El profesionalizado negocio del cibercrimen se volverá más sofisticado en 2023

Recomendados.... » Tendencias TI 2023 y factores que influirán en su despliegue  Webinar » Administración Pública Digital: progreso y vanguardia On Demand » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Avast ha emitido sus predicciones para 2023, que apuntan a un aumento del riesgo de ataques de ransomware en 2023 que amenazan con filtrar datos valiosos de personas y empresas si no se pagan las peticiones de rescate. Además, los investigadores prevén una optimización de la ingeniería social utilizada en los ataques de estafa, aprovechando las dificultades económicas y el miedo a la crisis energética. Los expertos también esperan un aumento de la actividad maliciosa en general, a medida que el malware de código abierto sea más accesible y los ciberdelincuentes recluten a hacktivistas para que se unan a sus causas.

El ransomware y las estafas empeorarán

Para las empresas, el éxito de un ataque de ransomware puede suponer millones de euros en costes de recuperación causados por la interrupción de las operaciones, la recuperación de los dispositivos y los programas de respuesta a incidentes, así como costes operativos derivados de la imposibilidad de continuar la actividad. Las nuevas sanciones introducidas este año podrían poner a las empresas afectadas por el ransomware en una situación delicada, ya que se enfrentan a posibles acciones judiciales si pagan las peticiones de rescate a grupos que figuran en las listas de sanciones, por ejemplo, grupos de ransomware con sede en Rusia.

"Los ataques de ransomware ya son una pesadilla para particulares y empresas. Este año, hemos visto a ciberdelincuentes amenazando con divulgar públicamente los datos de sus objetivos si no se pagaba el rescate, y esperamos que esta tendencia no haga más que crecer en 2023", afirma Michal Salat, director de Inteligencia de Amenazas de Avast.

Llevamos tiempo viviendo en una estafademia, y no hay signos de desaceleración. Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de phishing, sino que están bombardeando las aplicaciones de mensajería de texto de la gente, y están haciendo sonar sus teléfonos. Con la mejora constante de las técnicas, el usuario se convierte en el eslabón más débil. Una tendencia prevista para 2023 es la suplantación de cuentas en las redes sociales, que conduce a ataques de suplantación de la identidad de amigos.

Según Salat, "las bandas de ciberdelincuentes hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o facilite datos personales, porque es más fácil hacer que las personas sean vulnerables que piratear sus dispositivos. El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente.”

Negocio del cibercrimen en auge

Los investigadores de Avast predicen además que el negocio de la ciberdelincuencia será aún más sofisticado. Las bandas de ciberdelincuentes Zloader, Racoon Stealer y Ursnif se unieron este año para aprovechar las especializaciones y enfoques de cada uno para apoyarse mutuamente y maximizar los beneficios. Los investigadores de Avast prevén que este tipo de colaboración entre grupos continuarán. Además, Lockbit 3.0, un grupo de ransomware, fue la primera banda de ransomware en ofrecer un programa de recompensas por fallos en verano, y es probable que otras sigan su ejemplo.

Las recompensas por fallos permiten a terceros informar a las empresas de software sobre nuevas vulnerabilidades de sus productos a cambio de una recompensa. En los casos típicos, esto ayuda a las empresas a asegurar su software, protegiéndose a sí mismas y a sus clientes de los ciberdelincuentes que explotan estas vulnerabilidades. Sin embargo, en este caso es un grupo malicioso el que está incitando a la gente a que les ayude a reforzar su ransomware.

"La ciberdelincuencia es un negocio en auge desde hace años, pero hemos empezado a ver cómo el malware de código abierto está más fácilmente disponible y se distribuye en plataformas como Discord. La gente, incluidos jóvenes con menos conocimientos técnicos, pueden ahora hacerse con programas maliciosos y estar más inclinados a unirse al lado oscuro dadas las actuales dificultades económicas”, añade Salat. "También hemos visto a grupos criminales reclutando y pagando dinero a personas para que lleven a cabo ataques DDoS, o instalen ransomware en los dispositivos de sus empleadores, por ejemplo. No sólo veremos más actividades maliciosas gracias al software como servicio, la distribución de software para llevar a cabo ataques DDoS y el malware de código abierto de fácil acceso, sino que esto podría ser un trampolín hacia una carrera como ciberdelincuente".