Boletín de seguridad de Kaspersky

Predicciones de privacidad para 2024

En nuestro informe anterior sobre predicciones de privacidad, hicimos un resumen de las tendencias para 2023. Como era de esperarse, se están adoptando más los documentos de identidad digitales en reemplazo de los de papel. Por ejemplo, en California se amplió el programa piloto de permisos de conducir digitales, mientras que en Rusia se introdujeron leyes que permiten la compra de alcohol y tabaco por medios biométricos. Esta tendencia va a continuar, ya que la Comisión Europea está finalizando el acuerdo sobre la cartera de identidad digital de la UE. Australia también dio a conocer una estrategia a nivel nacional para generar resiliencia en la identidad digital y planea generalizar su uso en 2024.

Ya anticipamos que las empresas se enfrentarían a los factores humanos de la ciberseguridad para mitigar las amenazas internas y la ingeniería social a fin de proteger los datos de los usuarios. El problema se intensificó con el uso generalizado de chatbots para el trabajo, lo que llevó a los empleados a compartir inadvertidamente datos confidenciales. En particular, las grandes empresas como Amazon, Apple y Spotify están tomando medidas para evitar la filtración de datos al limitar el uso de este tipo de herramientas.

Si bien esperábamos que el metaverso fuera el centro del debate sobre la privacidad, la IA se llevó toda la atención. A pesar de ello, la Comisión Europea introdujo una nueva estrategia sobre Virtual Worlds, reconociendo su potencial transformador para los ciudadanos de la UE. Si bien no se propuso ninguna normativa de inmediato, están surgiendo cuestiones relacionadas con los metaversos, como la investigación de la policía británica sobre violaciones virtuales. Curiosamente, los metaversos están ganando terreno en las esferas social y política, como demuestra el hecho de que el tribunal de Columbia llevó a cabo su primer juicio en el metaverso.

No experimentamos ningún sobresalto en la demanda de seguros de privacidad por parte de particulares en 2023. Sin embargo, las aseguradoras suelen incluir los riesgos de filtración de datos en las pólizas de ciberseguros personales. De acuerdo con Statista, se espera que este mercado crezca significativamente de aquí a 2025. Aunque nuestra predicción no se cumplió en 2023, la preocupación por la privacidad va en aumento, por lo que observaremos en los próximos años esta tendencia a largo plazo.

Lo mismo puede decirse de nuestra predicción sobre la diversificación del mercado de rastreadores web. En 2023, no vimos ningún cambio significativo en la distribución de los rastreadores. Sin embargo, Internet sigue fragmentándose y algunos recursos están prohibidos en determinados países, por lo que es muy probable que el panorama de los rastreadores cambie en un futuro próximo.

Desde nuestro punto de vista, es probable que algunas de nuestras predicciones se cumplan a largo plazo. En 2023 también se establecieron varias tendencias importantes que influirán en el campo de la privacidad en 2024. Aquí observaremos algunos de los acontecimientos importantes que, para nosotros, afectarán a la privacidad en línea en el próximo año.

  • La ampliación del concepto de datos privados

    Mientras que en los ciberataques el concepto convencional de datos privados incluye principalmente información personal e identificativa, los datos de fotos, video y voz no son necesariamente incluidos. Esta afirmación ya no será válida en 2024. Dado que existen cada vez más estafadores que explotan datos biométricos para elaborar falsificaciones de voz y deepfakes, la necesidad de mejorar las medidas para salvaguardar la información se vuelve urgente. La UE, consciente de este panorama en evolución, trabaja de forma activa en la formulación de un marco legislativo que aborde específicamente las tecnologías de tratamiento facial para reforzar la protección de datos.

  • Los wearables con IA podrían abrir un nuevo debate sobre la privacidad

    La mayoría de las personas aceptó los dispositivos de rastreo omnipresentes en sus bolsillos (los smartphones) y en sus casas, como los parlantes con asistentes inteligentes. Sin embargo, los wearables como las gafas inteligentes, en especial las que están equipadas con cámaras, suelen levantar más sospechas. Por ejemplo, hubo un intenso debate sobre las implicaciones de las gafas inteligentes con cámara para la intimidad, que acabó, entre otras cosas, con su prohibición en algunos bares. Al ritmo rápido del desarrollo de la IA, algunas empresas como Rabbit y Humane estuvieron trabajando duro para llevar estas capacidades a los dispositivos wearables. Una de las implicancias que se desprenden del uso de dispositivos como los “pines AI” es tener una cámara que apunta siempre a la cara de tus amigos y un micrófono que escucha tus órdenes. Si bien no es muy diferente a los smartphones, la naturaleza evidente de estos dispositivos puede significar una preocupación seria para las personas de tu entorno, especialmente a aquellas que se preocupan por su privacidad, claro está, si ganan popularidad.

