El año 2024 se perfila como un periodo crítico en la lucha contra la ciberdelincuencia, con expertos de Proofpoint señalando una evolución constante en las tácticas de los atacantes y la necesidad de respuestas innovadoras en ciberseguridad. Este reportaje explora las tendencias emergentes y las estrategias de defensa que están configurando el campo de batalla digital.
Códigos QR: Una Puerta Abierta al Phishing
Los códigos QR, que ganaron popularidad durante la pandemia, se han convertido en una herramienta de phishing cada vez más utilizada por los ciberdelincuentes. Proofpoint ha implementado nuevas funciones de sandboxing online para combatir esta amenaza, que se espera que aumente en 2024.
El FBI también ha advertido sobre estafas relacionadas con códigos QR, donde los usuarios son dirigidos a sitios web maliciosos que pueden comprometer su información personal y financiera.
La Amenaza de las Vulnerabilidades Zero-Day y N-Day
Los atacantes continúan explotando vulnerabilidades tanto conocidas como no declaradas. Proofpoint destaca el uso creativo de estos exploits, que han afectado desde servidores de correo web hasta dispositivos de seguridad de correo electrónico, obligando a los usuarios a reinstalar hardware físico. Esta tendencia de explotación de vulnerabilidades probablemente persistirá, impulsada por la mejora de las defensas que hace que las técnicas antiguas sean menos efectivas.
Cambios en el Comportamiento de los Atacantes
El panorama de la ciberdelincuencia es caótico, con tácticas, técnicas y procedimientos (TTP) que cambian constantemente. Proofpoint ha observado un mayor uso de sistemas de distribución de tráfico (TDS), archivos únicos y poco frecuentes, múltiples cargadores de malware y ladrones de información nuevos, así como el resurgimiento de malware antiguo como DarkGate. Se espera que los atacantes sigan experimentando con TTP en 2024.
Inteligencia Artificial en el Arsenal Cibernético
La Inteligencia Artificial (IA) se está explorando como una herramienta tanto para atacantes como para defensores. Aunque los correos electrónicos y contenidos de phishing creados con IA pueden no tener un impacto significativo debido a las herramientas de detección existentes, la IA puede mejorar la eficacia general de las operaciones de información o fraude. Proofpoint utiliza la IA para agrupar malware, ahorrando cientos de horas en la búsqueda de amenazas.
Comunidad Cibernética: Un Frente Unido
La comunidad de ciberseguridad juega un papel crucial en la defensa colectiva contra las amenazas. El intercambio de información sobre nuevo malware, TTPs, infraestructura y kits de phishing es fundamental. Esta mentalidad comunitaria será más importante que nunca en 2024, ya que los ciberdelincuentes están mejor equipados y son más creativos que nunca.