Estamos en la era de mayor «creatividad» del cibercrimen, pero los atacantes siguen explotando principalmente a las personas. Tras dos años inusuales, alterados por la pandemia (2020 y 2021), a lo largo de 2022 se produjo un cambio en el modus operandi de los ciberdelincuentes en todo el mundo. Esto se traduce en mayor creatividad de los ciberataques y el cibercrimen. Y es que los atacantes se están viendo en la necesidad de encontrar nuevos métodos y formas de ganarse la vida. ¿El motivo? La mejora de la seguridad de métodos de ataque tradicionales (como las clásicas macros de Office) que ya no les dan resultado. Para ello, han perfeccionado las habilidades en ingeniería social, y están comercializando técnicas de ataque hasta ahora consideradas sofisticadas, poniéndolas a disposición de cualquiera que esté dispuesto a comprarlas.

Así lo apunta el informe El factor humano 2023 elaborado por Proofpoint. El aumento de los ataques de smishing conversacional o la proliferación de elusiones de la autenticación multifactor (MFA) fueron algunas de las técnicas que se resaltan. Eso sí, los ataques son más ingeniosos, pero el principal objetivo seguimos siendo nosotros: los usuarios. 

Ryan Kalember, vicepresidente ejecutivo de estrategia de ciberseguridad de Proofpoint explica que “a medida que los controles de seguridad han ido mejorando, las amenazas también han ido innovando y ampliando sus métodos de evasión. Algunas técnicas que antes eran propiedad de los Red Team, como saltarse la MFA o los ataques telefónicos, son ahora de lo más habituales». Eso sí, el experto advierte que, aunque muchos ciberdelincuentes siguen experimentando con técnicas novedosas, «lo que no cambia es que los atacantes explotan a las personas, siendo la variable más crítica en la actual cadena de ataque”.

Así son los ciberdelincuentes: más creativos y precisos 

Una de las buenas noticias que se destacan del informe es que el manido uso de macros de Office se ha reducido, a raíz de que Microsoft desplegara controles para bloquearlas.

Este ha sido uno de los métodos de distribución de malware más populares de las últimas  tres décadas. Pero tras su uso comenzó a disminuir después de que se actualizara la manera en la que el software maneja los archivos descargados de la web.

Es por ello que han tenido que echar mano del ingenio, siendo más precisos en sus ataques.

Esto se ha observado por ejemplo en el aumento de los ataques de smishing (por SMS) que se denominan conversacionales y de «pig butchering». Estos comienzan con el envío de mensajes que aparentemente son inofensivos. En el entorno móvil, han sido los ataques con mayor crecimiento, multiplicándose por doce.

En cuanto al modus operandi del cibercrimen, se suelen distinguir dos tendencias: los atacantes que crean y lanzan sus propios ataques, más preparados y profesionalizados, y los que atacan usando el software malicioso creado por terceros.

En este sentido, se ha visto un aumento de los kits de phishing “listos para usar” que además son capaces de eludir el factor de múltiple autenticación. Estos kits permiten que incluso delincuentes sin muchos conocimientos técnicos puedan poner en marcha campañas de phishing. En el caso de técnicas para sortear el MFA, como EvilProxy, Evilginx2 y NakedPages, son responsables de más de un millón de mensajes de phishing al mes.

Por otro lado, las amenazas a la nube se han vuelto una constante. El 94% de los usuarios de la nube es objeto cada mes de un ataque de fuerza bruta. El número de ataques de fuerza bruta, especialmente los que usan “password spraying”, aumentó de una media mensual de 40 millones en 2022 a casi 200 millones a principios de 2023.

La ingeniería social hace uso de la «familiaridad»

En el caso de los ataques basados en el engaño y la suplantación de identidad, el abuso de la familiaridad y la confianza que dan las marcas conocidas sigue siendo uno de los cebos favoritos de los ciberdelincuentes. El informe destaca que los productos y servicios de Microsoft ocuparon cuatro de los cinco primeros puestos de marcas suplantadas, y Amazon es la marca de la que más se aprovechan los ciberdelincuentes.

En cuanto al malware, Emotet volvió a ser el malware más predominante del mundo un año después de que las fuerzas de seguridad desconectaran la botnet en enero de 2021. A pesar de haber enviado más de 25 millones de mensajes en 2022 (más del doble que la segunda amenaza más destacada), la presencia de Emotet ha sido intermitente y ha dado muestras de letargo a la hora de adaptarse al panorama de amenazas posmacro.

Para la realización del estudio, la compañía usa un conjunto de datos globales sobre ciberseguridad que abarcan el correo electrónico, la nube y la informática móvil, que incluye más de 2.600 millones de mensajes por email, 49.000 millones de URLs, 1.900 millones de archivos adjuntos, 28 millones de cuentas cloud y 1.700 millones de SMS sospechosos.

Mónica Valle
https://monicavalle.es
Periodista especializada en seguridad informática y tecnología. Cofundadora y directora editorial de Bit Life Media, web dedicada a la actualidad de la tecnología, ciberseguridad e innovación. Presentadora de eventos y ponente especializada en seguridad informática y concienciación. Autora de "Ciberseguridad, consejos para tener vidas digitales más seguras".

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre