10 Tendencias de ciberseguridad para 2024: ataques RaaS, piratas informáticos que utilizan IA
Los expertos coinciden en que 2024 será un año muy ocupado para los ciberdelincuentes. Entre las tendencias de ciberseguridad para 2024 se encuentran un aumento continuo de los ataques de ransomware como servicio ( RaaS ) y un uso cada vez mayor de la inteligencia artificial (IA) por parte de los ciberdelincuentes.
Los ciberdelincuentes han sido especialmente activos durante este año, 2023 con ataques de transferencia de MOVEit que afectaron a más de 2.660 organizaciones y un ataque de ransomware a MGM Resorts que afectó a numerosos hoteles y casinos en el Strip de Las Vegas.
Se espera que 2024 sea igual de desafiante, si no más, para los que trabajamos en el lado de la seguridad. Hay que tener en cuenta, que con un ordenador y una conexión a Internet, cualquiera hoy en día puede ser un hacker.
Además, la integración de la IA en las ciberamenazas marca un cambio de paradigma en las capacidades de los actores maliciosos, afirmó.
Los ciberdelincuentes están aprovechando cada vez más la IA para mejorar la sofisticación y eficiencia de sus ataques.
Las herramientas impulsadas por IA pueden automatizar varias etapas de un ciberataque , desde el reconocimiento hasta la explotación y la evasión, permitiendo a los atacantes adaptarse y aprender de sus objetivos en tiempo real.
1. Atracos cibernéticos: casinos y casas de apuestas online.
Los ciberdelincuentes se dirigen cada vez más a los proveedores de la cadena de suministro digital, con un mayor enfoque en los proveedores de seguridad e identidad.
Las tácticas agresivas de ingeniería social, incluidas las campañas de phishing, son cada vez más frecuentes.
El grupo Scattered Spider, responsable de los Los ataques de ransomware en los casinos de Las Vegas muestran la sofisticación de estas tácticas.
El phishing a los empleados de la mesa de ayuda para obtener credenciales de inicio de sesión y eludir la autenticación multifactor (MFA) mediante códigos de contraseña de un solo uso (OTP) de phishing se están convirtiendo en prácticas estándar. Estas tácticas se han extendido a los ataques a la cadena de suministro, comprometiendo a los proveedores de proveedores de identidad (IDP) para acceder a información valiosa de los clientes.
El pronóstico para 2024 incluye la replicación y adopción generalizada de tácticas de ingeniería social tan agresivas, ampliando el alcance de los intentos iniciales de compromiso más allá de los dispositivos de borde tradicionales y los dispositivos de transferencia de archivos.

2. Phising
Una tendencia notable durante el año pasado fue el dramático crecimiento del número de casos de phishing en dispositivos móviles, la cual se espera se incremente durante este año 2024.
Los actores de amenazas están redirigiendo estratégicamente a las víctimas hacia interacciones móviles, explotando las vulnerabilidades inherentes a las plataformas portátiles. El abuso conversacional, incluido el smishing, ha experimentado un crecimiento exponencial. Las campañas multitáctiles pretenden atraer a los usuarios de los ordenadores de sobremesa a los dispositivos móviles, utilizando tácticas como códigos QR y llamadas de voz fraudulentas. Esto no sólo hace que los ataques de phishing sean más eficaces en los dispositivos móviles, sino que también complica la detección por parte de los equipos de seguridad de las empresas.
3. Brechas de seguridad de Identidad
Dentro de las tendencias de ciberseguridad para este año los ataques basados en la identidad dominarán las brechas, explotando vulnerabilidades arraigadas en el comportamiento humano y oscurecidas por una visibilidad limitada. La creencia convencional de que los ciberatacantes se basan en vulnerabilidades y exposiciones comunes (CVE) está perdiendo relevancia. En su lugar, la identidad es la nueva vulnerabilidad. Las organizaciones deben dejar de centrarse principalmente en fortificar la infraestructura para proteger las credenciales almacenadas, las cookies de sesión, las claves de acceso y abordar los errores de configuración, especialmente cuando se trata de cuentas privilegiadas. El eslabón humano de la cadena de ataque exige defensas rápidas e innovadoras.
