Categories: Seguridad

En 2024 surgirán trucos de ingeniería maliciosos dirigidos a grandes modelos de lenguaje

La seguridad seguirá siendo un tema fundamental para las estrategias empresariales en 2024. A falta de un mes para que finalice 023, comienzan a surgir los primeros pronósticos para el nuevo año.

Con la inteligencia artificial (IA) como otra gran tendencia a tener en cuenta, el equipo de investigación de WatchGuard Threat Lab cree que surgirán trucos de ingeniería maliciosos dirigidos a grandes modelos de lenguaje (LLM).

No sólo las compañías experimentan con las posibilidades de la inteligencia artificial, los ciberdelincuentes también lo hacen, de modo que intentarán explotar estos modelos para sus fines maliciosos.

En 2024 “un ingeniero inteligente, ya sea un atacante criminal o un investigador, descifrará el código y manipulará un LLM para que filtre datos privados”, de acuerdo con la lista de predicciones.

También cabe espera que los proveedores de servicios gestionados redoblen su apuesta por las plataformas automatizadas, que cobre presencia el vishing por medio de chatbots de voz y que crezcan las ventas de herramientas de phishing con IA en la Dark Web.

La escasez de talento es un problema persistente. En 2024, tanto pequeñas como medianas empresas terminarán recurriendo a los a proveedores de servicios gestionados y de seguridad (MSP y MSSP) para reforzar su protección. Estos, a su vez, apostarán por tecnología de seguridad unificada y una fuerte automatización, algo que será posible gracias a los avances en inteligencia artificial y aprendizaje automático.

La combinación de audio deepfake y grandes modelos de lenguaje capaces de mantener conversaciones incrementará el volumen de las llamadas de vishing durante los próximos meses. Una vez que las víctimas hayan sido engañada, no será necesaria la participación de un actor de amenazas humano.

Del mismo modo, las herramientas impulsadas por IA ganarán enteros para terminar convertidas en las soluciones maliciosas más vendidas en los mercados clandestinos.

Otra predicción de WatchGuard Threat Lab tiene que ver con los hacks en auriculares de realidad virtual y mixta, que permitirán recrear entornos de usuario. En concreto, “un investigador o un hacker malintencionado encontrará una técnica para recopilar algunos de los datos de los sensores de los cascos de VR/MR para recrear el entorno en el que juegan los usuarios”.

Por último, es probable que el uso constante de códigos QR derive en “un hackeo importante que cope titulares, causado por un empleado que sigue un código QR hasta un destino malicioso“.

“Cada nueva tendencia tecnológica abre nuevos vectores de ataque para los ciberdelincuentes”, comenta Corey Nachreiner, director de seguridad de WatchGuard Technologies.

“En 2024, las amenazas emergentes dirigidas a empresas y particulares serán aún más intensas, complicadas y difíciles de gestionar”, dice.

Esto significa que, “con una escasez continua de habilidades de ciberseguridad, la necesidad de MSP, seguridad unificada y plataformas automatizadas para reforzar la ciberseguridad y proteger a las organizaciones del panorama de amenazas en constante evolución nunca ha sido mayor”, advierte Nachreiner.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago