Predicciones para 2025 sobre los consumidores y su privacidad

Retrospectiva de las ciberamenazas para los consumidores y pronósticos de las tendencias hechos en 2024

Como parte del Boletín de Seguridad de Kaspersky, nuestras predicciones para 2024 identificaron las principales ciberamenazas y tendencias para los consumidores influenciadas por los acontecimientos, los avances tecnológicos y la evolución del comportamiento de los usuarios en todo el mundo.

El año pasado, se registró un aumento global en las estafas que explotan la confianza de los usuarios en las organizaciones benéficas. Aunque los ciberpiratas se aprovecharon de las crisis humanitarias y las causas caritativas, abusando de los conflictos importantes y de los nuevos métodos de donaciones, no llegó a confirmarse el incremento previsto. Además de constatar el abuso de estas circunstancias, en especial las vinculadas con el conflicto entre Israel y Hamas, los investigadores de Kaspersky detectaron más de 540 correos electrónicos portadores de estafas y numerosos sitios web fraudulentos que simulaban ser campañas legítimas de asistencia humanitaria. Sin embargo, las medidas de protección siempre dinámicas de las plataformas benéficas, junto con la creciente integración de las donaciones y las compras en línea diarias, han creado formas más seguras y convenientes para que los usuarios realicen sus donaciones sin exponerse a estafas, lo que confirma la precisión de nuestra predicción en este sentido.

Nuestra predicción de que en 2024 las preocupaciones por la seguridad nacional llevarían a imponer restricciones a aplicaciones y servicios, generando así nuevos problemas de seguridad, se cumplió. Los gobiernos de todo el mundo utilizaron la seguridad como justificación para limitar el acceso a plataformas populares, a menudo dejando a los usuarios con menos alternativas que podrían ser menos seguras. Entre los eventos más relevantes, están la suspensión temporal de X (antes llamada Twitter) en Brasil a raíz de un fallo judicial, las actuales discusiones sobre la estructura de propiedad de TikTok en Estados Unidos, y la eliminación de varias aplicaciones de mensajería de la tienda de aplicaciones de Apple en China.

También se cumplió nuestra predicción de que las plataformas de juego play-to-earn (P2E) captarían el interés de los ciberdelincuentes, con muchos casos que dejaron al desnudo las vulnerabilidades del sector. Los investigadores de Kaspersky descubrieron esquemas de phishing diseñados para los jugadores de Hamster Kombat, un popular juego de clics en Telegram, donde los atacantes usaban enlaces fraudulentos para robar credenciales y obtener acceso no autorizado a las cuentas de los usuarios. Asimismo, Kaspersky GReAT develó un esquema elaborado por el grupo Lazarus, que desarrolló un juego como anzuelo malicioso disfrazado de plataforma P2E legítima que contenía sofisticado malware diseñado para robar las criptomonedas y los datos confidenciales de los usuarios.

A pesar de la creciente necesidad alimentada por el progreso de la tecnología de IA generativa, nuestra predicción sobre el desarrollo de una herramienta universal de verificación de deepfakes no llegó a cumplirse en 2024. Si bien las plataformas de contenido generado por el usuario (UGC) como TikTok e Instagram han implementado políticas que obligan a los creadores a etiquetar el contenido generado por IA, la efectividad de las mismas se ve limitada por su dependencia de la honestidad y la conciencia de los usuarios.

