Con la pandemia gravitando aún sobre nosotros, la ciberseguridad en 2022 tiene, según Kaspersky, una lista de amenazas repotenciadas.
Lo hemos dicho: la “otra pandemia” no tiene el beneficio de la vunay, aunque tiene una atención crecíente de los gobiernos, no hay suficientes fondos destinados a combatirla eficientemente.
Es por ello que, para los especialistas de Kaspersky Lab, los próximos 18 meses serán tan intensos como los anteriores en cuanto a la proliferación de contagios y amenazas.
Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky, destaca que los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas.
“Hemos notado que los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire“, comenta el especialista.
Veamos los pronósticos para la ciberseguridad en 2022 que Bestuzhev y su equipo tienen para la región:
1. La consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android
Con el crecimiento y la madurez de la banca móvil, es altamente probable que los grupos cibercriminales que, tradicionalmente, atacan a los sistemas basados en Microsoft Windows, amplíen su portafolio para incluir implantes móviles.
En general, dichos troyanos y RATs serán más sofisticados en cuanto a la madurez del código y también más diversificados en cuanto a sus objetivos.
2. Los InfoStealers se abrirán un nicho que retará a la ciberseguridad en 2022 en la región
Debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, así como la facilidad de uso y la eficacia para recopilar y exfiltrar datos sensibles de sus víctimas, los troyanos infostealers se convertirán en una de las herramientas de ataque preferidas a nivel regional.
Los cibercriminales buscan un balance entre sus esfuerzos y ganancias y los infostealers suplirán esta necesidad.
Veremos un auge en su uso sin importar las motivaciones finales, ya sean financieras o para la recopilación de información inicial antes de lanzar ataques más complejos.
3. El Ransomware dirigido será una amenaza más selectiva para la ciberseguridad en 2022
La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados.
Por esta razón, este tipo de operaciones no resulta atractiva para los afiliados de Ransomware ya que su objetivo final es hacer que la víctima pague.
Al enfrentar esta situación, los afiliados serán más selectivos, centrándose en potenciales víctimas que puedan enfrentar fuertes multas si se llegase a filtrar información personal de sus clientes.
4. La comercialización exportada de activos como amenaza a la ciberseguridad en 2022
Los cibercriminales con raíces en Latinoamérica han aprendido: el mayor provecho que le pueden sacar a los datos robados es vendiendo la información de sus víctimas en las plataformas internacionales donde otros criminales la puedan comprar.
Por lo tanto, algunos criminales locales se especializarán en:
- Comprometer las redes de sus víctimas
- Exfiltrar la información sensible
- Y ponerla directamente a la venta en el mercado clandestino, ya sea en inglés u otro idioma.
5. Exploración y explotación del mercado PoS
Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago (PoS) aumentará.
Este es un mercado creciente ya que existen varios fabricantes que ofrecen este tipo de tecnologías a los negocios en general.
No obstante, aunque las tecnologías pueden variar, lo que los PoS tienen en común es que son dispositivos con poca seguridad contra los programas de código malicioso, y es ahí donde los criminales continuarán apostando.
Adicionalmente, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales.
6. Intensificación de web skimmers extranjeros en la región
A lo largo de la pandemia, los consumidores de la región se han acostumbrado a realizar compras en Internet, incluyendo víveres y otros artículos de primera necesidad.
Varios sitios de comercio electrónico que ofrecen ropa, bebidas, dispositivos electrónicos y otros artículos, serán comprometidos desde el exterior para integrar código malicioso al estilo de Web skimmers (Magecart), con el objetivo de robar los datos de pago de los clientes.
Este será un reto de ciberseguridad en 2022 para los administradores Web de la región, ya que detectar dichas amenazas exige conocer cómo funcionan los códigos maliciosos y saber sus técnicas de ofuscación.
7. Ataques dirigidos avanzados, principalmente desde el exterior, con el fin de obtener información de terceros y países aliados
Al observar la polarización que existe actualmente a nivel mundial, anticipamos que habrá ataques estilo APT que se dirigirán a las infraestructuras críticas de varios países, aliados del mundo occidental.
Dichas agresiones tendrán el objetivo de exfiltrar información de interés para los atacantes, así como para los rivales de países aliados a Latinoamérica.
8. Fábricas de trolls en redes sociales
Pronosticamos una especie de legitimación en el uso de cuentas tipo trolls o zombie por parte de diferentes actores políticos en el poder y aquellos que buscan llegar al poder.
Dicho uso se intensificará durante periodos de elecciones y momentos críticos que atraviesen las sociedades, como conmociones nacionales por sucesos de grandes proporciones.
9. Estafas con las criptodivisas
Con el aumento de la pobreza y la devaluación de las monedas nacionales, más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas.
Lamentablemente, al no ser expertos en el tema y por cultura, querrán apoyarse en personas y compañías en Internet que les ofrezcan invertir de una manera fácil.
Sin embargo, esas compañías captarán los fondos y dejarán a muchos con las manos vacías: si no al comienzo, entonces, después de un tiempo de haber pagado las comisiones por las supuestas ganancias.
10. Ataques por medio de códigos QR
En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos, entre estos:
- Para publicidad en espacios de transporte público
- Menús en restaurantes
- Acceso a promociones
- O para ubicar tiendas en centros comerciales
Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web.
Sin embargo, en algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.
Para más información sobre el pronóstico de ciberseguridad en 2022 para América Latina visite http://securelist.lat