Cibercriminales serán más selectivos al atacar en 2022, predicen expertos

Tecnociencia

Autor:

Nelson Dávalos

Actualizada:

29 Nov 2021 - 0:05

Ilustración. Un hombre atrás de una computadora que muestra un código. - Foto: Reuters

Cibercriminales serán más selectivos al atacar en 2022, predicen expertos

Autor:

Nelson Dávalos

Actualizada:

29 Nov 2021 - 0:05

Troyanos bancarios, comercialización de datos robados, ataques con códigos QR y más trolls en redes sociales, conozca las 10 amenazas digitales que preparan los cibercriminales.

La pandemia aceleró la adopción de la tecnología y en los últimos 18 meses el mundo se volcó al teletrabajo y la educación virtual. Y con estos cambios, las tácticas de los cibercriminales también de adaptaron.

Pero a medida que la vacunación avanza en América Latina y se retoman las actividades previas al confinamiento, los expertos de Kaspersky advierten que los delincuentes cibernéticos han cambiado de rumbo nuevamente, centrándose en herramientas y en aquellas víctimas que dan más ganancias.

Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, explica que el cibercrimen está en constante evolución, por ello ni las empresas ni los consumidores pueden bajar la guardia.

“Estemos en pandemia o no, los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas”, señala Bestuzhev.

Además, el experto indica que los ataques cibernéticos han pasado de ser básicos y masivos a más completos y selectivos. “Esto nos da a entender que los cibercriminales afinan sus tácticas y procedimientos”.

Principales riesgos 

Estas son las 10 principales ciberamenazas en 2022 en América Latina, según Kaspersky:

  • Consolidación de troyanos bancarios

    Una persona vestida como un pirata informático con un código binario que se muestra en la pantalla de una computadora portátil. Reuters

    Con el crecimiento y la madurez de la banca móvil es altamente probable que los grupos cibercriminales, que tradicionalmente atacan a los sistemas basados en Microsoft Windows, amplíen su portafolio para incluir a los móviles.

    En general, dichos troyanos serán más sofisticados en cuanto a la madurez del código y también más diversificados sobre sus objetivos.

  • Los InfoStealers o caballo troyano

    Debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, los “troyanos infostealers” serán una de las herramientas de ataque en 2022.

    Se evidenciará un auge en el uso de este software malicioso sin importar las motivaciones finales, ya sean financieras o para la recopilación de información inicial antes de lanzar ataques más complejos.

  • El Ransomware será más selectivo

    Una mujer revisando su celular, el 28 de noviembre de 2021. 

    La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados.

    Por esta razón, este tipo de operaciones no resulta atractiva para los afiliados de Ransomware, ya que su objetivo final es hacer que la víctima pague.

    Al enfrentar esta situación, los cibercriminales serán más selectivos, centrándose en potenciales víctimas que puedan enfrentar fuertes multas si se llegase a filtrar información personal de sus clientes.

  • Comercialización de datos

    Los cibercriminales, con raíces en Latinoamérica, han aprendido que el mayor provecho de los datos robados es vender la información de sus víctimas en las plataformas internacionales. Allí otros criminales la puedan comprar.

    Por lo tanto, algunos criminales locales se especializarán en comprometer las redes de sus víctimas, filtrar la información sensible y ponerla directamente a la venta en el mercado clandestino.

  • Puntos de pago

    Imagen referencial. Un hombre hace un pago a través de su reloj.  Cortesía Banco ProCredit

    Al retomar las actividades habituales previo a la pandemia, el uso de los puntos de pago (PoS) aumentará.

    Si bien las tecnologías pueden variar, los PoS son dispositivos con poca seguridad contra los programas de código malicioso y es ahí donde los criminales continuarán apostando.

    Adicionalmente, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales.

  • Intensificación de web skimmers

    Durante la pandemia, los consumidores de la región se han acostumbrado a realizar compras en Internet, incluyendo víveres y otros artículos de primera necesidad.

    Varios sitios de comercio electrónico que ofrecen ropa, bebidas, dispositivos electrónicos y otros artículos serán comprometidos desde el exterior para integrar un código malicioso al estilo de web skimmers. El objetivo será robar los datos de pago de los clientes.

    Este será un reto para los administradores web de la región, ya que detectar dichas amenazas exige conocer cómo funcionan los códigos maliciosos y saber sus técnicas de ofuscación.

  • Ataques dirigidos avanzados

    Ilustración. Hombre encapuchado sostiene una computadora portátil mientras el código cibernético se proyecta sobre él. Reuters

    Al observar la polarización que existe actualmente, los expertos anticipan que habrá ataques estilo amenaza avanzada persistente (APT). Estos actos se dirigirán a las infraestructuras críticas de varios países, aliados del mundo occidental.

    Dichas agresiones tendrán el objetivo de filtrar información de interés para los atacantes, así como para los rivales de países aliados a Latinoamérica.

  • Fábricas de trolls en redes sociales

    Se pronostica una especie de legitimación en el uso de cuentas tipo trolls por parte de diferentes actores políticos en el poder.

    Dicho uso se intensificará durante periodos de elecciones y momentos críticos que atraviesen las sociedades, como conmociones nacionales por sucesos de grandes proporciones.

  • Estafas con las criptodivisas

    Con el aumento de la pobreza y la devaluación de las monedas nacionales, más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas.

    Lamentablemente, al no ser expertos en el tema, querrán apoyarse en personas y compañías en Internet que les ofrezcan invertir de una manera fácil.

    Esas compañías captarán los fondos y dejarán a muchos con las manos vacías; si esto no ocurre al comienzo, será entonces después de un tiempo de haber pagado las comisiones por las supuestas ganancias.

  • Ataques por códigos QR

    Persona escanea un código QR de un restaurante para desplegar el menú digital.  Reuters

    En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos:

    • Para publicidad en espacios de transporte público.
    • Menús en restaurantes.
    • Acceso a promociones.
    • Para ubicar tiendas en centros comerciales.

    Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios.

    Pero atención a estos códigos porque algunos pueden contener un código malicioso, que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.

Noticias relacionadas