  • Los avances en RA y RV marcarán nuevos estándares de privacidad en 2024

    Cuando Apple lanza un producto nuevo, suele atraer la atención del público hacia él y hacia productos similares. El debate sobre la privacidad surge de la atención pública, en especial si la tecnología es tan nueva como para no estar correctamente regulada. Con el lanzamiento de Apple Vision Pro y la creciente integración de la RA y RV en la vida cotidiana, es probable que sus problemas de privacidad se hagan evidentes. La respuesta de los gobiernos y los organismos reguladores puede ser considerar o mejorar las normativas de privacidad específicas para los dispositivos de RA y RV. Dada la naturaleza inmersiva de estas tecnologías, el foco debería estar en proteger los datos de los usuarios, garantizar interacciones seguras y abordar riesgos potenciales como el acceso no autorizado a los datos o su uso indebido. La transparencia y rendición de cuentas dentro del ecosistema de RA y RV pueden estar también en la mira.

  • Las contraseñas filtradas darán menos motivos para preocuparse, si es que hay algo que filtrar

    Da la sensación de que ya se filtraron todas las contraseñas del mundo. De acuerdo con haveibeenpwned, más de 500 millones de contraseñas únicas estuvieron en riesgo de filtraciones conocidas. Cuando se filtra una contraseña, puede presentarse de diferentes formas: desde texto plano en la mayoría de los sitios web mal administrados hasta hashes criptográficos fuertemente salados. En el peor de los casos, las contraseñas de la filtración se pueden restaurar a su forma original (por ejemplo, si se les aplicó un hash incorrecto) y utilizarse para acceder a otras cuentas del mismo usuario (un ataque denominado “relleno de credenciales”). Estos ataques pueden tener consecuencias nefastas; por ejemplo, la reciente filtración de datos genéticos fue el resultado de la relleno de credenciales.

    Aun así, creemos que la importancia de las filtraciones de datos que contienen contraseñas seguirá disminuyendo. La primera razón es la creciente prevalencia de la autenticación de dos factores, en la que se utiliza un código adicional enviado por SMS o generado en una aplicación especial de autenticación, como Kaspersky Password Manager para confirmar el inicio de sesión. La segunda es que el uso de contraseñas como mecanismo de autenticación seguirá en declive. Ahora, algunos servicios, sobre todo Google ya disponen de autenticación sin contraseña mediante claves de acceso. Otros servicios abandonan las contraseñas en favor de la autenticación biométrica. En combinación con el uso continuado del inicio de sesión único, como Sign in with Apple, creemos que estos factores conducirán a una disminución de la magnitud y de la importancia de las filtraciones de contraseñas.

  • La privacidad avanza gracias al auge de los bots asistentes

    A medida que aumenta la prevalencia de los bots asistentes que utilizan el procesamiento del lenguaje natural (PNL) en diversos sectores, surge una oportunidad irresistible de aprovechar estas tecnologías para reforzar la privacidad de los usuarios. Imagina un futuro en el que los bots asistentes desempeñen un papel fundamental en la protección de los datos personales, en particular en las interacciones telefónicas.

    Por ejemplo, un bot asistente sofisticado podría gestionar sin problemas las llamadas de los usuarios, garantizando que la información confidencial (como la voz del usuario) permanezca protegida. Esta medida proactiva actúa como elemento disuasorio frente a posibles estafadores que intenten grabar voces con fines maliciosos como la manipulación de deepfakes, una inquietante tendencia que ya está cobrando fuerza. Ya existen bots que actúan como intermediarios entre la persona que llama y el usuario. Al disponer de grandes modelos lingüísticos, es posible que se produzca un gran desarrollo en este campo y que aparezcan tecnologías más avanzadas en el mercado.

    Anticipándonos a los avances en este campo, esperamos ser testigos en un futuro próximo de la integración de estos avanzados bots en los sistemas de comunicación. Esta evolución no solo refuerza la privacidad del usuario, sino que también refleja un enfoque proactivo en la adaptación de la tecnología para hacer frente a las incipientes amenazas en el panorama digital. Sin embargo, cabe señalar que con la adopción de nuevos y sofisticados bots asistentes, lo más probable es que los spammers y estafadores descubran nuevas vulnerabilidades para engañar a estos bots para que faciliten información confidencial o aprueben una compra innecesaria.

Predicciones de privacidad para 2024

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada