Ciberseguridad: expertos advierten sobre ola de ataques durante 2024

Cibersegruidad: expertos advierten sobre ola de ataques durante 2024
Foto: internet

Ciberseguridad. Se prevé que en 2024 las bandas criminales continuarán lanzando amenazas avanzadas, introduciendo nuevas formas de aprovechar vulnerabilidades en los dispositivos.

De acuerdo con el informe “The High Stakes of Innovation: Attack Trends in Financial Services”, elaborado por la firma ‘Akamai’, durante el presente año los ciberataques en general crecieron en un 119% respecto del 2022.

Así, los servicios financieros fueron el vector más atacado en Europa, Oriente Medio y África (EMEA) con alrededor de mil millones de arremetidas de la ciberdelincuencia.

Por otro lado, la investigación indica que este año los ataques DDoS (afectación a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible a los usuarios legítimos) superaron los 1,466 evidenciando un aumento interanual del 40% en comparación con el segundo trimestre del año pasado.

En tanto que en el Panorama de Amenazas para América Latina elaborado por la firma especializada en ciberseguridad Kaspersky (que analizó datos de junio de 2022 a julio de 2023 y de junio de 2021 a julio de 2022) demostró que la actividad delictiva en la región se ha mantenido estable.

Dicho reporte revela, también, que los ataques de malware contra computadoras y dispositivos móviles han experimentado un aumento del 617% y del 50% en cuanto a intentos de ataques de phishing y troyanos bancarios, respectivamente. Los sectores de gobierno y finanzas han sido los más afectados, al igual que los internautas.

Países afectados

Entre los países más afectados se encuentran Brasil, con 134 millones de intentos de ataque, México (43 millones), Perú (31,5 millones), Colombia (30,9 millones), Ecuador (12,2 millones), Chile (10,5 millones) y Argentina (9,4 millones).

“Considerando los temas utilizados en los mensajes, 4 de cada 10 intentos de phishing se dirigen a datos financieros (42,8% – 28,40% temas bancarios, 9,40% medios de pago, 2,70% servicios financieros y 2,30% criptomonedas). Las empresas de servicios de internet (14,70%) y las tiendas en línea (14,70%) completan el ranking”, indica Kaspersky.

Tendencias para el 2024

Para el próximo año, los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) han previsto que las bandas criminales continuarán lanzando amenazas avanzadas persistentes (APTs), “introduciendo nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro”.

Otra tendencia será el uso de la inteligencia artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más efectivo. Así, los analistas vaticinan que estos avances “intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos”.

Las investigaciones realizadas al respecto revelan que las herramientas de Inteligencia Artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas.

“Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (por sus siglas en inglés: Large Language Models o Modelos de Lenguaje Grandes especializados para la IA), con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima”, advierten los expertos.

Los especialistas de Kaspersky advierten, también, que en 2024 seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits (software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad de una aplicación o sistema, para provocar un comportamiento involuntario o imprevisto) incluso con ataques de clic cero a través de mensajería

O bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Asimismo, sostienen que “la explotación de vulnerabilidades en software y dispositivos de uso común es otro punto en el que debemos estar atentos. El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos”.

Ataques patrocinados

De igual manera, advierten que en medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse. “Existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético”, señalan.

Además, añaden que las tensiones mundiales pueden generar un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.

También es probable que se generen ataques a la cadena de suministros, la misma que podría ser vulnerada a través de ataques dirigidos a empresas pequeñas para afectar a las grandes.

De igual manera, para el próximo año se ha alertado sobre la aparición de más grupos que ofrezcan servicios de hackeo por encargo.

“Los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el próximo año”, advierte Kaspersky.

De igual manera es posible que se produzcan ataques avanzados a los sistemas de transferencia administrada de archivos (MFT, por sus siglas en inglés), diseñados para transportar de manera segura datos confidenciales entre organizaciones.

LEE: Ciberseguridad: el 62% de las empresas latinoamericanas reconoce haber sufrido filtración de datos

LEE: Ciberseguridad: Ransomware sigue siendo la principal amenaza de empresas 

Total
0
Shares
Post previo
¿Qué debes tomar en cuenta si eres un trabajador extranjero y no tienes Carné de Permiso Temporal de Permanencia (CPP)?

¿Qué debes tomar en cuenta si eres un trabajador extranjero y no tienes Carné de Permiso Temporal de Permanencia?

Post siguiente
El Niño: El 15% de créditos hipotecarios de 2023 se destinó a reparar viviendas

El Niño: El 15% de créditos hipotecarios de 2023 se destinó a reparar viviendas

Related Posts