Cinco ciberamenazas que coparán titulares en 2022

  • Actualidad

Ciberamenazas malware

Con 2022 arrancando, conviene tener claras las amenazas de seguridad que tendremos que enfrentar. Según Bitdefender, el panorama seguirá dominado por el ransomware, pero seguirá habiendo ciberataques respaldados por Gobiernos y se intensificarán los incidentes contra la cadena de suministro y las vulnerabilidades de día cero. Son algunas de las predicciones de sus expertos, que hacen un total de cinco.

Recomendados: 

14 Predicciones de Ciberseguridad para 2022 Leer

Nuevas reglas de seguridad para aplicaciones web y API Leer

A lo largo de las últimas semanas hemos publicado las predicciones de un buen número de especialistas de seguridad que, tras repasar el panorama de amenazas de 2021, tratan de dar las claves de lo que nos espera este año, con el objetivo de prevenirlos.

El último en hacerlo ha sido Bitdefender, que condensa los principales riesgos en cinco puntos.

Por un lado, sus expertos aseguran que aumentarán los ataques de ransomware, lo que consolidará su dominio en en el panorama de amenazas actual. Además, seguirá siendo el tipo de ciberdelito más lucrativo en 2022.

Según Dragos Gavrilut, director del Cyber Threat Intelligence Lab de la firma, “esperamos ver un aumento en los ataques de ransomware como servicio (RaaS) que se centrarán en la exfiltración de datos con fines de extorsión".

Bitdefender también espera un aumento del ransomware en entornos Linux que tienen como objetivo el almacenamiento o las plantillas de ESXi. Se trata del ransomware silencioso: el malware que permanece inactivo durante períodos de tiempo antes de cifrar los datos probablemente se utilizará en más ataques. Además, la compañía está convencida de que en los próximos meses se verán las consecuencias de Log4j en los próximos meses “y potencialmente en los próximos años”. 

Por otro lado, a juicio de sus expertos, las tensiones políticas podrían tener un gran impacto en el ámbito de la ciberseguridad a medida que los gobiernos compiten por la supremacía digital. Es probable que 2022 sea el año de los ciberataques contra la infraestructura crítica. Killware podría ser el arma elegida, ya que puede implementarse utilizando tácticas similares a las APT (amenzas persistentes avanzadas) clásicas y es eficaz contra las redes eléctricas, las plantas de agua y alcantarillado o el transporte público con un impacto inmediato en la sociedad. “Los atacantes podrían querer interrumpir no solo los servicios públicos, sino también partes de Internet en 2022", dice Alex "Jay" Balan, director de investigación de seguridad del proveedor.

Se dispararán también los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) causando una disrupción masiva en las economías digitales y las telecomunicaciones. “Potencialmente veremos iniciativas de piratería en todo el mundo, especialmente contra los Estados que brindan a los ciberdelincuentes un puerto seguro para los delitos digitales dirigidos a instituciones estadounidenses o europeas”, ha indicado Catalin Co?oi, chief security strategist de Bitdefender.

En tercer lugar, el especialista asegura que aumentarán los ataques a la cadena de suministro, que serán cada vez más silenciosos y difíciles de detener, así como las vulnerabilidades de día cero en ciertos ataques dirigidos.

Será inevitables también las filtraciones de datos. Al respecto, subraya que A medida que la información personal robada en filtraciones de datos se vuelva más accesible para los ciberdelincuentes, las campañas de spam serán mucho más específicas. Además de nombres completos y números de teléfono, se utilizará otra información expuesta como contraseñas, direcciones físicas, registros de pago u orientación sexual para crear campañas de extorsión o phishing personalizadas y convincentes.

Las estafas de 2022 probablemente capitalizarán los procesos de reclutamiento online impuestos por la pandemia. Los ciberdelincuentes comenzarán a hacerse pasar por empresas para engañar a los posibles candidatos y así infectar sus dispositivos a través de documentos adjuntos. Además, los operadores de ciberdelitos probablemente utilizarán esta oportunidad de trabajo en remoto para reclutar personas incautas que buscan empleo para actividades ilegales como el contrabando de dinero.

En quinto lugar, la compañía cree probable que 2022 traiga consigo un aumento importante de los ataques a las infraestructuras en la nube, incluidos los alojados por proveedores de primer nivel. La mala configuración y la escasez de mano de obra cualificada en ciberseguridad jugarán un papel importante en las violaciones de datos y el compromiso de infraestructura, explica Catalin Cosoi.

En este punto señala también que, a medida que el mundo se prepara gradualmente para un escenario de trabajo permanente desde cualquier lugar, las empresas están haciendo un esfuerzo constante para trasladar los servicios heredados a la nube. Los ataques a la nube se intensificarán, con especial enfoque en Azure AD y Office365, donde esperamos ver un aumento en el desarrollo de herramientas, especialmente en Office365 y Azure AD.