Ciudad de México, México, 14 de diciembre de 2021- Los expertos en ciberseguridad de Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, prevén que los ciberdelincuentes realicen avances para garantizar la eficacia de los ataques de ransomware, la continuación de las estafas, robo y malware de minería de criptomonedas. También se prevén ataques que abusen de las políticas de trabajo desde casa en el sector corporativo.
Los criminales del Ransomware mejorarán sus técnicas para aprovechar oportunidades de hackeo
FinCEN, la Red de Ejecución Financiera de Estados Unidos, informó que el valor total de las actividades sospechosas relacionadas con el ransomware en el primer semestre de 2021 fue un 30% superior a la cantidad registrada en todo el año 2020. Este año, empresas críticas como Colonial Pipeline, JBS, uno de los mayores productores de carne vacuna de Estados Unidos, y la cadena de supermercados sueca, Coop, se vieron afectadas por el ransomware. Los investigadores de Avast predicen que la crisis global de ransomware se profundizará en 2022, con más ataques a infraestructuras críticas, como la aviación. Para dirigirse mejor a las empresas, los investigadores creen que los ciberdelincuentes que ofrecen ransomware como servicio (RaaS) mejorarán los modelos de afiliación, incluyendo la adición de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión. La banda del ransomware Conti amenazó recientemente con vender el acceso a la organización hackeada, además de vender o publicar los archivos si una empresa se niega a pagar. Además, se espera que los ataques sean llevados a cabo por personas de la empresa.
En cuanto a los ataques de ransomware contra los consumidores, Jakub Kroustek, Director de Investigación de Malware de Avast, afirma que «hace dos años, las bandas de ransomware más exitosas empezaron a cambiar su enfoque, pasando de los ataques de tipo «rociar y rezar» contra los consumidores, a centrarse en ataques dirigidos a las empresas. Creemos que esta tendencia continuará, pero también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adaptando algunas de las técnicas utilizadas para atacar a las empresas, como el uso de múltiples capas de extorsión, como la exfiltración de datos seguida de doxing. Para hacerlo de forma efectiva, se requerirá una cantidad significativa de automatización para identificar datos valiosos, debido al mayor número de objetivos individuales, y a que sus sistemas son fuentes de datos más fragmentadas. Tampoco nos sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas del ransomware, ya que los autores de malware han empezado a tener en cuenta estas plataformas a la hora de escribir su código, con el fin de dirigirse a un público más amplio y así maximizar sus beneficios.»
Los ciberdelincuentes seguirán coleccionando monedas digitales
Con el Bitcoin alcanzando un nuevo máximo histórico en 2021, los expertos de Avast pronostican una continuación del uso de malware de minería de criptomonedas, estafas relacionadas con las criptomonedas y malware dirigido a los monederos de criptomonedas, así como robos de criptodivisas en 2022.
«Las criptomonedas, como el Bitcoin, han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería, malware con capacidad de robar el contenido de los monederos, estafas relacionadas con la tendencia, y seguirán llevando a cabo atracos en los servicios de intercambios», afirma Jakub Kroustek.
El teletrabajo mantendrá las puertas de las empresas abiertas para los ciberdelincuentes
Aunque algunos aspectos de la vida pública han vuelto a la normalidad, o a una versión híbrida de lo que era la sociedad antes de la pandemia, es probable que el trabajo desde casa continúe. Según una encuesta de McKinsey de mayo de 2021, los gestores de espacios de oficina esperan un aumento del 36% del tiempo de trabajo fuera de sus oficinas, después de la pandemia. El trabajo desde casa proporciona beneficios a los empleados y a las empresas, pero una mala implementación en términos de configuración de la seguridad de la red seguirá poniendo a las empresas en peligro.
«Las VPN mal configuradas, especialmente sin autenticación de dos factores, dejan a las empresas especialmente vulnerables, ya que son básicamente una puerta cerrada que protege información extremadamente valiosa que estaría mejor protegida con una segunda cerradura o en una caja fuerte. Este escenario facilita a los ciberdelincuentes el acceso a la red de una empresa, si consiguen hacerse con las credenciales de acceso o pueden descifrarlas», explica Jakub Kroustek. «Otro riesgo relacionado con el trabajo desde casa es que los empleados descarguen datos de la empresa en su dispositivo personal, que puede no tener el mismo nivel de protección que el dispositivo emitido por la empresa.”
Además, los expertos de Avast predicen que las falsificaciones de audio se utilizarán en los ataques de spear-phishing. Los delincuentes utilizan el audio deepfake para imitar a un ejecutivo u otro empleado para convencer a alguien de que les conceda acceso a datos sensibles o, a la red de una empresa.
«Los ciberdelincuentes pueden tener más éxito con el audio deepfake, porque mucha gente sigue trabajando desde casa. Esto significa que no pueden ver que la persona al teléfono está realmente en su escritorio escribiendo y no al teléfono con ellos, o no pueden confirmar la solicitud de la persona acercándose físicamente a ella», continuó Jakub Kroustek.
Cómo protegerse de los ataques en el 2022
«Nadie debería asumir que es inmune a los ciberataques, independientemente del sistema operativo que utilice y de la cantidad de conocimientos técnicos que tenga, incluidos los productores de software», explica Jakub Kroustek. «Los ataques a la cadena de suministro, como el ataque a Kaseya que propagó el ransomware a sus clientes, ocurren una y otra vez y seguirán ocurriendo. Por tanto, es vital que los dispositivos estén protegidos con software de seguridad«.
Los parches seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a través de software sin parches. Según Jakub Kroustek, los atacantes utilizan las vulnerabilidades/explotaciones con más frecuencia, incluso para el malware básico, como los mineros de criptomonedas.
Tanto los usuarios de computadoras como los de dispositivos móviles deben utilizar los sitios y tiendas de aplicaciones oficiales al descargar programas y actualizaciones para evitar el malware y las estafas, así como leer detenidamente las reseñas para detectar cualquier señal de alarma. Además, los usuarios deben evitar hacer clic en enlaces sospechosos, como los enviados por remitentes desconocidos, relativos a compras, por ejemplo, que no han realizado, o relacionados con cuentas que no tienen, y enlaces que no coinciden con el servicio al que se hace referencia en los mensajes.
La autenticación de dos factores debe aplicarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.
Por último, en cuanto a las acciones que la policía puede llevar a cabo para combatir y eliminar el origen de los ataques, los expertos de Avast prevén que la Infraestructura como Servicio (IaaS) se utilice con más frecuencia, y que los autores de malware se centren principalmente en su malware, en lugar de en la infraestructura en la que vive. Esto podría permitir a la policía derribar la IaaS, para acabar con operaciones enteras.