Saltear al contenido principal
Predicciones De Ciberseguridad Para El 2023

Predicciones de Ciberseguridad 2023 – Diversos proveedores

El año 2022 ha sido un año de altos y bajos en cuanto a la ciberseguridad. Aunque hemos visto avances significativos en la tecnología y se han implementado medidas más sólidas para protegernos contra las amenazas, todavía hemos visto un número significativo de ataques y brechas de seguridad. Empezamos el año 2023 y con el vienen nuevas amenazas y desafíos en el mundo de la ciberseguridad por ello es importante estar al tanto de las tendencias y predicciones para poder protegerse a sí mismo y a su empresa. A continuación, se presentan las principales tendencias clave que se ha obtenido de diversos proveedores de servicios en este sector.

Predicciones de Watchguard

El primer Metaverse Hack

El primer Metaverse Hack

Ciertamente son los primeros días para el metaverso, pero no tendremos que esperar tanto para que los piratas informáticos exploten el panorama de la realidad virtual.

Cerca de fines del 2022, Meta lanzo Meta Quest Pro como un auricular VR/MR “empresarial” para casos de uso de productividad y creatividad. Meta Quest Pro le permite crear una conexión remota a su escritorio, esto permite ver tu pantalla tradicional de computadora en un entorno virtual y, además, crear monitores virtuales y espacios de trabajo para su computadora. Hasta permite que un usuario remoto inicie reuniones remotas que supuestamente le permiten interactuar de una manera mucho más humana. Por elegante que parezca Meta Quest Pro aprovecha las mismas tecnologías de escritorio remoto de Microsoft o la computación de red virtual, el mismo tipo de tecnologías que los ciberdelincuentes han explotado innumerables veces.

Es por eso que en el 2023, se cree que el primer ataque al metaverso que afecte a una empresa resultará de una vulnerabilidad en las nuevas funciones de productividad como el escritorio remoto que se utilizan en la última generación de auriculares VR/MR.

Esperemos ver muchos más MFA dirigidos a ataques de ingeniería social el 2023 ya que es mucho más probable que los atacantes accedan a redes y datos de esta tecnología del Meta quest Pro, a través de avanzadas técnicas de ingeniería social apuntando a la autenticación de múltiples factores (MFA). Los atacantes no tienen que piratear a los MFA si pueden engañar a los usuarios.

Las aseguradoras verticalizan sus requisitos de seguridad ya aumentados

El seguro cibernético es una parte importante de protección para las empresas y los individuos. Las aseguradoras cibernéticas han sufrido grandes pérdidas en los últimos años, su estrategia inicial de pagar rescates solo alentó más a los piratas informáticos, aumentaron los costos de estos seguros y elevaron significativamente los requisitos de seguridad técnica que le piden a los clientes antes de asegurarlos. Las aseguradoras también saben que algunas industrias son objetivos más atractivos para los piratas informáticos y las obligarán a adherirse a las normas de cumplimiento más estrictas y soportar los costos más elevados, estas industrias más afectadas son también los que aparecen en los titulares de ciberataques, algunos de ellos como salud médica, infraestructura critica, finanzas y servicios administrados (MSP), así como proveedores de ciberseguridad mismos. Si su negocio pertenece a una de estas industrias prepárese para primas más altas y requisitos técnicos más estrictos para contratar un servicio de ciberseguridad.

Predicciones de McAfee

Predicciones de McAfee

La IA se generaliza y aumenta la distribución de desinformación

Si bien es cierto que los seres humanos han estado fascinados por la inteligencia artificial casi desde el momento que empezamos a usar computadoras, seguimos estando en medio de todo ello ya sea para darle un uso beneficioso o nefasto.

En los últimos meses la creación de videos, imágenes e incluso voces generadas por IA ya no se deja estrictamente a los profesionales, ahora cualquier persona con acceso a un teléfono o una computadora puede aprovechar de la tecnología utilizando aplicaciones disponibles.

¿Qué significa esto para el futuro? Significa que la próxima generación de creación de contenido estará disponible para las masas y seguirá evolucionando. Los avances en la autoedición y la impresión para el consumidor también brindaran beneficios a los delincuentes permitiendo mejor falsificación y manipulación mas realista de las imágenes. Del mismo modo estas herramientas serán utilizadas por variedad de malos actores desde ciberdelincuentes, hasta aquellos que desean influir falsamente en la opinión pública tanto como el aumento de la desinformación. La naturaleza de estas tecnologías permitirá resultados más sofisticados con experiencia o esfuerzo mínimo.

