En un mundo cada vez más interconectado, la seguridad informática se ha convertido en una…
Predicciones de Ciberseguridad 2022 – Diversos proveedores
El 2021 ha sido el año del trabajo remoto. Y todo indica que esta tendencia continuará por mucho tiempo. Asimismo, se ha aprovechado esta modalidad para reforzar los ataques de los ciberdelincuentes a empresas. Sin embargo, las amenazas para el próximo año tienen otros blancos que hemos obtenido de varios proveedores de servicios.
Predicciones de Watchguard
SMSishing
El phishing basado en texto, conocido como SMSishing, ha aumentado constantemente a lo largo de los años. Al igual que la ingeniería social de correo electrónico, comenzó con mensajes de señuelo no dirigidos que se enviaban como spam a grandes grupos de usuarios, pero últimamente se ha convertido en textos más específicos que se hacen pasar por mensajes de alguien que conoces, incluido quizás tu jefe.
Fuente Watchguard
Dada la inseguridad de los SMS muchos han movido sus mensajes de texto comerciales a aplicaciones alternativas como WhatsApp, Facebook Messenger e incluso Teams o Slack. Como resultado, estamos empezando a ver un aumento en los informes de mensajes maliciosos similares a SMSishing a plataformas de mensajería como WhatsApp.
La autenticación sin contraseña falla a largo plazo sin MFA
Windows 10 y 11 ahora le permitirán configurar una autenticación completamente sin contraseña, utilizando opciones como Hello (biometría de Microsoft), un token de hardware o un correo electrónico con una contraseña de un solo uso (OTP). Sin embargo, los investigadores y los atacantes han derrotado repetidamente varios mecanismos biométricos. Watchguard considera que la única solución sólida para la validación de identificación digital es la autenticación multifactor (MFA).
Zero Trust
Recientemente, una arquitectura de seguridad de la información «moderna» ha crecido en popularidad bajo el nombre de Zero Trust. Un enfoque de confianza cero para la seguridad básicamente se reduce a «asumir la violación». En otras palabras, asumir que un atacante ya ha comprometido uno de sus activos o usuarios, y diseñar su red y protecciones de seguridad de una manera que limite su capacidad de moverse lateralmente a sistemas más críticos. Verá términos como «microsegmentación» e «identidad afirmada» en las discusiones sobre Zero Trust. Pero cualquiera que haya existido durante el tiempo suficiente reconocerá que esta arquitectura de tendencia se basa en los principios de seguridad existentes y de larga data de una fuerte verificación de identidad y la idea de privilegios mínimos.
Predicen que, en 2022, la mayoría de las organizaciones finalmente promulgarán algunos de los conceptos de seguridad más antiguos en todas sus redes, y lo llamarán Zero Trust.
Predicciones de Eset
Los fraudes entorno a los criptoactivos seguirán aumentando
Las nuevas tecnologías, especialmente aquellas que están más ‘de moda’, serán sin duda blanco de engaños. Tal es el caso de los NFT, también conocidos como tokens no fungibles, que son unidades de datos no intercambiables que se almacenan en la blockchain y que permiten convertir ítems digitales en únicos e irrepetibles, cuya propiedad puede demostrarse, transformándolos en elementos de valor que pueden comercializarse. Estos tokens NFT ya se utilizan en el mundo del arte, en artículos coleccionables y hasta en videojuegos. El volumen de venta de estos artículos pasó de más de US$ 15.289 millones a principios de 2020 a más de US$2.021 billones en 2021. Por lo tanto, a medida que el mercado de NFT siga aumentando los cibercriminales comenzarán a interesarse por ellos. Pronto estaremos viendo cada vez más estafas asociadas a la compra y venta de estos activos, así como software malicioso que busca obtener estos activos digitales.
Ransomware seguirá siendo una preocupación
En Latinoamérica, Perú es el país con más cantidad de detecciones de Ransomware, con el 23% de las detecciones de la región. Argentina, por su parte, es el país en el cual se registró el mayor aumento con respecto a la cantidad de familias de ransomware detectadas. Entre el primer y el segundo cuatrimestre de 2021 la cantidad de familias creció un 54% y ESET proyectó un aumento para el fin del 2021 del 43%.
Fuente Eset
Dado que en la actualidad el ransomware ya no solo cifra la información del equipo comprometido, sino que también la roba y exfiltra datos para extorsionar y presionar más a las víctimas para que paguen el rescate, es lógico pensar que continuarán apuntando a objetivos concretos que tengan información de valor.
Vale la pena mencionar que algunos países de América Latina se han unido a iniciativas internacionales que surgieron este año con el objetivo de dar batalla para combatir el avance acelerado del ransomware y el gran impacto que viene teniendo a nivel global. Si bien la actividad del ransomware sigue siendo importante, el trabajo colaborativo entre fuerzas de seguridad de varios países ha provocado el cierre de algunos grupos muy activos en el último tiempo y da ciertas esperanzas de que la situación pueda cambiar.
Predicciones de VMWare
Las amenazas internas representan un nuevo desafío para las organizaciones a medida que el mercado laboral continúa cambiando.
«A medida que la Gran Renuncia tomó forma, vimos crecientes desafíos asociados con las amenazas internas», dijo Rick McElroy, estratega principal de ciberseguridad de VMware. «La gran cantidad de empleados que dejan sus trabajos y potencialmente todavía tienen acceso a la red o a los datos propietarios ha creado un dolor de cabeza para los equipos de TI y seguridad encargados de proteger la organización. Las amenazas internas se han convertido en un nuevo y distinto desafío para las organizaciones a medida que intentan equilibrar la rotación de empleados, la incorporación de empleados y el uso de aplicaciones y plataformas no sancionadas. En 2022, espero que veamos aumentar el número de incidentes de amenazas internas. Los atacantes también comenzarán a apuntar a los empleados para llevar a cabo sus ataques o plantar ransomware. Como resultado, veremos nuevos protocolos y pautas establecidas a medida que las organizaciones trabajen para mantener protegidas las redes y los datos confidenciales».
Los sistemas operativos basados en Linux se convertirán en un objetivo clave para los ciberdelincuentes
«Linux impulsa la mayoría de las cargas de trabajo en la nube y el 78% de los sitios web en Internet», dijo Giovanni Vigna,director senior de inteligencia de amenazas de VMware. «Debido a esto, el sistema operativo basado en Linux se ha convertido en el impulsor clave detrás de casi todos los proyectos de transformación digital emprendidos por las organizaciones. Esto hace que la seguridad de los entornos Linux sea crítica, ya que los malos actores han comenzado a apuntar cada vez más a los hosts basados en Linux con diversas amenazas, desde RAT y shells web hasta criptomineros y ransomware. Muchas organizaciones centran su atención en el malware basado en Windows y pueden encontrarse ciegos a esta amenaza emergente hasta que sea demasiado tarde», agregó.
Los adversarios se moverán lateralmente y exfiltrarán datos de entornos multinube no seguros.
«Con los entornos de múltiples nubes en aumento, la superficie de ataque continuará expandiéndose», dijo Chad Skipper, tecnólogo de seguridad global de VMware. «Esto invitará a una mayor proliferación de puertos y protocolos comunes que serán utilizados por el adversario para moverse lateralmente y exfiltrar datos una vez dentro de la red de una organización. En 2022, veremos al adversario centrar sus esfuerzos en vivir y esconderse dentro del ruido común de las redes de una organización. Tener visibilidad de este ruido para identificar al adversario será más esencial que nunca a la hora de defender los entornos multinube actuales», agregó.
Recuerde diseñar estrategias TI que permitan ofrecer más controles de ciberseguridad. El objetivo es proteger la empresa, sus empleados y usuarios de posibles ataques cibernéticos.
Fuentes: Watchguard, Eset, VMWare
También te puede interesar
