos y deberes, además de confiar su salud mental a los bots similares a ChatGPT.
Hablando de educación, aunque en 2023 se produjeron ataques de ransomware contra escuelas, violaciones de datos universitarios, como las que ocurren a través de plataformas de terceros y las tradicionales estafas de “vuelta al cole”, no hemos visto un aumento notable de los ataques a plataformas educativas o sistemas de gestión del aprendizaje (LMS) en lo que va de 2023, por lo que esa predicción solo se cumplió en parte. Tampoco hemos visto que la ludificación educativa haya evolucionado mucho, lo que hace que la predicción no se haya cumplido por ahora, aunque aún podríamos verla cumplirse a largo plazo.
A medida que el entusiasmo inicial por el Metaverso pasaba a un segundo plano frente a la IA, el panorama de amenazas era más suave de lo esperado; sin embargo, la brecha en la empresa de metaverso Sandbox que provocó el envío de correos electrónicos maliciosos a sus usuarios dejó entrever los riesgos que están al acecho. A pesar de que nuestras predicciones sobre el Metaverso no se cumplieron del todo en 2023, no renunciamos a lo dicho y consideramos que esta tendencia es a largo plazo. La reciente entrevista de Mark Zuckerberg en Metaverso reavivó el interés de los consumidores por este tema, lo que podría resultar atractivo para los ciberproblemáticos. Prevemos que esta tendencia continúe, lo que subraya la necesidad de una política de toma de decisiones para los metaversos emergentes.
En 2023, aunque no hemos visto casos de apps de salud mental en el punto de mira de los ciberdelincuentes, su seguridad fue objeto de debate desde diversos puntos de vista. En marzo, una startup de salud mental reveló que había expuesto, sin darse cuenta, los datos personales de más de 3 millones de personas a algunos terceros. En mayo, Mozilla publicó una amplia investigación sobre la privacidad de las aplicaciones de salud mental, que demuestra que hay mucho que mejorar en este ámbito.
De cara al 2024, creemos que el panorama de las amenazas a los consumidores estará muy influido por los acontecimientos y las tendencias políticas, culturales y tecnológicas. Aquí compartiremos nuestras ideas sobre las posibles amenazas para los consumidores en el próximo año.
Predicciones sobre las amenazas a los consumidores para 2024
Más estafas benéficas
Las catástrofes climáticas, la pandemia y los numerosos conflictos militares en todo el mundo empujan a las personas a situaciones vitales difíciles. Fundaciones benéficas intervienen para proporcionar ayuda monetaria y humanitaria y el noble deseo de ayudar a los necesitados se convierte en caldo de cultivo para estafadores que explotan la generosidad de unos y los problemas de otros. Según la ONU, 2023 fue el año con mayor número de conflictos violentos desde la Segunda Guerra Mundial, y la resolución de muchos de ellos sigue sin estar clara. Por desgracia, esta ambigüedad prepara el terreno para un previsible aumento de las estafas relacionadas con la beneficencia en el próximo año.
No sólo amenazas: colaboración de tiendas online y organizaciones benéficas
Hace sólo unos años, las donaciones requerían transacciones separadas a distintas organizaciones en varios sitios web; sin embargo, la tendencia actual muestra una creciente popularidad de las colaboraciones entre servicios en línea y fundaciones benéficas. Por ejemplo, al hacer una compra en una tienda online, el redondeo al alza del importe canaliza, automáticamente, fondos adicionales a una organización benéfica. Este proceso de donación simplificado no sólo hace más accesible la caridad, sino que también genera mayores sumas para la ayuda. Es muy probable que en un futuro próximo asistamos a un repunte de las colaboraciones entre tiendas online y fundaciones benéficas.
Segmentación de Internet
En medio de las crecientes tensiones geopolíticas, algunos recursos web bloquean el acceso a usuarios de determinados países y regiones. Hay dos razones principales: la presión política y los ataques DDoS. En el primer caso, los propietarios de sitios web, residentes en determinados estados implicados en un conflicto geopolítico, se ven obligados a bloquear el acceso a sus contenidos a sus adversarios políticos. En el segundo caso, las organizaciones utilizan las geovallas para proteger sus recursos de los ataques DDoS. Sea cual sea la razón, esto conduce a la segmentación de Internet, lo que perjudica la disponibilidad de la información. Lamentablemente, creemos que esta tendencia continuará en 2024, con más sitios web geolocalizados que harán más complicada la búsqueda de información.
Aumentan los servicios VPN
Una VPN crea un túnel cifrado que oculta el tráfico del usuario a los proveedores de servicios de Internet y a posibles fisgones, reduciendo así el número de partes que pueden acceder a sus datos, incluso cuando utiliza una Wi-Fi pública. Hace apenas unos años, el término era entendido sobre todo por especialistas y entusiastas de la tecnología; sin embargo, con el aumento de los conocimientos cibernéticos, cada vez son más las personas que buscan, activamente, formas de proteger sus datos personales.
Además, los conflictos internacionales actuales han aumentado la preocupación por la seguridad de los estados, lo que ha provocado un creciente interés, de las organizaciones gubernamentales y los cuerpos de seguridad, por detectar datos de usuarios sospechosos. Las personas conscientes de estas medidas pueden percibir un impacto potencial en la privacidad de sus datos y, por tanto, recurrir a soluciones de privacidad sólidas como las VPN.
Además de mejorar la privacidad de los usuarios, las VPN abordan también problemas como la segmentación de Internet y la delimitación geográfica de sitios web, a menudo consecuencias de cambios geopolíticos. Estas prácticas restringen el acceso a la información en función de la ubicación, pero ciertos clientes VPN pueden superar estas barreras permitiendo un acceso más amplio a la información.
Como resultado, se espera que la demanda de soluciones VPN experimente un notable aumento al nivel mundial en el próximo año.
Dar prioridad a la seguridad frente a la comodidad del usuario provocará nuevos problemas de seguridad
En los últimos años, los problemas de seguridad han llevado a prohibir algunas aplicaciones populares en determinados países o regiones. Por ejemplo, en mayo de 2023, el gobernador de Montana firmó un proyecto de ley que prohíbe todo uso de TikTok en el estado a partir de enero de 2024. Esta aplicación de redes sociales también está prohibida en los dispositivos gubernamentales de varios países de todo el mundo. En Canadá se introdujo, en octubre, una prohibición similar para el servicio de mensajería WeChat.
Aunque se afirma que el objetivo de esta política es proteger los datos sensibles, la prohibición de aplicaciones populares puede dar lugar a problemas de seguridad inesperados. En ausencia de TikTok y WeChat, puede crecer la demanda de mods personalizados y aplicaciones alternativas no oficiales, que los ciberdelincuentes podrían abusar. Una serie de clones maliciosos de las aplicaciones prohibidas pueden aparecer para llenar el vacío en el próximo año. Prevemos que estos ataques se conviertirán en una tendencia en un futuro próximo.
El P2E, en el punto de mira de los ciberdelincuentes
El sector de los juegos “play-to-earn” (P2E), que atrae a millones de jugadores, consiste en ganar objetos de valor en el mundo real, como las criptomonedas, participando activamente en juegos. Dadas las cuantiosas inversiones financieras y el atractivo de las ganancias en los juegos P2E, los ciberdelincuentes están dispuestos a intensificar su interés por explotar este sector. El robo de criptomonedas por valor de 620 millones de dólares a Axie Infinity es indicativo, y prevemos nuevos incidentes en el futuro.
La reciente subida del Bitcoin, junto con el atractivo de ganar dinero fácil con el juego, podría atraer la atención de los ciberdelincuentes y convertirlo en un objetivo prioritario. Es imperativo reforzar las medidas de seguridad y la educación de los jugadores para proteger el ecosistema en expansión del juego para ganar dinero de las crecientes amenazas cibernéticas a las que se enfrenta.
Herramienta universal de comprobación de deepfake
La evolución de la tecnología deepfake, que en su día fue motivo de preocupación generalizada, ha dado grandes pasos. A pesar de los intentos iniciales de combatir este fenómeno, la creciente calidad de los deepfakes ha obligado a la sociedad a reconocer a regañadientes su existencia como una importante ciberamenaza, lo que pone de relieve la urgente necesidad de contar con un medio rápido y fiable de verificar la legitimidad de los contenidos visuales.
Se prevé que esta trayectoria continúe y, en un futuro próximo, la posibilidad de que se produzca un incidente de mayor repercusión relacionado con grandes campañas de deepfake en las que participen figuras políticas o famosos, que podría estimular la creación de una herramienta universal y fácil de usar, permitiendo a los usuarios establecer la autenticidad de cualquier contenido de imagen, video o audio.
Aumentan las falsificaciones de voz
Dada la familiaridad de los usuarios con los deepfakes de imagen existe una vía creciente para el desarrollo de los deepfakes de voz. En particular, algunos de los ataques más perturbadores como el incidente del banco de los EAU, han puesto de relieve el potencial de los deepfakes de voz captando la atención de los ciberdelincuentes.
Con la última presentación de OpenAI sobre asistentes de voz, sus avances en el desarrollo de contenidos de voz artificial podrían contribuir al progreso, y la tecnología más amplia en este campo podría ser explotada por los estafadores. Esta posible explotación podría conducir a la creación de contenidos engañosos aún más accesibles. Se estima un aumento en el desarrollo de falsificaciones de voz, y se prevé que esta evolución de la tecnología deepfake continúe.
Los estafadores van por los estrenos
Por ejemplo, películas taquilleras como Dune: Parte Dos, Deadpool 3, Joker 2, Gladiator 2 y Avatar 3, están a punto de llegar a las pantallas, esperamos que se dé una oleada de estafas. La huelga de actores en curso puede dar lugar a la transferencia no autorizada de nuevas películas “calientes”, creando un entorno ideal para numerosos sitios de phishing. Estas plataformas engañosas afirmarán tener acceso exclusivo, y se aprovecharán del ansia por ver estos estrenos tan esperados.
Si GTA VI se estrena en 2024 se convertirá en el acontecimiento de videojuegos del año. Al igual que en GTA V, la naturaleza en línea del juego introduce moneda dentro del juego, lo que puede ser motivo de estafas. Mientras la comunidad de jugadores espera con impaciencia el lanzamiento de este esperadísimo título, resurgirán las clásicas estratagemas de claves de reserva y precios tentadores.
Ciberamenazas para los consumidores: Predicciones para 2024