Cloudflare considera la IA y los deepfakes como una amenaza clave, mientras que el brute force está obsoleto.

Amenazas cibernéticas en 2024: conclusiones clave de Cloudflare

En su informe anual sobre ciberdelincuencia, la empresa Cloudflare señala que “el panorama de amenazas se está volviendo más diverso y peligroso”. Los hackers están abandonando gradualmente el uso de fuerza bruta e integran actividades maliciosas dentro de flujos de trabajo legítimos, utilizando inteligencia artificial (IA) y servicios en la nube.

1. Uso activo de IA
* Automatización de ataques – las redes neuronales se emplean para crear mapas de redes en tiempo real, escribir exploits y generar deepfakes.
* Eficacia – los correos phishing generados por IA capturan a los usuarios 4,5 veces más que los métodos tradicionales.
* Ejemplo – un incidente reciente en el que estafadores falsificaron una videoconferencia de Zoom, haciéndose pasar por el director ejecutivo de la empresa y obligando a la víctima a instalar software malicioso.

2. Grupos patrocinados por el Estado
* Objetivos principales: compañías de telecomunicaciones y vulnerabilidades de APIs externas.
* Se presta especial atención a los ataques vía servicios en la nube confiables, como Google Calendar, Dropbox y GitHub. Los atacantes utilizan estas plataformas para camuflar su actividad, haciéndola menos visible ante los sistemas tradicionales de defensa.

3. Amenazas a inversores en criptomonedas
* Los hackers persiguen activamente a los propietarios de activos digitales:
* Las esquemas cripto permiten retirar fondos mediante cadenas complejas de transacciones casi sin dejar rastro.
* Para eludir la autenticación multifactor, cada vez se emplean programas infostealer que roban credenciales y tokens criptográficos directamente desde los dispositivos de las víctimas.

4. Incremento de ataques DDoS
* El informe registra un aumento en ataques hipervoluminosos pero breves, capaces de paralizar incluso sitios protegidos.

Conclusión
Los ciberdelincuentes se vuelven más inteligentes, y la difusión de IA reduce la barrera de entrada al ámbito de los ciberataques, permitiendo realizar operaciones complejas no solo por especialistas experimentados. Cloudflare insta a reforzar la protección en todos los niveles –de la infraestructura hasta el usuario final.