Cinco predicciones para 2023 en ciberseguridad

Desde el regreso del wiper hasta ataques bajo el modelo de cibercrimen como servicio (CaaS) y exploits en mundos virtuales, esto esperan los expertos para el año que viene.

FortiGuard Labs, el equipo global de inteligencia e investigación de amenazas de Fortinet, reveló sus predicciones sobre ciberseguridad para 2023, con un volumen, variedad y escala de amenazas que mantendrá a los equipos de seguridad en estado de alerta constante durante el año próximo y más allá.


En este sentido, la empresa destacó cinco tendencias:


1. Crecimiento explosivo del CaaS

Dado el éxito que los cibercriminales tuvieron con el ransomware como servicio (RaaS), un creciente número de vectores adicionales de ataque estará accesible como servicio a través de la dark web, lo cual impulsará la expansión del cibercrimen como servicio (CaaS) de un modo significativo.


Más allá de la venta de ransomware y otras ofertas de malware, surgirán nuevos servicios. Los delincuentes pueden tomar ventaja de ofertas llave en mano sin invertir el tiempo y los recursos por adelantado para elaborar su propio plan de ataque único. Y para cibercriminales experimentados, crear y vender portafolios de ataque como servicio ofrece una vía de pago rápida, sencilla y replicable. En adelante, ofertas de CaaS por suscripción podrían proveer canales de ingreso adicionales. Además de esto, los actores maliciosos empezarán a aprovecharse de vectores de ataque emergentes como deepfakes, ofreciendo estos videos, grabaciones de audio y algoritmos relacionados para compra de un modo aún más amplio.


2. Modelos de reconocimiento podrían hacer que los ataques sean aún más efectivos

Los actores maliciosos serán más propensos a contratar “detectives” en la dark web para reunir inteligencia sobre un objetivo antes de lanzar un ataque. Al igual que los datos que cualquiera pudiera obtener contratando un investigador privado, las ofertas de reconocimiento como un servicio pueden servir para diseñar un mapa de ataque que incluya el esquema de seguridad de la organización, personal clave, número de servidores, vulnerabilidades externas conocidas e incluso venta de credenciales comprometidas, para ayudar a un cibercriminal a ejecutar un ataque enfocado y efectivo.


Le puede interesar: La ciberseguridad vista y analizada desde el ADN


3. El lavado de dinero se impulsará impulso gracias al Machine Learning

Implementar campañas de reclutamiento de "mulas" para lavar plata ha sido siempre un proceso que consume demasiado tiempo, ya que los cibercriminales son capaces de ir lejos para crear sitios web de organizaciones falsas y ofertas de empleo para hacer que su negocio parezca legítimo. Esas campañas serán reemplazadas con servicios automatizados que muevan el dinero a través de las capas de intercambio de criptomonedas, haciendo que el proceso sea más rápido y difícil de rastrear. El lavado de dinero como servicio podría rápidamente convertirse en una práctica convencional como parte del creciente portafolio de CaaS.


4. Ciudades y mundos virtuales son las nuevas superficies de ataque

El metaverso está dando lugar a nuevas experiencias inmersivas en el mundo digital. Si bien estos destinos virtuales abren la puerta a un mundo nuevo de posibilidades, también lo hacen para un incremento de cibercrimen en territorio no explorado. Por ejemplo, el avatar de un individuo es básicamente una puerta de acceso a información personal (PII), lo que los convierte en objetivos para los atacantes. Debido a que los individuos pueden comprar bienes y servicios en ciudades virtuales, usar carteras digitales, intercambiar criptomonedas, NFTs o cualquier otro tipo de moneda para hacer transacciones, ofrece a los actores maliciosos otra superficie de ataque emergente. El hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR), haciendo que sea más fácil que los criminales roben huellas digitales, datos de reconocimiento facial o escaneo de retina, para después utilizarlos para propósitos maliciosos.


5. El wiper permitirá ataques más destructivos

El wiper, un malware de borrado de datos, ha protagonizado un dramático regreso en el 2022 con atacantes de nuevas variantes de este método que tiene más de una década. Con la llegada de la guerra en Ucrania hubo un incremento no solo en Europa, sino también en 24 países. La preocupación mayor es el comercio de wiper para cibercriminales. Estos malware pueden ser reutilizados por grupos criminales y distribuido a través del modelo CaaS y causar una destrucción masiva en un corto período. Esto hace que el tiempo de detección y la velocidad a la que los equipos de seguridad puedan remediar sean primordiales.


Ver también: Jon Rendle, de Fortinet: "Ahora, el botón rojo de ataques se enciende de 8 a 10 veces por semana"