“El
cibercrimen está en constante evolución, por ende, ni las empresas ni
los consumidores pueden bajar la guardia. Estemos en pandemia o no, los
atacantes están siempre atentos a las últimas tendencias y tecnologías
para enganchar al mayor número de víctimas. Sin embargo, hemos notado
que los ataques han pasado de ser básicos y masivos a más complejos y
selectivos, lo que nos da a entender que los cibercriminales están
afinando sus tácticas y procedimientos para evitar dar golpes al aire”, comenta Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Los pronósticos 2022 del Equipo de Investigación y Análisis de Kaspersky América Latina para la región son los siguientes:
- La consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android.
Con el crecimiento y la madurez de la banca móvil, es altamente
probable que los grupos cibercriminales que tradicionalmente atacan a
los sistemas basados en Microsoft Windows, amplíen su portafolio para
incluir implantes móviles. En general, dichos troyanos y RATs serán más
sofisticados en cuanto a la madurez del código y también más
diversificados en cuanto a sus objetivos.
- Los InfoStealers se abrirán un nicho en el mercado cibercriminal de la región.
Debido al bajo costo de licenciamiento y amplia disponibilidad de
versiones crackeadas, así como la facilidad de uso y la eficacia para
recopilar y exfiltrar datos sensibles de sus víctimas, los troyanos
infostealers se convertirán en una de las herramientas de ataque
preferidas a nivel regional. Los cibercriminales buscan un balance entre
sus esfuerzos y ganancias y los infostealers suplirán esta necesidad.
Veremos un auge en su uso sin importar las motivaciones finales, ya sean
financieras o para la recopilación de información inicial antes de
lanzar ataques más complejos.
- El Ransomware dirigido será aún más selectivo.
La cultura de la región impide que los criminales persuadan a sus
víctimas a que paguen por recuperar sus datos cifrados. Por esta razón,
este tipo de operaciones no resulta atractiva para los afiliados de
Ransomware ya que su objetivo final es hacer que la víctima pague. Al
enfrentar esta situación, los afiliados serán más selectivos,
centrándose en potenciales víctimas que puedan enfrentar fuertes multas
si se llegase a filtrar información personal de sus clientes.
- La comercialización exportada de activos.
Los cibercriminales, con raíces en Latinoamérica, han aprendido que el
mayor provecho que le pueden sacar a los datos robados es vendiendo la
información de sus víctimas en las plataformas internacionales donde
otros criminales la puedan comprar. Por lo tanto, algunos criminales
locales se especializarán en comprometer las redes de sus víctimas,
exfiltrar la información sensible y ponerla directamente a la venta en
el mercado clandestino, ya sea en inglés u otro idioma.
- Exploración y explotación del mercado PoS. Al
retomar las actividades habituales previo a la pandemia, el uso de los
puntos de pago (PoS) aumentará. Este es un mercado creciente ya que
existen varios fabricantes que ofrecen este tipo de tecnologías a los
negocios en general. No obstante, aunque las tecnologías pueden variar,
lo que los PoS tienen en común es que son dispositivos con poca
seguridad contra los programas de código malicioso y es ahí donde los
criminales continuarán apostando. Adicionalmente, los atacantes seguirán
buscando oportunidades para explotar los pagos electrónicos realizados
desde el celular a través de plataformas digitales.
- Intensificación de web skimmers extranjeros en la región. A
lo largo de la pandemia, los consumidores de la región se han
acostumbrado a realizar compras en Internet, incluyendo víveres y otros
artículos de primera necesidad. Varios sitios de comercio electrónico
que ofrecen ropa, bebidas, dispositivos electrónicos y otros artículos,
serán comprometidos desde el exterior para integrar código malicioso al
estilo de Web skimmers (Magecart) con el objetivo de robar los datos de
pago de los clientes. Este será un reto para los administradores Web de
la región ya que detectar dichas amenazas exige conocer cómo funcionan
los códigos maliciosos y saber sus técnicas de ofuscación.