Tal como lo anticipamos, en 2024 no cesó el aumento de los deepfakes de voz, dando lugar a estafas como el vishing (phishing de voz). Un llamativo ejemplo es la proliferación de los “falsos secuestros”, en los que los atacantes utilizan la tecnología de imitación de voz para hacerse pasar por individuos reales con la intención de estafar y extorsionar a las familias de las víctimas. La disponibilidad de modelos de generación de voz de código abierto ha crecido considerablemente, lo que ha facilitado el acceso de los ciberdelincuentes a estas herramientas y reducido el umbral tecnológico necesario para utilizarlas. El desafío de combatir los deepfakes va más allá de los avances tecnológicos e implica también la necesidad de aumentar la conciencia pública y asegurar una integración fluida de las herramientas de detección en la vida diaria. Por último, los ciberdelincuentes se aprovecharon del entusiasmo que precedió a los principales estrenos de películas y juegos en 2024, lo que se enmarcó en nuestras predicciones anteriores. El estreno de “Joker 2” vino de la mano de estafas como sitios web de phishing y falsos enlaces de transmisión por Internet, que buscaban engañar a los fanáticos más ansiosos. Aunque el lanzamiento de “Grand Theft Auto VI” (GTA VI) está programado para 2025, los ciberestafadores ya han comenzado a explotar su popularidad creando versiones beta falsas y lanzamientos para dispositivos móviles no autorizados con el fin de inducir a los usuarios desprevenidos a que descarguen malware o revelen su información personal.

Resumen de las predicciones de privacidad de 2024

En 2024, la privacidad estuvo marcada por importantes avances tecnológicos y por el cambio en las inquietudes sociales, alineándose con muchas de nuestras predicciones, pero alejándose de otras.

Los datos biométricos ganaron reconocimiento como un aspecto crítico de la protección de la privacidad, y la Unión Europea adoptó la Ley de Inteligencia Artificial (IA) para responder a los problemas de privacidad asociados con el reconocimiento facial y otras tecnologías biométricas. Esto representó un paso importante para ampliar el concepto de datos privados más allá de los medios tradicionales de identificación. Si bien la UE encabezó estos esfuerzos, el consenso global y la implementación integral de regulaciones similares siguen siendo desafíos pendientes, por lo que las previsiones de una tendencia hacia normativas más estrictas del uso de datos biométricos sólo se cumplieron parcialmente.

Nuestro pronóstico de debates sobre la privacidad de los dispositivos portátiles habilitados para IA, como el PIN de IA de Humane, no ganaron mucho terreno, ya que estos dispositivos apenas lograron avances significativos en 2024. En consecuencia, las discusiones en torno a estas tecnologías a menudo se combinaron con las relacionadas con los dispositivos AR y VR, los cuales experimentaron un desarrollo más tangible. Dispositivos como Apple Vision Pro y las gafas inteligentes Ray-Ban de Meta destacaron preocupaciones similares sobre la recopilación de datos, la privacidad biométrica, el mapeo ambiental y el consentimiento de los transeúntes involucrados. Aunque, por una parte, estos avances plantearon retos de privacidad a la vanguardia, por otra, la falta de marcos regulatorios sólidos hizo que estas predicciones se cumplieran sólo en parte. La naturaleza inmersiva y dominante de la tecnología AR/VR pone en relieve la urgencia de establecer medidas regulatorias concretas para considerar estas preocupaciones en evolución.

El auge de la autenticación sin contraseña, impulsada por claves de acceso e inicios de sesión biométricos desarrollados por gigantes tecnológicos como Google, Microsoft y Apple, ha disminuido la dependencia de las contraseñas convencionales y mitigado el impacto de las fugas de credenciales. Sin embargo, la transición aún no se ha completado, y las brechas en su implementación siguen dejando margen para la explotación de vulnerabilidades.

Los bots asistentes han demostrado ser prometedores para mejorar la privacidad, especialmente al mitigar riesgos de phishing mediante la transcripción de llamadas y la identificación de números entrantes, tal como lo anticipamos. No obstante, el aumento de estafas sofisticadas dirigidas a explotar vulnerabilidades en estos sistemas destacó su naturaleza dual: por un lado, ofrecen un gran potencial, pero también revelan la necesidad urgente de implementar medidas de protección más sólidas.

En general, en 2024 hubo avances en el tratamiento de los problemas críticos de privacidad y se destacó la necesidad de un avance continuo, la colaboración global y los esfuerzos regulatorios integrales a fin de lograr un aprovechamiento pleno del potencial de las tecnologías emergentes de protección de la privacidad.

