Enfoque

Ciberseguridad: un panorama de amenazas imprevisible en 2024 (esto es lo aprendido y esperable según los expertos)

Una vez adentrados en 2024, los investigadores de Proofpoint —empresa líder en ciberseguridad y cumplimiento normativo— ven claro que los ciberdelincuentes no están ralentizando sus ataques a empresas y usuarios finales. Aunque es imposible saber con exactitud cuál será la próxima gran amenaza, estos expertos en ciberseguridad sí que han identificado cambios notables y comportamientos de los atacantes, que permiten fundamentar las siguientes valoraciones sobre lo que deparará este año.

1. Seguirán proliferando los códigos QR

Aunque no son algo novedoso, los códigos QR entraron en escena el año pasado usándose en muchas campañas de phishing de credenciales y malware. Una de las razones para ello es que la gente está ahora mucho más acostumbrada a escanear estos códigos para todo, desde instrucciones hasta menús de restaurante; y los ciberdelincuentes se aprovechan de ello.

Proofpoint ha lanzado recientemente nuevas funciones de sandboxing online para defenderse mejor contra esta amenaza, que se prevé que irá a más en 2024, aunque algunos grupos de ciberdelincuencia —como los de APT o amenazas persistentes avanzadas— todavía no se han subido al carro de los QR, pero es posible que empiecen con el phishing a través de estos códigos en sus campañas.

2. Explotación de vulnerabilidades Zero-Day y N-Day

El uso creativo de vulnerabilidades, tanto conocidas como no declaradas, ha sido otra de las prácticas destacadas por los expertos. Algunos grupos de APT emplearon una amplia variedad de exploits, desde servidores de correo web como Zero-Day a un dispositivo de gateway de seguridad de correo electrónico, que obligó a los usuarios a reinstalar el hardware físico.

Pero los ciberdelincuentes también explotaron vulnerabilidades de servicio de transferencia de archivos MOVEit, con repercusiones en cascada, además del fallo ScreenConnect. Según Proofpoint, esta explotación de vulnerabilidades continuará impulsada en parte por la mejora de las defensas, que hace que técnicas de la vieja escuela sean mucho menos útiles.

3. Cambios continuos e inesperados de comportamiento

El panorama de la ciberdelincuencia es extremadamente caótico con tácticas, técnicas y procedimientos (TTP) en constante cambio a fin de averiguar qué es lo más eficaz. Proofpoint ha observado recientemente un mayor uso de sistemas de distribución de tráfico (TDS), como 404 TDS y Keitaro TDS; archivos únicos y poco frecuentes, del tipo de URL shortcut (.url) y scalable vector graphic (.svg); múltiples cargadores de malware y ladrones de información nuevos; y malware antiguo como DarkGate que resurge como payload popular. Los atacantes modificarán siempre sus comportamientos en respuesta directa a lo que hagan los defensores, por lo que se prevé que haya mucha más experimentación de TTP en 2024.

4. Inteligencia Artificial (IA)

Los atacantes explorarán formas de incorporar la IA a sus flujos de trabajo de manera similar a como lo hacen las empresas actualmente. Aunque existe mucha preocupación por los correos electrónicos y contenidos de phishing creados con IA, el impacto de estas amenazas será insignificante, porque las mismas herramientas que detectan el lenguaje malicioso, el sentimiento, el tono o el asunto son tan eficaces contra los robots como contra los humanos. Lo que sí tendrá impacto es el uso de IA para mejorar la eficacia general, como la ampliación de operaciones de información o fraude que comienzan con una conversación inofensiva; el uso de asistentes de codificación para cubrir lagunas de conocimiento; o la creación más rápida de contenido malicioso. Proofpoint utiliza la IA como motor de agrupación de malware, cuyo resultado es el ahorro de cientos de horas en búsqueda de amenazas.

