Los investigadores de los Servicios de Seguridad de Kaspersky compartieron sus predicciones sobre las ciberamenazas que podrán enfrentar las grandes empresas e instituciones gubernamentales este 2023: ciberdelincuentes utilizando los medios de comunicación para extorsionar a las organizaciones, reportes de supuestas fugas de datos y compra de accesos a empresas previamente comprometidas en la Darkweb, además del incremento del Malware-as-a-Service y ataques en la nube.
Los ataques de piratas informáticos afectan constantemente a individuos, perjudican a las organizaciones, e incluso, pueden amenazar a países enteros y no solo de manera financiera. Los medios de comunicación informan de manera habitual sobre incidentes y fugas de datos que se vuelven públicamente accesibles en la Darkweb. Esto no solo amenaza la privacidad personal, sino también la reputación de las empresas. Los expertos de Servicios de Seguridad de la compañía, un grupo que ayuda a las empresas a mejorar sus sistemas de seguridad y las equipa para enfrentar nuevos riesgos, revisaron las amenazas y comparten aquellas que serán relevantes para los sectores privado y gubernamental en este año.
Extorsión: publicaciones por hackers con cuenta regresiva para revelar fugas de datos
Los actores de ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos realizados contra empresas. De hecho, la cantidad de publicaciones de este tipo creció en 2022. El número máximo superó las 500 por mes y ocurrió frecuentemente entre finales de 2021 y la primera mitad de 2022, en comparación con las 200 a 300 publicaciones observadas mensualmente a principios de 2021. Los extorsionadores también estuvieron activos a fines del año pasado: entre septiembre y noviembre, el Digital Footprint Intelligence de Kaspersky rastreó aproximadamente 400 y 500 publicaciones, respectivamente.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados. Esta tendencia continuará desarrollándose en 2023 porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido.
Cambios en la cantidad de publicaciones en blogs sobre ransomware entre 2021 y 2022[1]
Publicación de filtraciones falsas para “mejorar la reputación” de los criminales
Las publicaciones sobre extorsión en los blogs de los cibercriminales atraen la atención de los medios y algunos actores menos conocidos podrían aprovechar esto en 2023, al afirmar que supuestamente han hackeado a una empresa. Sin importar si el hackeo ha ocurrido o no, un informe sobre una fuga podría perjudicar a una organización. La clave para mantenerse a salvo es identificar estos mensajes de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en los incidentes de seguridad de la información.
Más fugas de datos personales, correos electrónicos corporativos en riesgo
Si bien las fugas de datos personales influyen directamente en la privacidad de las personas, también ponen la ciberseguridad corporativa en riesgo. Esto se da porque las personas suelen usar cuentas de correo electrónico corporativo para registrarse en sitios de terceros que pueden estar expuestos a una filtración de datos. Cuando la información confidencial, como las direcciones de correo, se vuelve públicamente accesible, puede invocar el interés de los ciberdelincuentes y desencadenar discusiones sobre posibles ataques a la organización en los sitios web de la Darkweb; además, los datos se pueden utilizar para phishing e ingeniería social.
Malware-as-a-Service y tecnología en la nube como vector de ataque
Los expertos también estiman que los ataques de ransomware crezcan a la par debido al aumento de las herramientas de Malware-as-a-Service (MaaS). La complejidad de los ataques aumentará, lo que significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa. Además, la tecnología en la nube se convertirá en un vector de ataque popular, ya que la digitalización trae consigo mayores riesgos de ciberseguridad. En 2023, los ciberdelincuentes recurrirán con más frecuencia a la Darkweb para adquirir acceso a organizaciones previamente comprometidas.
«El panorama de amenazas evoluciona rápidamente y las empresas se ven obligadas a adaptarse de la misma manera. Para proteger a una gran empresa o a una institución gubernamental de las amenazas en tendencia, es necesario monitorear la huella digital de la organización. También es importante estar preparado para investigar y responder a incidentes, ya que no siempre es posible detener a los atacantes antes de que penetren un perímetro. Sin embargo, prevenir el desarrollo de un ataque y limitar el daño potencial es una tarea absolutamente factible», comentó Anna Pavlovskaya, analista de servicios de seguridad en Kaspersky.
Para proteger a una organización de las crecientes amenazas, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:
- Mantener siempre el software actualizado en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en su red aprovechando las vulnerabilidades. Instale parches ante nuevos riesgos lo antes posible. Una vez que se descargan, los actores de amenazas ya no podrán abusar de la vulnerabilidad.
- Utilizar la información más reciente de Kaspersky Threat Intelligence para estar al tanto de las tácticas, técnicas y procedimientos reales utilizados por los actores de amenazas.
- Emplear Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar la visibilidad que un atacante tiene sobre los recursos de su empresa, y que de esta manera pueda descubrir rápidamente los posibles vectores de ataque disponibles para ellos y en consecuencia, puedan ajustar sus estrategias de seguridad.
- Ante un incidente, Kaspersky Incident Response atenderá y minimizará las consecuencias, en particular: identificará nodos comprometidos y protegerá la infraestructura de ataques similares en el futuro.
Para leer el informe completo sobre las amenazas a la seguridad empresarial en 2023, visite Securelist.lat. Este informe forma parte del Kaspersky Security Bulletin (KSB), una serie anual de predicciones e informes analíticos sobre cambios clave en el mundo de la ciberseguridad.
Haga clic aquí para conocer más sobre el KSB.
[1] Las estadísticas contienen datos sobre los sitios cubiertos por el sistema de vigilancia de la Inteligencia de la Huella Digital