La Web3: más privacidad y mayor superficie de ataque
- Actualidad
|
Recomendados.... » Ciberseguridad y normativa: claves de la confianza del ciudadano en los servicios públicos Acceder
|
El año 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. Según el equipo de investigación de CyberArk Labs, que ha analizado cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos doce meses, la necesidad de una mayor transparencia de datos y un mayor control personal se verá fortalecido en 2023, impulsará a nivel global la Web3 en blockchain. Sin embargo, a medida que la infraestructura tecnológica se vuelva más descentralizada, la superficie de ataque de las aplicaciones financieras se expandirá significativamente y, al mismo tiempo, la puesta en marcha de las prácticas de seguridad se irá retrasando. Esto será positivo para los ciberdelincuentes para atacar los criptoactivos, inspirándose en el ciberataque a la red de intecambio de tokens Ronin de 2022, que ascendió a 615 millones de dólares (unos 552 millones de euros).
Por otro lado, considerán que se producirá una mercantilización de las credenciales, a la venta y al alcance de ciberdelincuentes que carecen de habilidades o de tiempo para llevar a cabo un trabajo preliminar de ataque y, en este entorno, "MFA y la autenticación de dos factores no serán suficientes", aseguran los especialistas. En clave positiva, señalan que al tener prisa por hacerse millonarios rápidamente, muchos ciberdelincuentes cometerán errores de principiantes y harán demasiado “ruido” en la red, lo que acabará frustrando sus planes.
El cibercrimen tendrá como objetivo las cookies de sesión. La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas. Por ello, a medida que las organizaciones continúen adoptando más aplicaciones SaaS y consolidándolas en el navegador, las cookies de sesión serán aún más críticas y vulnerables. Según CyberArk,dado que Genesis Store y otras webs que se especializan en cookies de sesión robadas están ganando popularidad, los ciberdelincuentes buscarán nuevas formas de automatizar y escalar aún más este tipo de ataques y poder aumentar su rentabilidad.
Su último pronóstico es que los créditos de carbono ocuparán un lugar central en los ciberataques. Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). Si bien los créditos de carbono continúan creciendo en popularidad entre las empresas y los gobiernos que trabajan para reducir las emisiones y compensar su propia producción, se prevén más planes multimillonarios para robar y vender derechos de comercio de emisiones en los próximos doce meses.
