Tecnologia
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

A medida que el mundo se prepara gradualmente para un escenario de trabajo permanente desde cualquier lugar, las empresas están haciendo un esfuerzo constante para trasladar los servicios heredados a la nube.

Bitdefender, especialista en seguridad, ha llevado a cabo un análisis de las posibles amenazas más comunes en este 2022. El estudio ha concluido en:

1.- El ransomware seguirá dominando el panorama de las amenazas

“El ransomware seguirá siendo el tipo de ciberdelito más lucrativo en 2022. Esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión”, ha señalado Dragos Gavrilut, director del Cyber Threat Intelligence Lab de Bitdefender. “Al igual que cualquier empresa, el ransomware tendrá que mantenerse constantemente al día tanto con lo que hace la competencia como los proveedores de ciberseguridad”.

Bitdefender también espera un aumento del ransomware en entornos Linux que tienen como objetivo el almacenamiento o las plantillas de ESXi. Se trata del ransomware silencioso: el malware que permanece inactivo durante períodos de tiempo antes de cifrar los datos probablemente se utilizará en más ataques. La vulnerabilidad Java Log4j que recientemente ha sacudido a la comunidad de ciberseguridad debido a su omnipresencia y facilidad de explotación, ha creado una tormenta perfecta para el ransomware.

Esperamos ver las consecuencias de Log4j en los próximos meses y potencialmente en los próximos años. Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), lo ha calificado como “el defecto más grave” que ha visto durante su trayectoria profesional.

En general, el ransomware como servicio se reorganizará para volverse más resistente y entrar en el ámbito de las vulnerabilidades de día cero y así maximizar su alcance.

2.- Los ataques respaldados por los gobiernos tendrán un gran impacto en la sociedad

Las tensiones políticas podrían tener un gran impacto en el ámbito de la ciberseguridad a medida que los gobiernos compiten por la supremacía digital. Es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica. Killware podría ser el arma elegida, ya que puede implementarse utilizando tácticas similares a las APT (amenzas persistentes avanzadas) clásicas y es eficaz contra las redes eléctricas, las plantas de agua y alcantarillado o el transporte público con un impacto inmediato en la sociedad. “Los atacantes podrían querer interrumpir no solo los servicios públicos, sino también partes de Internet en 2022″, confirma Alex “Jay” Balan, director de investigación de seguridad de Bitdefender.

Los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) se dispararán, causando una disrupción masiva en las economías digitales y las telecomunicaciones. “Potencialmente veremos iniciativas de piratería en todo el mundo, especialmente contra los estados que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones estadounidenses o europeas”, ha indicado Catalin Coșoi, chief security strategist de Bitdefender.

3.- Aumentarán los ataques a la cadena de suministro y las vulnerabilidades de día cero

En 2021 los ataques a la cadena de suministro dirigidos a los proveedores de servicios administrados (MSP) fueron los más difíciles de mitigar. A diferencia de otras amenazas, los ataques a la cadena de suministro son más silenciosos, más difíciles de detener y se propagan a mayor velocidad. En 2022 los grupos profesionales de ciberdelincuentes se centrarán en atacar los MSP para infectar con ransomware al mayor número de víctimas potenciales.

Los repositorios públicos de código fuente abierto, como Pypi o NPM, también llamarán la atención de los grupos de ciberdelincuentes que buscan introducir código malicioso en productos o infraestructura con el fin de atacar a la cadena de suministro.

Además de los ataques a la cadena de suministro, Bitdefender también espera ver un aumento en el uso de exploits de día cero en ciertos ataques dirigidos. En 2021, Bitdefender detectó un aumento en las vulnerabilidades de día cero en los principales stacks tecnológicos (Chrome, Exchange, Office, Windows 10, iOS), y no se augura un futuro mejor. Tianfu Cup, la versión china de Pwn2Own fue una muestra clara de las capacidades disponibles para otros países de habla no inglesa.

Pero hay más vulnerabilidades de día cero que permitirán a los ciberdelincuentes causar daños generalizados a las empresas. Los operadores de malware adoptarán cada vez más herramientas como CobaltStrike. “Los ciberdelincuentes encuentran inspiración dentro de la comunidad: si un grupo de ciberdelincuentes alcanza la fama mediante el empleo de herramientas existentes, el resto de la comunidad hará lo mismo”, señala Radu Portase, Principal Technical Lead de Bitdefender. “El malware Emotet es un excelente ejemplo de tal comportamiento, ya que está aumentando nuevamente y utiliza con éxito CobaltStrike para acelerar la instalación de ransomware en las redes corporativas”.

