Ciberdelincuentes atacarán Telegram en 2024: ¿cómo protegerse?

Con el avance de ChatGPT y otras aplicaciones de inteligencia artificial, los ciberdelincuentes estarán más 'capacitados' que nunca, y atacarán apps de mensajería como Telegram.

La inteligencia artificial seguirá progresando en 2024 y con ella los desafíos en áreas críticas para empresas y usuarios, como la ciberseguridad, que este año tendrá 'hackers' apuntando a las aplicaciones de mensajería más utilizadas, como Telegram.

Varios laboratorios de firmas de ciberseguridad, como ESET Latinoamérica, ya analizaron las amenazas que más impacto tendrán en 2024 y destacan que el cibercrimen posará su mirada en los chats de los usuarios, hará campañas de espionaje y mejorará sus troyanos bancarios.

Ciberdiccionario: todo lo que necesita saber sobre seguridad informática

“En el vertiginoso paisaje digital de América Latina, será un año desafiante para la seguridad informática. Mientras la tecnología avanza, también lo hacen las amenazas cibernéticas", comenta el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez.

A continuación, PRIMICIAS repasa algunas de las principales tendencias de ciberseguridad a tomar en cuenta, y detalla cómo protegerse.

Cibercrimen en aplicaciones de mensajería
Firmas como ESET esperan que los ciberdelincuentes apuntarán sus actividades de estafa en aplicaciones como Telegram y plataformas similares.

También se espera que una vez 'secuestrados' los datos de los usuarios, estos se vendan libremente en la Dark Web, aquel espacio de la internet oscura que se presta para ilícitos.

“El principal reto radicará en encontrar un enfoque que logre armonizar la seguridad digital con la preservación de la libertad individual, dice Gutiérrez Amaya de ESET.

¿Cómo atacarán los hackers en Telegram o WhatsApp? Básicamente, utilizarán mensajes falsos de ingeniería social, sobre millonarios premios o loterías de visas; y también llamadas engañosas de números extranjeros y con contactos que no existen, o creados con inteligencia artificial.
La IA en escena
Imagen referencial de ChatGPT. Pixabay.

Con el avance de ChatGPT y otras aplicaciones que incorporan tecnologías de inteligencia artificial generativa, se abre una ventana de oportunidades y peligros.

Por un lado, las empresas pueden implementar modelos de lenguaje avanzados para detectar amenazas.

Pero por el otro, actores malintencionados pueden orquestar ataques basados en la ingeniería social aún más sofisticados.

Con las herramientas de inteligencia artificial generativa, algunas hasta gratuitas, se ha demostrado lo sencillo que puede ser generar correos electrónicos, mensajes o llamadas automatizadas que imiten de manera convincente a usuarios legítimos.

Así que en 2024 dude de casi todo lo que recibe, como una fotografía inversímil del papa Francisco pidiendo ayuda en su iglesia, o de una hermosa modelo invitándolo a un evento.
Troyanos bancarios
Compras en línea con tarjeta de crédito. Foto referencial del 18 de septiembre de 2023. PRIMICIAS

Los cambios identificados durante este año en la forma de propagarse y el diseño de los troyanos bancarios indican que este tipo de amenazas seguirán vigentes y evolucionarán.

Desde ESET esperan una mayor sofisticación en técnicas de evasión, como el uso de técnicas de camuflaje y la exploración de vulnerabilidades específicas de la región.

¿Qué es un troyano bancario? Técnicamente, es un tipo de virus o archivo malicioso que infecta un sistema y su fin es robar datos de la banca en línea, sistemas de pago electrónico y tarjetas de débito o crédito.

Por ello, las empresas de ciberseguridad resaltan que la primera línea de defensa es el usuario o cliente, quien debe tener buenas prácticas de ingreso al sistema, es decir, una clave robusta y estar alerta a engaños que lleguen en correos electrónicos.
Ojo a los cascos virtuales
Una modelo con las nuevas gafas Apple de realidad aumentada, Vision Pro, el 5 de junio de 2023. Apple

El "desenfrenado" uso de códigos QR y los cascos y gafas de realidad virtual y mixta serán otro de los focos de la ciberseguridad.

La firma de ciberseguridad Panda señala en su web que en 2024 "veremos cómo un investigador o un pirata informático malintencionado encuentra la manera de recopilar o acceder a los datos de los sensores de los auriculares y recrear el entorno en el que juegan los usuarios".

Estos cascos ofrecen una gran cantidad de información nueva y personal que puede ser robada, monetizada y utilizada como arma por los malhechores, por ejemplo, el diseño o ubicación exacta del hogar.

Claves de protección

Si bien un buen antivirus es esencial para proteger un computador o teléfono inteligente, hay también otras herramientas de protección para evitar ser víctima de ciberdelitos. La mayoría de ellos depende del sentido común del usuario.

En las apps de mensajería, siempre cierre una sesión iniciada en el computador.
Procure no dar clic a ningún enlace de un contacto desconocido, que lo lleve a otra app externa, como una red social.
Tampoco dé clics o ingrese a un enlace desconocido de un correo electrónico, aún cuando le prometan ganar el premio mayor de la lotería.
No conteste llamadas por WhatsApp de números extranjeros, a menos que espere la llamada de algún amigo o familiar en otro país.
En general, desconfíe de casi todo anuncio exagerado, como películas gratis, promociones imperdibles, u ofertas de empleos increíbles, ya que pueden llevarlo a descargar malware o virus.
Y en el caso de los portales bancarios, es fundamental que coloque una contraseña robusta, con números, letras y caracteres especiales. No utilice nombres propios de hijos, familiares o mascotas para sus claves.
Además, ingrese a portales bancarios y de tarjetas de crédito en navegadores seguros, y nunca desde una conexión gratuita de Wifi en una cafetería o restaurante.
Cuando reciba un correo electrónico de su banco, pidiendo cambio de contraseña, dude del mensaje, puesto que las entidades bancarias no suelen hacer estos pedidos vía mail.