Imágenes: Cortesía Karspersky
Es evidente como la pandemia aceleró la adopción de la tecnología durante los últimos 18 meses y como las tendencias que emergieron a raíz de esta impulsaron la adaptación de las tácticas de ataque de los cibercriminales.
Sin embargo, a medida que las campañas de vacunación avanzan en la región y se retoman las actividades que solíamos realizar previo al confinamiento, los expertos de Kaspersky advierten que los delincuentes cibernéticos han cambiado de rumbo nuevamente, centrándose en herramientas y en aquellas victimas que maximicen sus esfuerzos y ganancias.
“El cibercrimen está en constante evolución, por ende, ni las empresas ni los consumidores pueden bajar la guardia. Estemos en pandemia o no, los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas. Sin embargo, hemos notado que los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire”, comenta Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
Los pronósticos 2022 del Equipo de Investigación y Análisis de Kaspersky América Latina para la región son los siguientes:
La consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android
Con el crecimiento y la madurez de la banca móvil, es altamente probable que los grupos cibercriminales que tradicionalmente atacan a los sistemas basados en Microsoft Windows, amplíen su portafolio para incluir implantes móviles. En general, dichos troyanos y RATs serán más sofisticados en cuanto a la madurez del código y también más diversificados en cuanto a sus objetivos.
Los InfoStealers se abrirán un nicho en el mercado cibercriminal de la región
Debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, así como la facilidad de uso y la eficacia para recopilar y exfiltrar datos sensibles de sus víctimas, los troyanos infostealers se convertirán en una de las herramientas de ataque preferidas a nivel regional. Los cibercriminales buscan un balance entre sus esfuerzos y ganancias y los infostealers suplirán esta necesidad. Veremos un auge en su uso sin importar las motivaciones finales, ya sean financieras o para la recopilación de información inicial antes de lanzar ataques más complejos.
El Ransomware dirigido será aún más selectivo
La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados. Por esta razón, este tipo de operaciones no resulta atractiva para los afiliados de Ransomware ya que su objetivo final es hacer que la víctima pague. Al enfrentar esta situación, los afiliados serán más selectivos, centrándose en potenciales víctimas que puedan enfrentar fuertes multas si se llegase a filtrar información personal de sus clientes.
La comercialización exportada de activos
Los cibercriminales, con raíces en Latinoamérica, han aprendido que el mayor provecho que le pueden sacar a los datos robados es vendiendo la información de sus víctimas en las plataformas internacionales donde otros criminales la puedan comprar. Por lo tanto, algunos criminales locales se especializarán en comprometer las redes de sus víctimas, exfiltrar la información sensible y ponerla directamente a la venta en el mercado clandestino, ya sea en inglés u otro idioma.
Exploración y explotación del mercado PoS
Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago (PoS) aumentará. Este es un mercado creciente ya que existen varios fabricantes que ofrecen este tipo de tecnologías a los negocios en general. No obstante, aunque las tecnologías pueden variar, lo que los PoS tienen en común es que son dispositivos con poca seguridad contra los programas de código malicioso y es ahí donde los criminales continuarán apostando. Adicionalmente, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales.
Intensificación de web skimmers extranjeros en la región.
A lo largo de la pandemia, los consumidores de la región se han acostumbrado a realizar compras en Internet, incluyendo víveres y otros artículos de primera necesidad. Varios sitios de comercio electrónico que ofrecen ropa, bebidas, dispositivos electrónicos y otros artículos, serán comprometidos desde el exterior para integrar código malicioso al estilo de Web skimmers (Magecart) con el objetivo de robar los datos de pago de los clientes. Este será un reto para los administradores Web de la región ya que detectar dichas amenazas exige conocer cómo funcionan los códigos maliciosos y saber sus técnicas de ofuscación.
Ataques dirigidos avanzados, principalmente desde el exterior, con el fin de obtener información de terceros y países aliados
Al observar la polarización que existe actualmente a nivel mundial, anticipamos que habrá ataques estilo APT que se dirigirán a las infraestructuras críticas de varios países, aliados del mundo occidental. Dichas agresiones tendrán el objetivo de exfiltrar información de interés para los atacantes, así como para los rivales de países aliados a Latinoamérica.
Fábricas de trolls en redes sociales
Pronosticamos una especie de legitimación en el uso de cuentas tipo trolls o zombie por parte de diferentes actores políticos en el poder y aquellos que buscan llegar al poder. Dicho uso se intensificará durante periodos de elecciones y momentos críticos que atraviesen las sociedades, como conmociones nacionales por sucesos de grandes proporciones.
Estafas con las criptodivisas.
Con el aumento de la pobreza y la devaluación de las monedas nacionales, más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas. Lamentablemente, al no ser expertos en el tema y por cultura, querrán apoyarse en personas y compañías en Internet que les ofrezcan invertir de una manera fácil. Sin embargo, esas compañías captarán los fondos y dejarán a muchos con las manos vacías; si no al comienzo, entonces después de un tiempo de haber pagado las comisiones por las supuestas ganancias.
Ataques por medio de códigos QR
En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos, entre estos: para publicidad en espacios de transporte público, menús en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales. Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web. Sin embargo, en algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.
“Como en la vida real, el ambiente digital también se está preparando para el mundo ‘hibrido’. Aunque en 2022 presenciaremos ataques que aprovechen tecnologías centradas en esta tendencia, como infecciones a través de los códigos QR y RATs, no hay que subestimar las ciberamenazas que han hecho ruido este 2021, como ataques a criptodivisas y el ransomware”, comentó Bestuzhev. “De hecho, a medida que estos se vuelven más selectivos y complejos, se vuelven más peligrosos, aumentando la probabilidad de altas pérdidas financieras y daños a la reputación de sus víctimas. Si algo hemos aprendido durante estos últimos 18 meses de confinamiento y transformación digital es que tanto empresas como usuarios finales deben contar con un conocimiento básico de ciberseguridad y practicar buenos hábitos digitales. En el caso de las empresas, estas también deben conocer las técnicas y procedimientos de los actores de ataques, contar con una visibilidad técnica en sus redes para identificar a los atacantes por medio de las anomalías en logs, así como con una inteligencia de amenazas accionable”.