4.- Las filtraciones de datos producirán un aumento de ataques comerciales

A medida que la información personal robada en filtraciones de datos se vuelva más accesible para los ciberdelincuentes, las campañas de spam serán mucho más específicas. Además de nombres completos y números de teléfono, se utilizará otra información expuesta como contraseñas, direcciones físicas, registros de pago u orientación sexual para crear campañas de extorsión o phishing personalizadas y convincentes.

Si bien el spear phishing, ya sea whaling, compromiso del correo electrónico empresarial (BEC) o compromiso de cuentas de correo electrónico (EAC), es cada vez más sofisticado, seguirá siendo un vector de ataque principal para las empresas y el trabajo desde entornos domésticos, predice Adrian Miron, director del Laboratorio de Filtrado de Contenido en Bitdefender.

Las estafas de 2022 probablemente capitalizarán los procesos de reclutamiento online impuestos por la pandemia. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los posibles candidatos y así infectar sus dispositivos a través de documentos adjuntos. Además, los operadores de ciberdelitos probablemente utilizarán esta oportunidad de trabajo en remoto para reclutar personas incautas que buscan empleo para actividades ilegales como el contrabando de dinero.

5.- IoT, infraestructura web y mercados negros

Es probable que 2022 traiga consigo un aumento importante de los ataques a las infraestructuras en la nube, incluidos los alojados por proveedores de primer nivel. La mala configuración y la escasez de mano de obra cualificada en ciberseguridad jugarán un papel importante en las violaciones de datos y el compromiso de infraestructura, explica Catalin Cosoi, Chief Security Strategist de Bitdefender.

Con el ecosistema de criptomonedas en pleno apogeo, esperamos ver un creciente interés de los ciberdelincuentes en atacar servicios de intercambio, minería, ladrones de billeteras y estafas de criptomonedas.

Los mercados negros actuaron de manera caótica en 2020-2021, pero a medida que se vayan asentando, se llevarán hasta el 50% de las transacciones de sustancias ilegales a través de la Dark Web, explica Coșoi.

Fuente: ITespresso.es / Por: Ana Suárez

Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx

Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.

 

Suscríbase para recibir novedades, regalos y artículos

Su email jamás será compartido con nadie. Odiamos el spam.

Te puede interesar...

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
DoubleClick/Google Marketing
Accept
Decline
$family
Accept
Decline
$constructor
Accept
Decline
each
Accept
Decline
clone
Accept
Decline
clean
Accept
Decline
invoke
Accept
Decline
associate
Accept
Decline
link
Accept
Decline
contains
Accept
Decline
append
Accept
Decline
getLast
Accept
Decline
getRandom
Accept
Decline
include
Accept
Decline
combine
Accept
Decline
erase
Accept
Decline
empty
Accept
Decline
flatten
Accept
Decline
pick
Accept
Decline
hexToRgb
Accept
Decline
rgbToHex
Accept
Decline
min
Accept
Decline
max
Accept
Decline
average
Accept
Decline
sum
Accept
Decline
unique
Accept
Decline
shuffle
Accept
Decline
rgbToHsb
Accept
Decline
hsbToRgb
Accept
Decline
Básicas
Accept
Decline
Analytics
Tools used to analyze the data to measure the effectiveness of a website and to understand how it works.
Google Analytics
Accept
Decline
Analíticas
Accept
Decline
Functional
Tools used to give you more features when navigating on the website, this can include social sharing.
AddThis
Accept
Decline
$family
$hidden
Accept
Decline
overloadSetter
Accept
Decline
overloadGetter
Accept
Decline
extend
Accept
Decline
implement
Accept
Decline
hide
Accept
Decline
protect
Accept
Decline
attempt
Accept
Decline
pass
Accept
Decline
delay
Accept
Decline
periodical
Accept
Decline
$constructor
alias
Accept
Decline
mirror
Accept
Decline
pop
Accept
Decline
push
Accept
Decline
reverse
Accept
Decline
shift
Accept
Decline
sort
Accept
Decline
splice
Accept
Decline
unshift
Accept
Decline
concat
Accept
Decline
join
Accept
Decline
slice
Accept
Decline
indexOf
Accept
Decline
lastIndexOf
Accept
Decline
filter
Accept
Decline
forEach
Accept
Decline
every
Accept
Decline
map
Accept
Decline
some
Accept
Decline
reduce
Accept
Decline
reduceRight
Accept
Decline
forEachMethod
Accept
Decline
each
clone
clean
invoke
associate
link
contains
append
getLast
getRandom
include
combine
erase
empty
flatten
pick
hexToRgb
rgbToHex
min
max
average
sum
unique
shuffle
rgbToHsb
hsbToRgb