Empezar un año es siempre sinónimo de predicciones, preparativos e incertidumbres. En materia de tendencias de ciberseguridad las incógnitas que suelen abrirse son muchas, aunque en esta ocasión vienen claramente orientadas por un 2021 aún inmerso en la pandemia y sus consecuencias. El Centro Criptológico Nacional apuntaba al cierre de 2020 a un ejercicio que iba a estar marcado por:

  • Las amenazas constantes al sector sanitario

  • La ampliación de la superficie de ataque en el ámbito doméstico y en el de las empresas por el crecimiento exponencial de dispositivos conectados

  • El aumento en las vulnerabilidades de pago móvil

  • El ransomware en constante evolución

  • El ciberespionaje y los ataques a la cadena de suministro

Nada desacertado estuvo aquel estudio a la vista de los mayores ciberataques y brechas de datos recogidos en este artículo, un espejo que da fe de lo que ha sido el año que despedimos. Ahora, con los informes de las diferentes compañías sobre la mesa, empezamos a trazar las primeras líneas de lo que será 2022. El ransomware no dará tregua tras doce meses de insistentes ataques y nuevas técnicas como la doble extorsión. Y si bien este clásico nos seguirá acompañando como una de las amenazas más peligrosas, lo harán también el phishing y las estafas relacionadas con el ámbito sanitario.

Se cuelan, no obstante, algunas novedades entre las diversas tendencias de ciberseguridad que recogemos y que te contamos a continuación.

Ransomware: el clásico maximiza la superficie de ataque

Cerca de la mitad de los incidentes del año estuvieron relacionados con el ransomware, un aumento de casi doce puntos con respecto a 2020. Así se desprende del informe incluido en el Kaspersky Security Bulletin. El auge de estas ciberamenazas tendrá dos vertientes principales en 2022:

  • Ransomware para Linux. El objetivo consiste en maximizar la superficie de ataque
  • Chantaje financiero. La filtración de información aprovechará especialmente los eventos financieros críticos de una compañía (fusión, adquisición, salida a bolsa…) para infravalorar el precio de las acciones y forzar el pago de los rescates.

En Kaspersky afirman que el ransomware 2.0 ya está completamente vigente en la actualidad. Esto quiere decir que los actores, además de cifrar los datos, los roban de objetivos críticos a gran escala y amenazan con exponer la información si las víctimas no pagan. HP se suma a la alerta y va más allá: las víctimas serán atacadas repetidamente. Esto se produce al detectarse que la organización en cuestión es “blanda” (cede al chantaje y paga), de modo que otros ciberdelincuentes querrán sacar tajada y habrá tandas de extorsión dobles o triples. En los métodos de extorsión aparecen el contacto a clientes y partners comerciales de la empresa atacada.

tendencias tecnologia ciberseguridad malware ransomware teletrabajo pandemia covid coronavirus mascarilla digital trabajo remoto oficina

Un último apunte en lo que respecta al ransomware: el promedio de los pagos realizados subió un 82%, según recoge Palo Alto Networks. Ahora las organizaciones, después de haber sido extorsionadas, buscarán la información robada que circula por la red para desafiar a quienes se benefician de ella y tratarán de conseguir que la borren. Sufrir un ataque y mirar para otro lado parece que pronto pasará a la historia, aunque lo mejor, ya sabes, no ceder para no alimentar al monstruo.

Ataques dirigidos a las criptomonedas

Este mercado empieza a ser un clásico de las tendencias de año nuevo. Las transacciones online y el anonimato que este tipo de moneda brinda dan pie a problemáticas que se espera continúen en 2022. También las amenazas patrocinadas por estados. Por otro lado, cabe señalar los defectos en la seguridad y las carteras hardware de criptomonedas falsas. Los investigadores de Kaspersky aseguran que los ciberdelincuentes sacarán rédito de la fabricación y venta de dispositivos falsos incluyendo puertas traseras, junto a otras estrategias de ingeniería social para robar activos financieros.

Troyanos, a veces el primer paso de algo mucho peor

Eliminar, bloquear, modificar o copiar datos son algunos de los perjuicios más reconocidos de los troyanos. Se cuelan habitualmente por medio de técnicas de ingeniería social y adoptan diferentes caras. Uno de los que preocupará especialmente en 2022 es el denominado infostealer, un troyano de fácil ejecución que roba información como primer paso de un ciberataque mucho más ambicioso. Ejemplo: el ransomware dirigido.

Por otro lado, los troyanos bancarios avanzan posiciones y nos traerán de cabeza en los próximos meses. La normalización del pago a través del smartphone se vincula a la proliferación de este tipo de troyanos que, valiéndose de páginas manipuladas, roban las credenciales de acceso a la banca móvil. Kaspersky prevé más troyanos bancarios móviles para la plataforma Android capaces de sortear los sistemas de seguridad de los bancos.