Predicciones para 2025 sobre los consumidores y la privacidad

La IA será la realidad cotidiana

En 2025, la inteligencia artificial (IA) se consolidará como elemento central de la vida cotidiana, pasando de ser una herramienta innovadora a una utilidad común. La rápida adopción de tecnologías impulsadas por la IA en varios dominios, desde los motores de búsqueda hasta las tareas creativas, ya ha cambiado la forma en que trabajamos, aprendemos y nos comunicamos. Las grandes plataformas como Google y Bing han integrado la IA en sus resultados de búsqueda, mientras que los usuarios recurren cada vez más a los chatbots para todo, desde responder preguntas y editar imágenes, hasta aprender idiomas y simplificar los flujos de trabajo.

Se espera que esta tendencia se amplíe aún más con el lanzamiento previsto de funciones avanzadas de inteligencia artificial en sistemas operativos clave como iOS y Android, marcando una nueva etapa en la accesibilidad de la IA. A medida que se vayan implementando estas capacidades, la IA influirá no sólo en la comodidad personal, sino también en rubros mayores. Por ejemplo, en el ámbito académico, la IA ha acelerado los procesos de investigación y sus contribuciones pueden alcanzar nuevas alturas, destacando el potencial de logros innovadores como el Premio Nobel otorgado al cofundador y científico detrás de la iniciativa de IA DeepMind.

Sin embargo, a la par de esta normalización, persistirán los desafíos. La capacidad de la IA para producir deepfakes personalizados sigue avanzando, lo que plantea problemas éticos y de privacidad dada la carencia de herramientas de detección exactas. A medida que los sistemas de IA interactúen cada vez más conformando el mundo físico, también aumentará la necesidad de protección y responsabilidad. Para 2025, la ubicuidad de la IA la transformará de una novedad en un elemento indispensable en la vida moderna, con oportunidades y riesgos cada vez más pronunciados.

Los estafadores explotarán los lanzamientos de entretenimiento de alto perfil en 2025

En 2025, prevemos que los ciberdelincuentes se aprovechen de la emoción que rodea a los principales estrenos de juegos, consolas y películas. El lanzamiento de juegos muy esperados como Mafia: The Old Country, Civilization VII y Death Stranding 2 probablemente traiga consigo estafas que involucren la falsificación de pedidos anticipados y claves digitales. Asimismo, los rumores sobre el lanzamiento de la consola de próxima generación de Nintendo pueden generar estafas relacionadas con pedidos anticipados, ventas anticipadas y falsas herramientas de hackeo, algunas de las cuales podrían portar malware disfrazado de rootkits.

En el ámbito cinematográfico, las secuelas y remakes esperados como Superman, Jurassic World Rebirth, Captain America: Brave New World, Return to Silent Hill y Tron: Ares serán un campo fértil de oportunidades para los estafadores. Las campañas fraudulentas podrán dirigirse a foros de fanáticos y plataformas de redes sociales mediante la promoción de proyecciones anticipadas falsas, mercancías falsificadas y correos electrónicos de phishing. A medida que se intensifiquen las expectativas sobre estos estrenos, también lo harán la sofisticación y la escala de la actividad cibercriminal en busca de aprovecharse de la ansiedad de los fanáticos y consumidores.

La proliferación de los servicios de suscripción generará riesgos de fraude

A medida que la economía mundial se desplaza cada vez más hacia los modelos basados en suscripciones, anticipamos un aumento significativo de los fraudes relacionados con las ofertas de suscripción falsas. Prevemos que los ciberdelincuentes explotarán el creciente cambio en los hábitos relacionados con las suscripciones y la dependencia de éstas mediante la creación de servicios falsificados que imiten a los legítimos. El propósito de estas plataformas fraudulentas es engañar a los usuarios e inducirles a que proporcionen su información personal y financiera, lo que lleva al robo de identidad y pérdidas financieras.

Además, con la proliferación de los servicios de suscripción, algunos usuarios podrían utilizar recursos no oficiales para acceder a contenidos a precios reducidos o de forma gratuita. Estos canales no oficiales suelen carecer de medidas adecuadas de seguridad, por lo que pueden ser usados como puntos de acceso para la propagación de malware, ataques de phishing y otras ciberamenazas. La interacción en estas plataformas no sólo socava los intereses legítimos de las empresas, sino que además expone a los usuarios a mayores riesgos de fraude y fugas de datos.

