El rápido desarrollo de la IA, las tensiones internacionales y la proliferación de tecnologías “inteligentes” como Internet de las cosas (IoT) hacen que el próximo año sea particularmente desafiante en términos de ciberseguridad. Cada uno de nosotros enfrentará estos desafíos de una manera u otra, por lo que, como es costumbre, estamos aquí para ayudar a todos nuestros lectores a tomar resoluciones de Año Nuevo para lograr un 2024 más seguro.
Protege tus finanzas
El comercio electrónico y las tecnologías financieras siguen expandiéndose a nivel mundial, y se están adoptando tecnologías exitosas en nuevas regiones. Los pagos electrónicos instantáneos entre personas se han generalizado mucho más. Y, por supuesto, los delincuentes están ideando nuevos tipos de estafa. Esto implica no solo el fraude mediante sistemas de transferencia de dinero instantáneos, sino también técnicas avanzadas para robar datos de pago en sitios de comercio electrónico y tiendas en línea. Las últimas generaciones de skimmers web instaladas por piratas informáticos en sitios legítimos de compras en línea son casi imposibles de percibir, y las víctimas solo se enteran de que sus datos han sido robados cuando aparece un cargo no autorizado en su tarjeta.
¿Qué hacer?
- Vincula tus tarjetas bancarias a Apple Pay, Google Pay o a otros sistemas de pago similares disponibles en tu país. Esto no solo es conveniente, sino que también reduce la probabilidad de robo de datos cuando realizas compras en las tiendas.
- Utiliza dichos sistemas para realizar pagos en sitios web siempre que sea posible. No es necesario que introduzcas los datos de tu tarjeta bancaria de nuevo en cada sitio web nuevo.
- Protege tus teléfonos inteligentes y ordenadores con un sistema de seguridad integral como Kaspersky Premium. Esto ayudará a proteger tu dinero, por ejemplo, de un nuevo y desagradable ataque en el que se sustituyen los datos del destinatario en el momento de realizar una transferencia de dinero instantánea en una aplicación bancaria.
- Utiliza tarjetas virtuales o de un solo uso para pagos en línea si tu banco admite esta opción. Si una tarjeta virtual se puede volver a emitir rápidamente en la aplicación, cámbiala con regularidad; por ejemplo, una vez al mes. O bien, usa servicios especiales para “enmascarar” las tarjetas, generando detalles de pago únicos para cada sesión de pago. Hay muchos de estos servicios para los diferentes países y sistemas de pago.
No creas todo lo que ves
La inteligencia artificial generativa ha dominado las noticias durante 2023 y ya ha afectado de forma significativa al mercado laboral. Desafortunadamente, también se ha utilizado con fines maliciosos. Ahora, casi cualquier persona puede crear textos, fotos y vídeos falsos en cuestión de minutos, una labor que anteriormente requería mucho tiempo y habilidad. Esto ya ha tenido un impacto notable en al menos dos áreas de la ciberseguridad.
En primer lugar, la aparición de imágenes, audios y vídeos falsos en canales de noticias y redes sociales. En 2023, las imágenes generadas se utilizaron con fines de propaganda durante los conflictos geopolíticos en los países postsoviéticos y el Medio Oriente. También fueron utilizadas con éxito por estafadores para varios casos de recaudaciones de fondos falsas. Además, hacia finales de año, nuestros expertos descubrieron campañas de “inversión” masivas en las que el uso de deepfakes alcanzó un nivel completamente nuevo: ahora vemos informes de noticias y artículos en canales populares sobre empresarios y jefes de estado famosos que animan a los usuarios a invertir en determinados proyectos, todos falsos, por supuesto.
En segundo lugar, la IA ha permitido que sea mucho más fácil generar correos electrónicos de phishing, publicaciones en redes sociales y sitios web fraudulentos. Durante muchos años, uno podía identificar estas estafas por el lenguaje descuidado y los numerosos errores tipográficos, ya que los estafadores no tenían tiempo para escribirlas y corregirlas adecuadamente. Pero ahora, con WormGPT y otros modelos de lenguaje optimizados para piratas informáticos, los atacantes pueden crear un cebo mucho más convincente y variado a escala industrial. Además, los expertos temen que los estafadores comiencen a usar estos mismos modelos de IA multilingüe para crear material de phishing convincente en idiomas y regiones que rara vez han sido atacados para tales fines.
¿Qué hacer?
- Sé muy crítico con cualquier contenido emocionalmente provocativo que encuentres en las redes sociales, en especial de personas que no conoces personalmente. Adquiere el hábito de verificar siempre la información en canales de noticias acreditados y sitios web de expertos.
- No transfieras dinero a ningún tipo de recaudación de fondos o campaña de caridad sin antes realizar una verificación exhaustiva de los antecedentes del destinatario. Recuerda, en la actualidad, generar historias e imágenes desgarradoras es literalmente tan fácil como presionar un botón.
- Instala protección contra phishing y estafas en todos tus dispositivos y activa todas las opciones que analizan enlaces, sitios web, correos electrónicos y archivos adjuntos. Esto reducirá el riesgo de hacer clic en enlaces de phishing o de visitar sitios web fraudulentos.
