Ataques y estafas virtuales de las que hay que cuidarse en 2023

Voces Tech 08/01/2023 Por kenstor
Un nuevo informe afirma que la ciberdelincuencia se consolidó en 2022 como una industria que gana dinero ilegalmente, engañando a la gente y aprovechándose de los mismos recursos tecnológicos que nos benefician.
ciberdelincuencia

El reporte Predicciones 2023 de BTR Consulting, empresa especializada en administración de riesgo tecnológico, reveló las tendencias en fraudes y estafas virtuales consumadas el año pasado y anticipó las principales amenazas para este año.

Según el análisis de la firma, que también se especializa en riesgo tecnológico, el factor humano será la principal cuestión a atender en cuanto a la prevención de los ciberdelitos.

“Los ciberdelincuentes buscan explotar nuestra dependencia cada vez mayor de la conectividad”, sostiene el informe. En ese sentido, Gabriel Zurdo, CEO de BTR Consulting, destacó que: “Las técnicas de phishing, malware, ransomware, pérdida de privacidad, robo de datos bancarios, passwords y datos filiatorios, son algunas de las modalidades y formas de ataque que siguen mutando y volviéndose cada vez más eficientes”.

Del documento se desprende que el top diez de las tendencias de ciberdelincuencia y medios para ataques y estafas virtuales está compuesto por:

1. Phishing.

2. Ataques de Ransomware.

3. Ataques BEC o de “compromiso del correo electrónico empresarial”.

4. Malware móvil.

5. Ciberactivismo.

6. Inteligencia Artificial (IA) e Internet of Things (IOT o Internet de las cosas) en ciberdelincuencia.

7. Fraude de tarjeta de crédito no presente.

8. Violaciones y filtraciones de datos.

9. Cryptojacking o el acto de secuestrar una computadora para minar criptomonedas en contra de la voluntad del usuario, a través de sitios web, o mientras el usuario no es consciente de ello.

10. CriptoFraude.

Principales conclusiones sobre la actividad “ciberdelictiva” en 2022

* Crecimiento desmedido del ciberdelito: la actividad ya es una industria sistematizada y organizada que se dedica exclusivamente a engañar y estafar personas para ganar dinero de manera ilegal.

* Inteligencia para ataques más efectivos: las “ciberbandas” hacen “ciberinteligencia” y contratan investigadores o detectives en la dark web para analizar un objetivo antes de lanzar un ataque.

* El lavado de dinero migra al mundo cripto: las campañas de reclutamiento de “mulas” para lavar dinero son reemplazadas con servicios automatizados que mueven las ganancias mediante criptomonedas, un proceso más rápido y difícil de rastrear.

* Metaverso y mundos virtuales, las nuevas superficies de ataque: los ciberdelincuentes cada vez operan sobre campos más extensos.

* Hackeo biométrico: puede también convertirse en una posibilidad real gracias a componentes que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Este escenario facilita a las “ciberbandas” el robo de huellas digitales y de datos de reconocimiento facial o el escaneo de retina.

* El malware Wiper como una de las principales armas del ciberdelito: Wiper, un virus de eliminación masiva de datos, ha protagonizado un dramático regreso durante 2022. Se multiplicaron nuevas variantes de atacantes de este método creado hace más de una década. Con el estallido de la guerra en Ucrania, no solo incrementó en Europa, sino también en el resto del mundo.

* La inteligencia artificial y el Machine Learning o Aprendizaje Automático: campañas de phishing, malware y operaciones de ransomware ahora se ejecutan de forma totalmente automatizada y su evolución es una cuestión de tiempo. Los ciberdelincuentes utilizan los avances en Machine Learning para desarrollar malware inteligente que se autoprograma.

* El ransomware no da tregua: fue la principal amenaza para las empresas en 2022. El ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles.

* El correo electrónico en el centro de la escena: los servidores y los emails albergan inteligencia clave, lo que los hace valiosos y tienen la mayor superficie de ataque imaginable. Este fenómeno creció en 2022 y el mercado ya se ha enfrentado a la explotación de vulnerabilidades críticas.

Qué esperar para 2023

Según estimaciones de BTR Consulting, a partir de los datos obtenidos en 2022 y publicados en el informe Predicciones 2023, para el próximo año se espera que el enfoque del trabajo frente a este flagelo vuelva a centrarse en el desarrollo de la resiliencia y reducir la exposición al riesgo.

“Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes”, afirmó la empresa.

Te puede interesar