Actualmente, la mayoría de las empresas, independientemente de su tamaño o sector, se están viendo afectadas por incidentes de seguridad en mayor o menor medida. A pesar de que las soluciones de ciberseguridad no dejan de mejorar para hacer frente a estas amenazas, los atacantes también aumentan la complejidad y efectividad de sus técnicas para seguir teniendo éxito.
Conocer cómo se comportan los cibercriminales y cuáles son las amenazas más destacas en cada momento puede resultar crucial para establecer una estrategia de seguridad eficaz. Estas son las Previsiones de Ciberamenazas para 2023 de los expertos de Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio.
Economía del cibercrimen – los grupos de ransomware perfeccionan su perfil corporativo
La industria del «cibercrimen-as-a-service» ha alcanzado un nuevo nivel de comercialización y mercantilización. Muchas de las barreras para entrar que existían antes han desaparecido y ahora las tácticas para llevar a cabo ciberamenazas avanzadas están al alcance de casi cualquier delincuente. Cada paso en la cadena de ataque, desde la infección hasta evitar ser detectado, está disponible “as-a-service”, poniendo en manos de cualquiera herramientas y tácticas que antes solo estaban al alcance de actores más sofisticados.
Esto ha provocado que en los últimos dos años se haya producido una mayor profesionalización del cibercrimen, especialmente en las bandas de ransomware:
- Conti tiene una estructura corporativa definida, con departamento de RRHH, revisiones de rendimiento, nóminas e incluso oficinas físicas
- LockBit ha concedido entrevistas a varios medios de comunicación, ha pagado a personas por hacerse tatuajes con su marca y ha puesto en marcha un programa de recompensas por detectar fallos.
Es posible que esta tendencia aumente, hasta el punto de que los atacantes de ransomware no solo aumenten su perfil corporativo, si no que empiecen a legitimarse y diversificarse también fuera del sector de la ciberseguridad.
Otro ejemplo es el del marketplace o fórum de ciberdelincuentes XSS, cuyo administrador ha propuesto dar acceso de pago al foro a los investigadores de amenazas. Su razonamiento es que, puesto que los investigadores van a crear cuentas falsas e infiltrarse en los foros de todos modos, podrían pagar una cantidad razonable por ello. De este modo, el administrador no tiene que eliminar constantemente cuentas falsas y los investigadores no tienen que crear cuentas nuevas.
Algunos trabajos, como redactar correos electrónicos de phishing en un inglés aceptable, podrían sustituirse simplemente por ChatGPT o automatizaciones de Inteligencia Artificial similares. A pesar de ello, es probable que se reduzca un poco el tamaño y el alcance de estas organizaciones criminales para disminuir el riesgo de identificación. Cuanto más grandes son estos grupos, más información hay para identificar de forma fiable a sus participantes y reconstruir las identidades en el mundo real.
Guerra en Ucrania – Continua la intensidad en el frente cibernético
El panorama de ciberamenazas relacionadas con la guerra de Ucrania seguirá causando problemas dentro de las fronteras de Ucrania, así como perturbaciones menos generalizadas pero significativas en el resto del mundo occidental. Sumado a la preocupación que generan los posibles conflictos y la desinformación.
El acoso de Rusia sobre Ucrania continuará en el frente cibernético, especialmente en sectores como la energía. Fuera de Ucrania, podría tratarse simplemente de ciberdelincuentes comunes que lanzan ataques más selectivos para apoyar los objetivos rusos (ya sea oficial o extraoficialmente), para aumentar el coste de apoyar a Ucrania en Occidente.
Otro acontecimiento reciente que merece atención es la reciente legalización en Bielorrusia de la piratería de contenidos de medios de comunicación y entretenimiento procedente de naciones “no amigas”. Aunque es demasiado pronto para saberlo, esto podría suponer que los torrents piratas procedentes de Bielorrusia se utilicen para propagar malware.
Otro punto importante podría ser el primer aniversario del conflicto: donde los ciberatacantes rusos podría actuar coordinados en esta fecha simbólica y aumentar sus ataques.
Robo de credenciales, violaciones de datos, intrusiones y malware – Cada vez más efectivas para los ciberdelincuentes
Conforme aumenta el nivel de madurez de la economía de la ciberdelincuencia, se amplia la existencia de un mercado diverso, solido y en expansión de compraventa de datos robados, información de acceso inicial, malware, etc. No hay motivos que indiquen que esta tendencia vaya a dejar de aumentar.
Por ejemplo, la demanda de ladrones de información y credenciales robadas crece, al igual que sus usos potenciales. Hoy en día, las credenciales robadas ofrecen numerosas formas de infiltrarse en redes objetivo que pueden utilizarse para lanzar ataques de criptominería o ransomware, o para lanzar ataques más tradicionales.
También hemos observado cómo los datos robados se venden bajo modelos de suscripción que permiten a los compradores tener un acceso continuo a través de esas credenciales robadas, garantizando un acceso potencial continuo al lanzamiento de ciberataques. Este panorama sienta las bases para que, durante el 2023, el nivel de ataques de ransomware continúe o incluso aumente, pero también lo harán probablemente las violaciones de datos y las intrusiones en la red.
Webinar ‘Panorama de Amenazas para 2023’ – Un análisis detallado del cibercrimen
El próximo 20 de enero, los expertos en ciberseguridad de Sophos Iberia celebran un webinar en abierto en el que analizarán en profundidad todas estas tendencias. El cibercimen más organizado de la historia, operadores de ransomware muy profesionalizados o ciberataques as-a-service serán algunos de los temas que se añadirán junto con el Informe de Amenazas para 2023 elaborado por Sophos. De 10:30 a 11:30, en castellano y gratuito se celebrará el webinar ‘Panorama de Amenazas para 2023’ para el que puedes registrarte aquí: https://register.gotowebinar.com/register/4162073051361722896