4. Aplicaciones SaaS como vectores de ataque sigilosos
En 2024, los ciberdelincuentes seguirán explotando las modernas aplicaciones SaaS, ocultando cargas maliciosas en la nube y aprovechando las brechas de seguridad para sus nefastos objetivos, según ha afirmado Tal Zamir, CTO de Perception Point.
Incidentes recientes, subrayan la importancia de las aplicaciones SaaS como cómplices confiados en los ciberataques. Las organizaciones deben reforzar sus defensas, reconociendo el potencial de las aplicaciones SaaS como nuevos y potentes vectores de ataque.
5. Cambio hacia un enfoque basado en servicios
El nuevo año provocará una tendencia aún mayor hacia la consolidación de herramientas y capacidades de seguridad, así como un movimiento de las medianas y pequeñas empresas hacia un enfoque basado en servicios.
Los MSP (Managed Services Provider) desempeñarán un papel cada vez más importante en esa cadena de valor, ayudando a ofrecer servicios de seguridad a estos segmentos del mercado. Las PYMES no podrán encontrar el talento adecuado (y conservarlo) para desarrollar sus propios servicios internos.
Tampoco tendrá sentido financiero para ellos hacerlo dadas las complejidades siempre cambiantes del panorama tecnológico y de amenazas. La escala vendrá del espacio de los MSP, así como de los proveedores que suministran los MSP.
6. Ataques vía RaaS, Hackers usando Inteligencia Artificial
Desafortunadamente, cada vez hay más delincuentes utilizando la Inteligencia Artificial con fines maléficos. Además, los grupos de cibercriminales, y en concreto los de Ransomware se están organizando para ofrecer sus servicios «on demand», es decir, subcontratar su tecnología y conocimiento a delincuentes comunes, lo que provocará un aumento de los casos de Ransomware y de ciberdelincuencia.

7. Más ataques a Estados-nación
Otra de las tendencias de ciberseguridad para 2024 son las que los acontecimientos geopolíticos hacen probable, es decir, que veamos aún más ataques de estados-nación, con China y Rusia a la cabeza, seguidos por Corea del Norte e Irán.
Estos ataques buscarán:
- Alterar o prepararse para alterar la confidencialidad, integridad y disponibilidad de datos y servicios en infraestructuras críticas como servicios públicos, transporte marítimo e instituciones financieras.
- Robar datos confidenciales de identificación personal desde dondequiera que se mantengan, incluidos los servicios militares y de inteligencia y las organizaciones de salud
- Socavar la confianza del público en las instituciones; y en el caso de Corea del Norte, conseguir dinero para un régimen hambriento de efectivo.
8. Elecciones presidenciales
En elecciones pasadas, esto fue más un proceso manual de lo que deberíamos esperar con el aumento de la IA generativa y otras herramientas que parecen bien posicionadas para tener impacto en este espacio.
Quien pueda desarrollar mejor tecnologías para aportar algún nivel de verdad, identificación o atribución a estos usos menos escrupulosos de la tecnología será un disruptor y le hará un favor al mundo al ayudar a ir un paso por delante de esto de alguna manera.
9. El número de hacker aficionados aumentará
En el mundo se estima que hay más de 166.000 hackers maliciosos activos. Estos producen un ciberataque cada 39 segundos, y la tendencia es que vayan en aumento, hasta que haya un ataque cada segundo en el mundo. Por tanto, es fundamental tomar medidas preventorias dentro de nuestra organización y poner las mayores dificultades posibles a los malhechores para que comercien ilegalmente con nuestros datos y pongan en peligro la viabilidad del negocio.
10. Los datos de clientes se venderán como churros de San Ginés
Los investigadores de NordVPN descubrieron que alrededor del 55% de los hilos de discusión de los foros de la web oscura giraban en torno a datos filtrados de clientes, como credenciales de redes sociales, licencias de conducir, direcciones, correos electrónicos y otros datos personales.
Esto significa que los delincuentes informáticos seguirán buscando datos personales vulnerables y ningún usuario estará a salvo de la delincuencia.