El auge de las amenazas de ChromeOS

Si bien cierto, Windows 95 hace más de 25 años se convirtió en la plataforma elegida por millones de usuarios y no solo por ellos sino también por creadores de malware dirigidos a esos usuarios. Sin embargo, hace ya más de cinco años que Android superó a Windows como el sistema operativo mas popular del mundo, así mismo los malos actores han buscado métodos de ataques alternativos.

Mientras tanto otras tecnologías también abarcan experiencias de escritorio y móviles. CromeOS ha visto un aumento en la adopción y la capacidad de ejecutar aplicaciones de Android y esto también genera mayor atención de aquellos malos actores, de igual manera la adopción de aplicaciones web progresivas (PWA) han aumentado y esto genera un incentivo para que los ciberdelincuentes ataque a través de este canal en diferentes sistemas operativos, incluido CromeOS. Se espera que en el 2023 haya un incremento en las amenazas que afecten a los usuarios de Chromebook, y se aconseja a los usuarios a desconfiar de las ventanas emergentes y las notificaciones automáticas que instan a instalar aplicaciones no confiables.

Predicciones de Sophos

Predicciones de Sophos

Seguiremos sufriendo colectivamente el mismo tipo de problema de ciberseguridad causado por el gusano Morris

El gusano Morris fue el primero gusano en causar un gran daño y demostró la necesidad de tener medidas de seguridad para protegerse contra ataques informáticos.

El gusano de Morris tenia tres mecanismos principales de autorreplicación que se basaban en los tres errores comunes de codificación y administración de sistemas.

  • Mala gestión de la memoria: Morris explotó una vulnerabilidad de desbordamiento de buffer en un servicio de red y consiguió RCE (ejecución remota de código).
  • Mala elección de la contraseña: Morris utilizó el llamado ataque de diccionario para adivinar contraseñas probables.
  • Sistemas sin parches: Morris utilizó servidores de correo electrónico configurados de forma insegura y desactualizados.

Los especialistas de Sophos creen que no necesitamos un montón de nuevas predicciones de ciberseguridad para el 2023 para tener una idea realmente buena de por dónde empezar, siendo precisamente claro no debemos perder de vista lo básico para resolver solo nuevas cuestiones de seguridad especifica.

Predicciones de VMWare

Predicciones de VMWare

Los ciberdelincuentes utilizarán bots de IA como ChatGPT para adaptar mejor sus ataques

La tecnología como chatGPT es una herramienta de gran potencial que los ciberdelincuentes no dejarán de lado. En el pasado se ha visto Malware-aw-a-Service y Code-as-a-Service, por lo que usando bots de IA procedería “Malware Code-as-a-Service”. Las tecnologías como chatGPT permiten que los ciberdelincuentes obtengan acceso y se mueven a través de la red de una organización mucho más rápida y agresiva. También nos enfrentamos a la posibilidad de que los ciberdelincuentes utilicen estas tecnologías y otras herramientas de IA para crear cosas como correos electrónicos de phishing y adaptar mejor a sus ataques.

Ciberdelincuentes siguen buscando llaves del reino para lanzar ataques API

Es cierto que los ciberdelincuentes utilizan las vulnerabilidades en las API (Interfaz de Programación de Aplicaciones) y un objetivo principal es llevar a cabo ataques de API agresivo contra la infraestructura moderna. La mayoría de trafico dentro de las aplicaciones moderna es trafico API y, a menudo, no se monitorea de cerca, esto aumenta el movimiento lateral a medida que los ciberdelincuentes continúan utilizando técnicas evasivas una vez dentro del entorno para desviar la detección de VDI, VM y aplicaciones tradicionales.

Puede que sea un nuevo año, pero el objetivo de los ciberdelincuentes sigue siendo mismo: obtener las llaves del reino a través de cuatro pasos clave “robar credenciales, moverse lateralmente, adquirir datos y monetizarlos”.

Fuentes: Watchguard, VMWare,Sophos, McAfee.

Conozca nuestras soluciones de Ciberseguridad

Carrito
Volver arriba