Actualmente, la mayoría de las empresas, independientemente de su tamaño o sector, se están viendo afectadas por incidentes de seguridad en mayor o menor medida. A pesar de que las soluciones de ciberseguridad no dejan de mejorar para hacer frente a estas amenazas, los atacantes también aumentan la complejidad y efectividad de sus técnicas para seguir teniendo éxito.

En oportunidades anteriores, por palabras de Liz Centoni, Directora de Estrategia y Directora General de Aplicaciones de Cisco, nos explicaba que al estar en auge la demanda de productos o servicios digitales, y el éxito está cada vez más ligado a las experiencias digitales tendía a convertir a las empresas en un objetivo cibernético aún mayor.

Por otro lado, vemos al Gobierno argentino destinando inversión a la ciberseguridad de los organismos públicos, y al responsable de Cumplimiento Regulatorio en Onyze avisando de la necesidad de que los protocolos DeFi vayan desplegando medidas más robustas en ciberseguridad a fin de garantizar que reduzcan la frecuencia de hackeos

En esta ocasión, el portal Interempresas en una reseña al informe 'Previsiones de Ciberamenazas para 2023' de Sophos expertos mundiales en innovación y entrega de ciberseguridad, nos señala que conocer cómo se comportan los cibercriminales y cuáles son las amenazas más destacadas en cada momento puede resultar crucial para establecer una estrategia de seguridad eficaz.

1. Economía del cibercrimen – los grupos de ransomware perfeccionan su perfil corporativo

De acuerdo a Sophos, la industria del 'cibercrimen-as-a-service' ha alcanzado un nuevo nivel de comercialización y mercantilización. De hecho, muchas de las barreras para entrar que existían antes han desaparecido y ahora las tácticas para llevar a cabo ciberamenazas avanzadas están al alcance de casi cualquier delincuente. Cada paso en la cadena de ataque, desde la infección hasta evitar ser detectado, está disponible “as-a-service”, poniendo en manos de cualquiera herramientas y tácticas que antes solo estaban al alcance de actores más sofisticados.

En este sentido, esto ha tenido como consecuencia que en los últimos dos años se haya producido una mayor profesionalización del cibercrimen, especialmente en las bandas de ransomware.

“Es posible que esta tendencia aumente”, señalan, incluso hasta el punto de que los atacantes de ransomware no solo aumenten su perfil corporativo, si no que empiecen a legitimarse y diversificarse también fuera del sector de la ciberseguridad.

Un ejemplo es del marketplace o fórum de ciberdelincuentes XSS, cuyo administrador ha propuesto dar acceso de pago al foro a los investigadores de amenazas. Según reseña Intermpresas del informe de Sophos, su razonamiento es que, puesto que los investigadores van a crear cuentas falsas e infiltrarse en los foros de todos modos, podrían pagar una cantidad razonable por ello. “De este modo, el administrador no tiene que eliminar constantemente cuentas falsas y los investigadores no tienen que crear cuentas nuevas”, explicaron.

“Algunos trabajos, como redactar correos electrónicos de phishing en un inglés aceptable, podrían sustituirse simplemente por ChatGPT o automatizaciones de Inteligencia Artificial similares”, señalaron. 

Sin embargo, agregaron que a pesar de ello, es probable que se reduzca un poco el tamaño y el alcance de estas organizaciones criminales para disminuir el riesgo de identificación. “Cuanto más grandes son estos grupos, más información hay para identificar de forma fiable a sus participantes y reconstruir las identidades en el mundo real”, comentaron.

2. Guerra en Ucrania – Continúa la intensidad en el frente cibernético

Según Sophos, el panorama de ciberamenazas relacionadas con la guerra de Ucrania seguirá causando problemas dentro de las fronteras de Ucrania, así como perturbaciones menos generalizadas pero significativas en el resto del mundo occidental. Sumado a la preocupación que generan los posibles conflictos y la desinformación.

Así mismo, han apuntado que el acoso de Rusia sobre Ucrania continuará en el frente cibernético, especialmente en sectores como la energía. “Fuera de Ucrania, podría tratarse simplemente de ciberdelincuentes comunes que lanzan ataques más selectivos para apoyar los objetivos rusos (ya sea oficial o extraoficialmente), para aumentar el coste de apoyar a Ucrania en Occidente”, comentaron.

A juicio de Sophos, otro acontecimiento reciente que merece atención es la reciente legalización en Bielorrusia de la piratería de contenidos de medios de comunicación y entretenimiento procedente de naciones “no amigas”. “Aunque es demasiado pronto para saberlo, esto podría suponer que los torrents piratas procedentes de Bielorrusia se utilicen para propagar malware”, señalaron.

“Otro punto importante podría ser el primer aniversario del conflicto: donde los ciberatacantes rusos podrían actuar coordinados en esta fecha simbólica y aumentar sus ataques”, añadieron.

3. Robo de credenciales, violaciones de datos, intrusiones y malware – Cada vez más efectivas para los ciberdelincuentes

En este punto, destacaron que conforme aumenta el nivel de madurez de la economía de la ciberdelincuencia, se amplía la existencia de un mercado diverso, sólido y en expansión de compraventa de datos robados, información de acceso inicial, malware, etc. “No hay motivos que indiquen que esta tendencia vaya a dejar de aumentar”, destacaron.

Advierten también que la demanda de ladrones de información y credenciales robadas crece, al igual que sus usos potenciales. “Hoy en día, las credenciales robadas ofrecen numerosas formas de infiltrarse en redes objetivo que pueden utilizarse para lanzar ataques de criptominería ransomware, o para lanzar ataques más tradicionales”, explicaron.

Por último, señalaron que por su parte también han observado cómo los datos robados se venden bajo modelos de suscripción que permiten a los compradores tener un acceso continuo a través de esas credenciales robadas, garantizando un acceso potencial continuo al lanzamiento de ciberataques. “Este panorama sienta las bases para que, durante el 2023, el nivel de ataques de ransomware continúe o incluso aumente, pero también lo harán probablemente las violaciones de datos y las intrusiones en la red”, concluyeron.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: