Informes
Entre algunas de las predicciones para el próximo año se encuentran los ataques a tecnologías satelitales, servidores de correo, el aumento de ataques destructivos y filtraciones, hakeos con drones y la próxima gran ciberepidemia.
Estadísticamente, algunas de las ciberepidemias más grandes e impactantes ocurren cada seis o siete años. El incidente más reciente de este tipo fue el infame gusano ransomware WannaCry, que aprovechó la vulnerabilidad extremadamente potente EternalBlue para propagarse automáticamente a las máquinas vulnerables. Diferentes investigadores creen que existe una alta probabilidad de que el próximo WannaCry ocurra en 2023. Una razón potencial de que acontezca un evento como este es la probabilidad de que los agentes de amenazas más avanzados del mundo posean al menos un exploit adecuado, y las tensiones globales actuales aumenten en gran medida la posibilidad de que se produzca un hackeo y filtración al estilo de ShadowBrokers.
Otras predicciones de amenazas avanzadas para 2023 incluyen:
1. Malware entregado por SIGINT (inteligencia de señales): Uno de los vectores de ataque más potentes que se pueda imaginar, pues utiliza servidores situados en posiciones clave de la red troncal de Internet para permitir ataques del tipo “Man-on-the-Side” puede regresar con más fuerza el próximo año.
2. El aumento de ataques destructivos: Dado el clima político actual, los expertos de Kaspersky prevén un número récord de ciberataques perturbadores y destructivos, que afectarán tanto al sector gubernamental como al de industrias esenciales. Es probable que una proporción de ellos no sea fácilmente atribuible a incidentes cibernéticos y parezcan accidentes aleatorios. El resto tomará la forma de ataques de pseudo-ransomware o de operaciones de hackeo para proporcionar una negación aceptable de sus verdaderos autores. Los ciberataques destacados contra la infraestructura civil, como las redes de energía o la radiodifusión pública, también pueden convertirse en objetivos, así como los cables submarinos y los centros de distribución de fibra, que son difíciles de defender.
3. Los servidores de correo se convierten en objetivos prioritarios: Los servidores de correo albergan inteligencia importante, por lo cual son de interés para los agentes de APTs y tienen la mayor superficie de ataque imaginable. Los líderes del mercado de este tipo de software ya han experimentado la explotación de vulnerabilidades críticas, y 2023 será el año de los días 0 para los principales programas de correo electrónico.
Los objetivos de las APTs se dirigen hacia tecnologías, productores y operadores satelitales: Con las capacidades existentes, la evidencia de que las APTs puedan atacar satélites (como el incidente de Viasat, por ejemplo), es probable que los agentes de amenazas de APTs presten cada vez más atención en el futuro a la manipulación de las tecnologías satelitales y a interferir con ellas, lo que hará que la seguridad de estas tecnologías sea cada vez más importante.
4. Hack-and-leak es el nuevo color negro (y sombrío): La nueva forma de conflicto híbrido que se desarrolló en 2022 involucró una gran cantidad de operaciones de hackeo y filtración. Esto persistirá el próximo año, pues los agentes de APTs estarán filtrando datos sobre grupos de amenazas competidores o diseminando información.
5. Más grupos de APTs pasarán de CobaltStrike a otras alternativas: CobaltStrike, una herramienta de red teaming, se ha convertido en la preferida tanto para los agentes de APT como para los grupos de ciberdelincuentes. Con tanta atención por parte de los defensores, es probable que los atacantes se cambien a nuevas alternativas como Brute Ratel C4, Silver, Manjusaka o Ninja, que ofrecen nuevas posibilidades y técnicas de evasión más avanzadas.
En solo seis años TikTok se convirtió en la red social dominante para compartir y ver videos cortos y ahora se jacta de que las personas en Reino Unido y Estados Unidos pasan más tiempo en TikTok que en YouTube. Se advierte que los ciberdelincuentes son muy creativos y siempre siguen de cerca las tendencias, incluso haciendo predicciones antes que las masas, lo que les permite maximizar el resultado de sus técnicas.
Los incidentes relacionados con la ciberseguridad se han convertido en un problema cada vez más recurrente que afecta no solo a las empresas, sino también a organizaciones y agencias de gobierno. En esta nota, un detalle sobre la anatomía de un ciberataque.
Según la investigación, la mitad de los Directores de Seguridad de la Información (CISOs) adoptarán el diseño centrado en el ser humano para reducir la fricción operativa en ciberseguridad; las grandes empresas se centrarán en implementar programas de confianza cero; y la mitad de los líderes de ciberseguridad habrán intentado sin éxito utilizar la cuantificación del riesgo cibernético para impulsar la toma de decisiones empresariales.
La mayoría de las empresas que optan por pagar para recuperar el acceso a sus sistemas cifrados experimentan un posterior ataque de ransomware. Y casi la mitad de los que pagan dicen que algunos o todos los datos recuperados estaban corruptos.
Las empresas de publicidad se jactan de poder escuchar las conversaciones a través de televisores y teléfonos inteligentes. ¿Es esto cierto y, de ser así, cómo puedes impedir que te ocurra?