5. Compartir con la comunidad es defenderla

Es destacable el apoyo que recibe el equipo de amenazas emergentes de la comunidad, intercambiando información sobre nuevo malware, TTPs, infraestructura, kits de phishing y mucho más. A medida que el panorama de las amenazas cambia, la comunidad de la ciberseguridad continúa compartiendo y defendiéndose colectivamente contra sus adversarios. Esta mentalidad comunitaria será más importante que nunca en 2024.

“Los ciberdelincuentes están mejor equipados y motivados, además de mostrarse más creativos que nunca. Incluso con un enfoque multicapa centrado en las personas, se debe permanecer en alerta y esperar lo inesperado de ellos”, afirma el equipo de investigadores de Proofpoint. “Ante esto, los profesionales de la ciberseguridad necesitan colaborar entre sí para mantenerse informados sobre las últimas amenazas y estrategias de defensa, incluso cuando estén haciendo lo mismo. El aprendizaje continuo a través de este intercambio de información mejorará el conocimiento colectivo y la capacidad de respuesta”.

Te puede interesar:

InfoNegocios Miami

Cumbre del G20: 15 tips para entender la Cumbre en Río de Janeiro

(Por Mary Molina) "Los líderes del G20 abrieron este lunes una cumbre en Río de Janeiro bajo presión para lograr un acuerdo en la COP29", destacó el presidente brasileño Luiz Inácio Lula da Silva, quien enfatizó la urgencia de combatir la inseguridad alimentaria. Este contexto se torna más complejo con el retorno de Donald Trump a la política estadounidense y las tensiones geopolíticas en aumento, lo que ha llevado a los mandatarios a buscar un consenso en temas críticos que trascienden fronteras.

Enfoque

Sicpa desarrolla para la UE una tecnología digital que sustituirá al dni, pasaporte y hasta billetes de avión (de forma ágil y segura)

La innovadora tecnología de SICPA lleva años dando pasos hacia la implantación del futuro European Digital Wallet, una “billetera” digital portátil para ciudadanos europeos, con total efectividad, seguridad y todas las garantías en lo relativo a la protección de sus datos confidenciales y su privacidad, con la UE como “guardián” de este modelo. Además, también se quiere conseguir que todos los documentos de cada ciudadano (tanto de identidad como sanitarios, de transporte u ocio, entre otros) estén unificados y en formato digital, permitiendo la interoperabilidad por toda Europa.

Plus

5 consejos clave para encontrar empleo en las campañas de Black Friday y Navidad

Con la llegada del periodo del año de mayor consumo, Black Friday y Navidad, el mercado laboral experimenta uno de sus picos de demanda más elevados del año. Así, en sectores como la logística, el comercio o el contact center se abren grandes oportunidades para quienes buscan empleo. Una tarea que no resulta sencilla ya que requiere dedicación, planificación y una estrategia de búsqueda clara. Por ello, es importante tener en cuenta los consejos que facilitan los expertos para que este proceso sea lo más eficaz posible.

Plus

El 90% de los abogados afirma que la IA generativa les ayuda en su trabajo de manera eficaz, según ELTA y Lefebvre Sarrut

Lefebvre Sarrut, líder europeo en conocimiento jurídico y fiscal, pionero en inteligencia artificial generativa para profesionales del derecho, se ha asociado una vez más a la Asociación Europea de Tecnología Jurídica (ELTA) para llevar a cabo su informe anual a nivel global sobre el uso de la Inteligencia Artificial (IA) generativa entre los profesionales legales.

Enfoque

GE HealthCare y RadNet se asocian para transformar la radiología con inteligencia artificial

GE HealthCare y DeepHealth, líder mundial en informática de la salud impulsada por inteligencia artificial (IA) y filial propiedad de RadNet, han anunciado un acuerdo de colaboración para impulsar la innovación, la comercialización y la adopción de la IA en imágenes radiológicas. Ambas compañías desarrollarán soluciones de SmartTechnology para aprovechar el potencial de la IA con el objetivo de abordar desafíos clave en toda la cadena de valor de las imágenes, mejorando la eficiencia, la colaboración entre equipos de atención sanitaria, la interpretación clínica de las imágenes y la productividad.