Los cambios mundiales de 2021 tendrán un efecto directo en el desarrollo de ataques sofisticados

  • Actualidad

Los investigadores de Kaspersky han dado a conocer sus predicciones sobre el panorama de amenazas persistentes avanzadas para 2022. La politización, que desempeña un papel cada vez más importante en el ciberespacio, el regreso de los ataques de bajo nivel, la aparición de nuevos actores de APT y el crecimiento de los ataques a la cadena de suministro, son algunos de su pronósticos.

Recomendados: 

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

Los cambios mundiales en 2021 han tenido un efecto directo en el desarrollo de ataques sofisticados para 2022. Basándose en las tendencias que el Equipo de Investigación y Análisis Global de Kaspersky (GReAT) ha observado a lo largo del año en curso, han realizado ocho pronósticos sobre qué nos deparará 2022 en lo que respecta a amenazas persistentes avanzadas (APT, en su acrónimo inglés).

1. El sector privado sufrirá la aparición de nuevos actores de APT. Este año, como recuerda Kaspersky, ha aumentado el uso de software de vigilancia desarrollado por proveedores privados, como Pegasus, ha invertido la percepción sobre la probabilidad de ataques de día cero en iOS. También hemos visto cómo los desarrolladores de herramientas avanzadas de vigilancia han mejorado sus capacidades de evasión de la detección y de anti análisis -como en el caso de FinSpy- y las han utilizado “in the wild” -como fue el caso de Slingshot-.

El potencial del software de vigilancia comercial -su acceso a grandes cantidades de datos personales y a objetivos más amplios- lo convierte en un negocio lucrativo para quienes lo suministran y en una herramienta eficaz en manos de los actores de amenazas. Por ello, los expertos de Kaspersky creen que los proveedores de este tipo de software se expandirán en el ciberespacio y prestarán sus servicios a nuevos actores de amenazas avanzadas, hasta que los gobiernos comiencen a regular su uso.

2. Dispositivos móviles expuestos a amplios y sofisticados ataques. Los dispositivos móviles siempre han sido un chollo para los atacantes, ya que viajan con sus propietarios a todas partes, y cada objetivo potencial actúa como almacén de una enorme cantidad de información valiosa. En 2021 hemos visto más ataques de día cero en iOS que nunca. A diferencia de lo que ocurre en un PC o Mac, donde el usuario tiene la opción de instalar un paquete de seguridad, en iOS estos productos están restringidos o simplemente no existen. Esto crea oportunidades extraordinarias para las APT.

3.  Más ataques a la cadena de suministro. Los investigadores de Kaspersky prestaron especial atención a aquellos casos en los que los ciberdelincuentes aprovecharon las debilidades de la seguridad de los proveedores para comprometer a sus clientes. Este tipo de ataques son especialmente lucrativos y valiosos para los atacantes porque dan acceso a un gran número de objetivos potenciales. Por esta razón, se espera una tendencia al alza en 2022 de los ataques a la cadena de suministro.

4. Explotación del teletrabajo. Debido a la continuidad del trabajo remoto, los ciberdelincuentes seguirán utilizando los ordenadores domésticos de los empleados sin protección o sin parches como forma de penetrar en las redes corporativas. Continuará el uso de la ingeniería social para robar credenciales y los ataques de fuerza bruta a los servicios corporativos para acceder a servidores con poca protección.

5. Aumento de las intrusiones APT en la región META (Oriente Medio, Turquía y África). Las tensiones geopolíticas en la región están aumentando, lo que significa que el ciberespionaje también lo hará. Paralelamente, la región también mejora sus defensas, y las hace más sofisticadas. En consecuencia, estas tendencias sugieren que los principales ataques APT en esta zona tendrán como objetivo África.

6. Auge de ataques contra la seguridad en la nube y los servicios externalizados. Numerosas empresas están incorporando el cloud computing y las arquitecturas de software basadas en microservicios ejecutadas en infraestructuras de terceros, lo que las hace más susceptibles de ser hackeadas y provoca que más empresas sean objetivos principales de ataques sofisticados en el próximo año.

7. El regreso de los ataques de bajo nivel: los bootkits vuelven a estar de moda. Debido al uso creciente de Secure Boot entre los usuarios de equipos de sobremesa, los ciberdelincuentes se ven obligados a buscar exploits o nuevas vulnerabilidades en este mecanismo de seguridad para lograr evadirlo. Por ello, se espera un crecimiento del número de bootkits en 2022.

8. Los Estados clarificarán sus prácticas de ciberdelincuencia aceptables. Existe una tendencia creciente por parte de los gobiernos a denunciar los ciberataques que se realizan contra ellos, a la vez que continúan llevando a cabo los suyos propios. Se espera que el año que viene algunos países publiquen su clasificación de ciberdelitos, distinguiendo los tipos de vectores de ataque aceptables.