La prohibición de redes sociales a los niños llevará a restricciones más amplias para los usuarios

Australia ha aprobado una ley que prohíbe a los niños menores de 16 años el acceso a plataformas de redes sociales como Facebook, Instagram, TikTok y X (antes llamada Twitter). El éxito de esta medida depende de su implementación técnica, particularmente en contar con sistemas de verificación de edad confiables y efectivos. Si estos desafíos son resueltos con éxito, esta legislación podría servir como modelo para restricciones similares en otros países. Por otra parte, la implementación exitosa de un marco más estricto podría crear un precedente para replicar medidas restrictivas sobre otros grupos de usuarios, lo que a su vez modificaría las normas internacionales para regular el acceso y el uso de las plataformas en línea.

Aunque no están relacionadas con la iniciativa de Australia, las plataformas de intercambio de contenidos, como Instagram, están explorando de forma independiente soluciones avanzadas para solucionar los problemas de acceso relacionados con la edad. Instagram, por ejemplo, tiene previsto implementar inteligencia artificial para detectar a los usuarios que mienten sobre su edad, lo que demuestra cómo la tecnología puede mejorar el cumplimiento de las políticas etarias. Estas innovaciones ponen de relieve el potencial de las soluciones de aplicación escalables, incluso cuando se enfrentan a obstáculos significativos a fin de garantizar la precisión y la equidad.

La polarización política avivará el ciberacoso

En 2025, anticipamos que las crecientes divisiones políticas que afectan a los países de todo el mundo aviven el crecimiento del ciberacoso, exacerbado por el alcance global de las plataformas de redes sociales. Las diferencias económicas, los movimientos sociales y los conflictos geopolíticos han aumentado las tensiones en Europa, Asia, África y América. Las plataformas de redes sociales amplifican estas divisiones a través de algoritmos que fomentan cámaras de eco y contenidos incendiarios, lo que crea un entorno propicio para el acoso selectivo. Las herramientas emergentes de IA, como las utilizadas para crear deepfakes o publicaciones falsificadas, permiten una mayor intensificación del acoso. Aunque varias plataformas de redes sociales han tomado medidas para proteger a la cibercomunidad contra el abuso, resulta difícil distinguir a cabalidad un contenido ofensivo, lo que deja a los usuarios expuestos al acoso cibernético.

Esta tendencia generará que aumente la frecuencia de los ataques selectivos, doxing y campañas coordinadas de ciberacoso, que suelen sobrepasar las fronteras nacionales. Las personas pueden sufrir acoso no sólo por parte de adversarios locales, sino también de usuarios de otros países, lo que hace del ciberacoso un problema transnacional.

Nuevas regulaciones ampliarán la propiedad de los usuarios sobre sus datos

En 2025, las regulaciones de privacidad estarán configuradas para otorgar a los usuarios más control que nunca antes sobre sus datos personales. Nuevas leyes permitirán a las personas monetizar sus datos, los cuales pasarán de ser un producto corporativo a un activo personal. La ampliación de los derechos de portabilidad podría facilitar el movimiento de datos entre plataformas, lo que alentará la competencia y dará a los usuarios la libertad de cambiar de servicio sin perder su historial digital. Los modelos simplificados de consentimiento y los derechos mejorados para corregir o eliminar datos permitirán aún más a los usuarios controlar su presencia en el ciberespacio.

A nivel mundial, los marcos de privacidad como la CPRA de California y el GDPR de la UE están inspirando reformas similares en regiones como Asia y en todos los estados de EE. UU. Paralelamente, podrían surgir otras innovaciones, como el almacenamiento descentralizado de datos, para brindar a los usuarios el control directo sobre sus datos. Para finales de 2025, el equilibrio de poder en el ecosistema digital podría inclinarse de manera clara a favor de los usuarios individuales.