Los expertos en ciberseguridad de Avast, líder mundial en seguridad digital y privacidad, prevén que los ciberdelincuentes realicen avances para garantizar la eficacia del ransomware, la continuación de las estafas con criptomonedas, los atracos y el malware de minería de criptomonedas. También se prevén ataques que abusen de las empresas con políticas de trabajo desde casa.
Las bandas de ransomware intensificarán su juego en un intento de mantener el impulso
FinCEN, la Red de Ejecución Financiera de Estados Unidos, informó de que el valor total de las actividades sospechosas relacionadas con el ransomware en el primer semestre de 2021 fue un 30% superior a la cantidad registrada en todo el año 2020. Este año, empresas vitales como Colonial Pipeline, JBS, uno de los mayores productores de carne de vacuno de Estados Unidos, y la cadena de supermercados sueca, Coop, se vieron afectadas por el ransomware. Los investigadores de Avast predicen que la crisis global de ransomware se profundizará en 2022, con más ataques a infraestructuras críticas, como la aviación. Para dirigirse mejor a las empresas, los investigadores creen que los ciberdelincuentes que ofrecen ransomware como servicio (RaaS) mejorarán los modelos de afiliación, incluyendo la adición de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión. La banda del ransomware Conti amenazó recientemente con vender el acceso a la organización hackeada, además de vender o publicar los archivos si una empresa se niega a pagar. Además, se espera que los ataques sean llevados a cabo por personas de la empresa.
En cuanto a los ataques de ransomware contra los consumidores, Jakub Kroustek, Director de Investigación de Malware de Avast, afirma que "hace dos años, las bandas de ransomware más exitosas empezaron a cambiar su enfoque de los ataques tipo 'rociar y rezar' contra los consumidores para centrarse en ataques dirigidos a las empresas. Esperamos que esta tendencia continúe, pero también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adoptando algunas de las técnicas utilizadas para atacar a las empresas, como el uso de múltiples capas de extorsión, como la exfiltración de datos seguida de doxing. Para hacerlo de forma eficaz, se requerirá una cantidad significativa de automatización para identificar datos valiosos, debido al mayor número de objetivos individuales, y a que sus sistemas son fuentes de datos más fragmentadas. Tampoco nos sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas del ransomware, ya que los autores de malware han empezado a tener en cuenta estas plataformas a la hora de escribir su código, con el fin de dirigirse a un público más amplio y así maximizar sus beneficios."
Los ciberdelincuentes seguirán coleccionando monedas digitales
Con el Bitcoin alcanzando un nuevo máximo histórico en 2021, los expertos de Avast pronostican una continuación del uso de malware de minería de criptomonedas, estafas relacionadas con las criptomonedas y malware dirigido a los monederos de criptomonedas, así como robos en los intercambios en 2022.
"Las criptodivisas, como el Bitcoin, han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos años. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería, malware con capacidad de robar el contenido de los monederos, estafas relacionadas con la tendencia, y seguirán llevando a cabo atracos en los intercambios", afirma Jakub Kroustek.
El trabajo desde casa mantendrá las puertas de la empresa abiertas para los ciberdelincuentes
Aunque algunos aspectos de la vida pública han vuelto a la normalidad, o a una versión híbrida de lo que era la sociedad antes de la pandemia, es probable que el trabajo desde casa continúe. Según una encuesta de McKinsey de mayo de 2021, los gestores de espacios de oficina esperan un aumento del 36% del tiempo de trabajo fuera de sus oficinas, después de la pandemia. El trabajo desde casa proporciona beneficios a los empleados y a las empresas, pero una mala implementación en términos de configuración de la seguridad de la red seguirá poniendo en riesgo a las empresas.
"Las redes privadas virtuales mal configuradas, especialmente sin autenticación de dos factores, dejan a las empresas especialmente vulnerables, ya que son básicamente una puerta cerrada que protege información extremadamente valiosa que estaría mejor protegida con una segunda cerradura o en una caja fuerte. Este escenario facilita a los ciberdelincuentes el acceso a la red de una empresa si consiguen hacerse con las credenciales de acceso o pueden descifrarlas", explica Jakub Kroustek. "Otro riesgo relacionado con el trabajo desde casa es que los empleados descarguen los datos de la empresa en su dispositivo personal, que puede no tener el mismo nivel de protección que su dispositivo emitido por la empresa."
Además, los expertos de Avast predicen que los deepfakes de audio se utilizarán en los ataques de spear-phishing. Los delincuentes utilizarán el audio deepfake para imitar a un ejecutivo u otro empleado para convencer a alguien de que les conceda acceso a datos sensibles o a la red de una empresa.
"Los ciberdelincuentes pueden tener más éxito con el deepfake audio porque mucha gente sigue trabajando desde casa. Esto significa que no pueden ver que la persona al teléfono está realmente en su escritorio escribiendo y no al teléfono con ellos, o no pueden confirmar la solicitud de la persona acercándose físicamente a ella", continuó Jakub Kroustek.
Cómo protegerse de los ataques al entrar en 2022
"Nadie debería asumir que es inmune a los ciberataques, independientemente del sistema operativo que utilice y de la cantidad de conocimientos técnicos que tenga, incluidos los productores de software", explica Jakub Kroustek. "Los ataques a la cadena de suministro, como el ataque a Kaseya que propagó el ransomware a sus clientes, ocurren una y otra vez y seguirán ocurriendo. Por lo tanto, es vital que los dispositivos estén protegidos con software de seguridad".
Los parches seguirán siendo esenciales a la hora de combatir el ransomware y otros ataques que se propagan a través de software no parcheado. Según Jakub Kroustek, los atacantes utilizarán las vulnerabilidades/explotaciones con más frecuencia, incluso para el malware básico, como los mineros de criptomonedas.
Tanto los usuarios de ordenadores como los de móviles deben ceñirse a los sitios oficiales y a los mercados de aplicaciones al descargar software y actualizaciones para evitar el malware y las estafas, así como leer detenidamente las reseñas para detectar cualquier señal de alarma. Además, los usuarios deben evitar hacer clic en enlaces sospechosos, como los enviados por remitentes desconocidos, relativos a compras, por ejemplo, que no han realizado, o relacionados con cuentas que no tienen, y enlaces que no coinciden con el servicio al que se hace referencia en los mensajes.
La autenticación de dos factores debe aplicarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.
Por último, en cuanto a las acciones que la policía puede llevar a cabo para combatir y eliminar el origen de los ataques, los expertos de Avast prevén que la Infraestructura como Servicio (IaaS) se utilice con más frecuencia, y que los autores de malware se centren principalmente en su malware, en lugar de en la infraestructura en la que vive. Esto podría permitir a la policía derribar la IaaS, para acabar con operaciones enteras.