- Ataques dirigidos avanzados, principalmente desde el exterior, con el fin de obtener información de terceros y países aliados.
Al observar la polarización que existe actualmente a nivel mundial,
anticipamos que habrá ataques estilo APT que se dirigirán a las
infraestructuras críticas de varios países, aliados del mundo
occidental. Dichas agresiones tendrán el objetivo de exfiltrar
información de interés para los atacantes, así como para los rivales de
países aliados a Latinoamérica.
- Fábricas de trolls en redes sociales. Pronosticamos una especie de legitimación en el uso de cuentas tipo trolls o zombie
por parte de diferentes actores políticos en el poder y aquellos que
buscan llegar al poder. Dicho uso se intensificará durante periodos de
elecciones y momentos críticos que atraviesen las sociedades, como
conmociones nacionales por sucesos de grandes proporciones.
- Estafas con las criptodivisas.
Con el aumento de la pobreza y la devaluación de las monedas
nacionales, más personas buscarán formas de sobrevivir o de asegurar sus
fondos en criptodivisas. Lamentablemente, al no ser expertos en el tema
y por cultura, querrán apoyarse en personas y compañías en Internet que
les ofrezcan invertir de una manera fácil. Sin embargo, esas compañías
captarán los fondos y dejarán a muchos con las manos vacías; si no al
comienzo, entonces después de un tiempo de haber pagado las comisiones
por las supuestas ganancias.
- Ataques por medio de códigos QR.
En 2021, se identificaron varios ataques por medio de códigos QR, los
cuales son cada vez más comunes por sus diferentes usos, entre estos:
para publicidad en espacios de transporte público, menús en
restaurantes, acceso a promociones o para ubicar tiendas en centros
comerciales. Este método de ataque combina la ingeniería social con la
facilidad que esta tecnología ofrece a los usuarios para que, desde sus
dispositivos móviles, puedan acceder de forma inmediata a sitios web.
Sin embargo, en algunos casos, estos pueden contener código malicioso
que se descarga e instala en los dispositivos de los usuarios o hasta
pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.
“Como en la vida real, el ambiente
digital también se está preparando para el mundo ‘hibrido’. Aunque en
2022 presenciaremos ataques que aprovechen tecnologías centradas en esta
tendencia, como infecciones a través de los códigos QR y RATs, no hay
que subestimar las ciberamenazas que han hecho ruido este 2021, como
ataques a criptodivisas y el ransomware”, comentó Bestuzhev.
“De hecho, a medida que estos se vuelven más selectivos y complejos, se
vuelven más peligrosos, aumentando la probabilidad de altas pérdidas
financieras y daños a la reputación de sus víctimas. Si algo hemos
aprendido durante estos últimos 18 meses de confinamiento y
transformación digital es que tanto empresas como usuarios finales deben
contar con un conocimiento básico de ciberseguridad y practicar buenos
hábitos digitales. En el caso de las empresas, estas también deben
conocer las técnicas y procedimientos de los actores de ataques, contar
con una visibilidad técnica en sus redes para identificar a los
atacantes por medio de las anomalías en logs, así como con una
inteligencia de amenazas accionable”.
Para más información sobre el pronóstico 2022 para América Latina de Kaspersky, visite http://securelist.lat
Nota para el editor: Las predicciones de ciberamenazas
2022 para América Latina forman parte del Boletín de seguridad de
Kaspersky (KSB), una serie anual de predicciones e informes analíticos
sobre cambios clave en el mundo de la ciberseguridad.
El próximo reporte global, las predicciones de amenazas financieras,
contará con un webinar dirigido por Dmitry Bestuzhev, Director del
Equipo de Investigación y Análisis para América Latina, el próximo
martes, 23 de noviembre a las 2:00 PM GMT. Para más información, visite este enlace.
|
|
No hay comentarios:
Publicar un comentario