SISTEMAS BAJO ATAQUE

«Los ataques de ‘ransomware’ ya son una pesadilla para particulares y empresas. En 2022 vimos a ciberdelincuentes amenazando con divulgar públicamente los datos de sus víctimas si no se pagaba el rescate, y es previsible que esta tendencia crezca en 2023», señala Michal Salat, director de Inteligencia de Amenazas de Avast (www.avast.com).

Estos ataques ponen en peligro los archivos personales de las personas y representan un doble riesgo para las empresas, ya que la pérdida de archivos sensibles y la violación de datos empresariales pueden tener graves consecuencias para su negocio y reputación, según explica.

Secuestro de datos

Un ataque de ‘ransomware’ exitoso puede provocar que una empresa tenga que gastar millones de dólares o euros en los costes derivados de la interrupción de sus operaciones, de la recuperación de los dispositivos y de la implementación de programas de respuesta a incidentes, de acuerdo a Salat

También puede provocar altos costes operativos para los hospitales, derivados de la imposibilidad de realizar operaciones quirúrgicas, y para las fábricas, obligadas a detener su producción, añade.

Por otra parte, según Salat «llevamos tiempo viviendo en una ‘estafademia’, y no hay signos de que se desacelere esta auténtica epidemia de ciberestafas, «en la que los estafadores se aprovechan de las debilidades humanas».

Señala que las bandas de ciberdelincuentes hacen todo lo posible para aprovechar los peores temores de las personas, que las vuelven más vulnerables a que sus dispositivos sean pirateados, para engañarlas y así conseguir que les envíen dinero o faciliten sus datos personales.

En 2023 «esperamos ataques que jueguen con las preocupaciones económicas y medioambientales de la gente» según Salat.

Señala que «las estafas inundan las bandejas de entrada de la gente en forma de correos electrónicos de ‘phishing’ (envío de mensajes fraudulentos diseñados para engañar a una persona y que revelen información confidencial), y además «bombardean las aplicaciones de mensajería de texto de la gente, y llegan a los usuarios través de llamadas telefónicas de los estafadores».

Otra tendencia en ciberataques prevista para 2023 es la suplantación de cuentas en las redes sociales, en la que los ciberdelincuentes podrían suplantar la identidad de los amigos de un usuario.

Los especialistas ofrecen una serie de medidas prácticas para prevenir el ‘ransomware’ y protegerse de las estafas, en dos guías publicadas en su plataforma de información y asesoramiento en línea Avast Academy (https://www.avast.com/es-es/c-what-is-ransomware; https://www.avast.com/es-es/c-scam).

Objetos conectados

Por su parte, en 2023 los ciberdelincuentes van a seguir intentando explotar las vulnerabilidades de los dispositivos de Internet de las Cosas o IoT (objetos de uso cotidiano como cerraduras, persianas, luces, televisores y electrodomésticos, conectados entre sí y a Internet), según predice Dan Berte, director de Seguridad IoT en Bitdefender .

Los ataques a los dispositivos de IoT «van a convertirse en un gran problema tanto para empresas como para usuarios», según el directivo de esta firma de ciberseguridad (www.bitdefender.es).

Una reciente investigación de esta compañía sobre una marca de cámaras de vigilancia determinó que, potencialmente, millones de dispositivos eran susceptibles de presentar vulnerabilidades que permitían tanto su control como el acceso a su contenido (audio y video) y a las credenciales de los usuarios.

«Este es solo un ejemplo de los casos con los que nos encontramos habitualmente», destaca Berte.

Añade que «la pandemia ha agravado los riesgos de seguridad a los que nos enfrentamos con los dispositivos IoT, ya que muchos de estos aparatos seguramente se ejecutan en la misma red que utilizan las personas para acceder a sus recursos corporativos al trabajar desde casa».

«Cualquier dispositivo con una dirección IP es una puerta de entrada potencial para los ciberdelincuentes, resultando complicado para las organizaciones tener bajo control aquellos entornos digitales que están fuera de su propio perímetro», concluye Berte.

Por otra parte, Martin Zugec, director de Soluciones Técnicas en Bitdefender, alerta sobre los ataques de tipo híbrido (efectuados por máquinas y seres humanos) que, según predice, se van a dirigir a empresas de todos los tamaños.

«A medida que las organizaciones implementan medidas de detección y respuesta para reducir el tiempo que los creadores de amenazas permanecen sin ser detectados, los ciberdelincuentes mejoran la identificación de oportunidades y el uso de vulnerabilidades de los sistemas, con las que logran abrir puertas y perpetrar ataques cada vez más sofisticados», según Zugec.

En Bitdefender observan además una creciente cantidad de ataques que comienzan utilizando técnicas automatizadas de escaneo para identificar sistemas vulnerables. «Una vez que la vulnerabilidad ha sido detectada, un ser humano decide si vale la pena seguir adelante con ese objetivo», explican.

Estos «ataques híbridos aumentan mucho el riesgo para organizaciones que, con independencia de su tamaño, almacenan datos valiosos o forman parte de la cadena de suministro de otra corporación más grande», según Zugec. Por otra parte, los expertos de la firma tecnológica NuuBB (www.nuubb.com) han identificado los 6 tipos de ciberataque que serán más habituales en 2023, y ante los cuales empresas, profesionales y organizaciones deben prepararse, aumentando sus niveles de protección en materia de ciberseguridad, según recomiendan.

Malware avanzado

Los programas maliciosos se adaptarán más fácilmente y pueden cambiar la apariencia para evadir los sistemas de detección y el software antivirus, según NuuBB.

Ransomware con rescates

Los ciberatacantes utilizarán métodos sofisticados para evadir las medidas tradicionales de detección de ‘ransomware’, aprovechar los procesos comunes para introducirse en los sistemas y moverse por la red buscando datos e información de autentificación, que una vez sustraídos y cifrados, amenazarán con vender o filtrar si no se paga un elevado rescate.

Phising de nueva generación

Los ataques para obtener mediante engaños los datos privados de los usuarios, se perfeccionarán y ya no se efectuarán a través de los habituales emails «dudosos con faltas de ortografía o errores que delatan su falsedad. Los ataques también llegarán a través de SMS a los teléfonos móviles, que están más desprotegidos, según NuuBB.

Redes domésticas

Estos ataques aprovecharán el auge del teletrabajo para entrar en el sistema de la empresa desde los equipos que utilizan los trabajadores en sus casas.

Ataques mediante IA

Los ciberdelincuentes efectuarán ataques cada vez más inteligentes, convincentes y mejor desarrollados, utilizando la IA como método de intrusión, aprendizaje de usos y hábitos, suplantación de identidad y falsificación de documentos, asegura esta misma fuente.

Deepfakes

Los mensajes con imágenes, videos o elementos visuales falsos, pero que no pueden distinguirse de los contenidos que son auténticos, y que son creados mediante la Inteligencia Artificial, engañarán de manera cada vez más certera a sus receptores y serán cada vez más utilizados con fines maliciosos, con una elevada repercusión en muchos ámbitos, según reconocen los especialistas de NuuBB.