- Activa la protección de anuncios de banner; tanto Kaspersky Plus como Kaspersky Premium tienen esta función, al igual que varios navegadores. La publicidad maliciosa es otra tendencia para 2023-2024.
Algunos expertos anticipan la aparición de sistemas de etiquetado y análisis de contenido generados por IA en 2024. Sin embargo, no esperes que se implementen de forma rápida o global, o que sean completamente confiables. Incluso si estas soluciones surgen, siempre verifica dos veces cualquier información con fuentes confiables.
No creas todo lo que oyes
Los deepfakes de voz basados en IA de alta calidad ya se utilizan activamente en esquemas fraudulentos. Alguien que diga ser tu “jefe”, “familiar”, “colega” o alguna otra persona con una voz familiar podría llamar para pedir ayuda urgente o para ayudar a otra persona que pronto se comunicará contigo. Dichos esquemas tienen como objetivo principal engañar a las víctimas para que envíen dinero voluntariamente a los delincuentes. También existen situaciones más complejas, por ejemplo, atacar a empleados de una empresa a fin de obtener las contraseñas para acceder a la red corporativa.
¿Qué hacer?
- Verifica cualquier llamada inesperada o alarmante sin entrar en pánico. Si te llama alguien que supuestamente conoces bien, haz una pregunta que solo esa persona pueda responder. Si un colega llama, pero su pedido parece extraño, por ejemplo, te pide que le envíes o deletrees una contraseña, envíes un pago o hagas algo más inusual, comunícate con otros colegas o superiores para comprobar la situación.
- Usa aplicaciones de identificación de llamadas para bloquear las llamadas no deseadas y fraudulentas. Algunas de estas aplicaciones funcionan no solo con llamadas telefónicas regulares, sino también con llamadas a través de aplicaciones de mensajería como WhatsApp.
Compra solo dispositivos inteligentes de Internet de las cosas (IoT) seguros
Los dispositivos de IoT mal protegidos crean una variedad de problemas para sus dueños: las aspiradoras robot espían a sus dueños, los comederos inteligentes para mascotas pueden darle a tu mascota un banquete no planificado o una huelga de hambre severa, los decodificadores roban cuentas y crean proxies fraudulentos en tu red doméstica, los monitores para bebés y las cámaras de seguridad domésticas convierten tu hogar en un programa de telerrealidad sin tu conocimiento.
¿Qué podría mejorar en 2024? La aparición de requisitos reglamentarios para los fabricantes de dispositivos de IoT. Por ejemplo, el Reino Unido prohibirá la venta de dispositivos con usuarios y contraseñas predeterminados como “admin/admin”, y requerirá que los fabricantes revelen por adelantado durante cuánto tiempo recibirá actualizaciones de firmware un dispositivo en particular. En los EE. UU., se está desarrollando un sistema de etiquetado de seguridad que permitirá comprender qué se debe esperar de un dispositivo “inteligente” en términos de seguridad incluso antes de la compra.
¿Qué hacer?
- Averigua si hay iniciativas similares en tu país y aprovéchalas al máximo comprando solo dispositivos IoT seguros con un largo período de soporte declarado. Es probable que una vez que los fabricantes se vean obligados a garantizar la seguridad de los dispositivos inteligentes a nivel local, realicen los cambios correspondientes en los productos para el mercado global. Luego, podrás escoger un producto adecuado al revisar, por ejemplo, la “etiqueta de seguridad” estadounidense y comprarlo, incluso si no te encuentras en los EE. UU.
- Configura cuidadosamente todos los dispositivos inteligentes siguiendo nuestros consejos detallados sobre cómo crear un hogar inteligente y configurar su seguridad.
Cuida de tus seres queridos
Las estafas que involucran mensajes de texto, imágenes y voces falsos pueden ser muy efectivas cuando se usan en personas mayores, niños o personas menos interesadas en la tecnología. Piensa en tu familia, amigos y colegas: si alguno de ellos puede acabar siendo víctima de cualquiera de los esquemas descritos anteriormente, tómate el tiempo para ponerlos al tanto o proporcionar un enlace a nuestro blog.
¿Qué hacer?
- No te limites a proporcionar información general de nuestros artículos. Busca más allá de nuestro blog para encontrar lecciones de ciberseguridad adecuadas para tus seres queridos sobre la base de su edad y temperamento.
- Asegúrate de que todos los ordenadores y teléfonos de tu familia estén completamente protegidos. Con Kaspersky Premium, puedes proteger tantos dispositivos como necesites, en cualquier plataforma popular: Windows, macOS, Android o iOS.
Antes de despedirnos y desearte un feliz y pacífico 2024, un pequeño consejo final: las resoluciones de Año Nuevo del año pasado siguen siendo muy relevantes. La transición a sistemas sin contraseña avanza a un ritmo rápido, por lo que no tener contraseña en el Año Nuevo podría ser una buena idea, mientras que la higiene cibernética básica se ha vuelto aún más crucial. Ups; casi lo olvido: ¡te deseo un feliz y pacífico 2024!…