Las infraestructuras críticas seguirán en el punto de mira

Según ha podido averiguar la compañía de ciberseguridad CheckPoint, los ciberataques a empresas de todo el mundo aumentaron un 40% en 2021. El sector público y el industrial fueron los objetivos más comunes; también las organizaciones financieras y tecnológicas. En lo que respecta a los servicios esenciales y a los organismos gubernamentales, no han parado de sucederse durante este año numerosos incidentes de repercusión considerable.

Las circunstancias llevaron a plantearnos a mitad de año cuánto de preparados están los servicios públicos de nuestro país, y un experto nos dio una visión bastante halagüeña del entorno en el que nos movemos. Pero eso no quiere decir que podamos bajar la guardia. Ataques como los que sufrieron el SEPE, diversos ayuntamientos, universidades o la Agencia Europea del Medicamento hacen evidente la llamada de atención a los gobiernos de todo el mundo para reforzar la seguridad de las infraestructuras críticas. Seguirán en el punto de mira y requerirán de un plan eficaz de recuperación de desastres para minimizar los efectos de cualquier evento dañino.

Ataques en la cadena de suministro de software

SolarWinds y Kaseya han sentado precedentes de lo que puede llegar a ser un ataque a la cadena de suministro. Los expertos la señalan como otra de las tendencias de ciberseguridad de 2022 por una sencilla razón: los equipos de trabajo distribuidos y las tecnologías remotas continuarán la senda de crecimiento y es ahí donde las vulnerabilidades se hacen más evidentes.

Los artífices de las amenazas buscan eslabones débiles en las cadenas de suministro de software, principalmente el que se distribuye de manera generalizada y abierta. Por esa razón, tanto PYMES como grandes empresas se postulan como dianas en la misma proporción.

HP advierte, por si esto fuera poco, que en 2022 aumentarán los paquetes de software de código abierto maliciosos. CyberArk apuntala esta tesis argumentando que los atacantes continuarán buscando nuevas formas de comprometer las librerías de código abierto y que estos ataques serán automatizados y, por tanto, fáciles y rápidos de ejecutar, cada vez más frecuentes y perjudiciales.

Malware oculto y persistente

Un malware que afecta directamente al arranque del dispositivo, difícil de detectar y persistente. Así es el malware de firmware, una amenaza que permanece oculta y que mientras tanto registra información del equipo o controla su configuración. Las actualizaciones desde lugares no oficiales o la conexión a redes inseguras podrían estar detrás de esta problemática. En 2022 se espera empezar a ver un goteo de ataques de firmware desarrollados por el Estado-nación y por grupos sofisticados de ciberdelincuentes.

Escondites provocados en la nube

De ataques que pasan desapercibidos parece que va a ir la cosa, porque CyberArk suma otra tendencia a su lista poniendo el foco de atención en la nube, la virtualización y las tecnologías de contenedores. Los investigadores de la compañía creen que a la par que aumenta la popularidad de la microvirtualización crecerán también los casos de malware aislado oculto de los controles de seguridad basados en host. De momento, parece que los ciberdelincuentes están probando nuevas maneras de comprometer las máquinas de endpoint.

Ataques basados en ingeniería social: se duplicarán en 2022

Antes de acabar no podíamos dejar de hacer especial mención a las estrategias de ingeniería social que tanto mal dan año tras año. Afectan a empresas y a particulares indiscriminadamente y son tendencia porque triunfan, a pesar de las advertencias que incluso se ofrecen ya en los espacios informativos de medios generalistas.

Panda Security parte del phishing, esa técnica de suplantación de identidad que nos llega por correo electrónico, para explicar otras estrategias similares como el vishing (comunicación por voz), el Whaling (suplantación de la identidad de compañeros de trabajo), el Smishing (contacto a través de SMS) o el Baiting (USB infectados con malware y abandonados en estaciones o establecimientos públicos). Las amenazas de este grupo se duplicarán, avisan los expertos, y además los delincuentes se tomarán más tiempo para hacer más creíbles y confiables sus mensajes.

Se avecina otro ejercicio complicado en materia de ciberseguridad, y las empresas y también los particulares deberán redoblar esfuerzos para sortear los riesgos que, al igual que en la vida real, ocurren en cada rincón de los entornos virtuales. Te dejamos en este enlace un recopilatorio de consejos que pueden ayudarte a empezar el año provisto de las mejores herramientas. Feliz y ciberseguro 2022.

Los principales ciberataques y brechas de datos de 2021: el ransomware vuelve a ser protagonista de los mayores incidentes

 

tendencias ciberseguridad tendencias ciberseguridad tendencias ciberseguridad tendencias ciberseguridad

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre