Según se ha podido conocer, los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) prevén que los agentes de APTs implantarán nuevas maneras de aprovechar vulnerabilidades en los dispositivos móviles, así como en wearables y otros, utilizándolos para crear botnets y para perfeccionar los métodos de ataque a las cadenas de suministro. Según se informa, también usarán la Inteligencia Artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más efectivo. Cabe destacar que los investigadores de la compañía pronostican que estos avances aumentarán los ataques por motivos geopolíticos y los delitos cibernéticos. Todo parece apuntar a que, el 2024 será peor en materia de ciberseguridad. ¡Más detalles a continuación!
La IA: clave para próximos ciberataques
Las herramientas de IA emergentes lograran facilitar la producción de mensajes de phishing y la suplantación de identidad de personas determinadas. Los atacantes tienen la posibilidad de idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (Modelos de Lenguaje Grandes especializados para la IA), con la finalidad de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima bien sea algún familiar, amigo u otro.
Según se conoce, este año, “Operation Triangulation” marcó un importante descubrimiento para las amenazas móviles, como el uso de exploits, lo que podría inspirar más investigaciones sobre las APTs, cuyos objetivos son los dispositivos móviles, wearables, e inteligentes. Es de resaltar que, los expertos de Kaspersky anticipan que seremos testigos de cómo los agentes de amenazas aumentan sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo mediante vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Es por tales motivos que, la protección de dispositivos personales y corporativos se vuelve cada día más crucial, ya que según se prevé el 2024 será peor en materia de ciberseguridad.
Si hay algo sumamente importante que señalar es que, la explotación de vulnerabilidades en software y dispositivos de uso habitual es otro punto en el que tenemos que estar muy atentos. El hallazgo de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por tal motivo, son corregidas de forma tardía, lo que potencialmente allana el camino para botnets nuevas, al mismo tiempo que sigilosas y a gran escala, capaces de ejecutar ataques dirigidos.
Ataques patrocinados por naciones-estados y el hacktivismo
En medio de las progresivas tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían aumentar en el próximo año y existen grandes posibilidades de que estos ataques amenacen con el robo o cifrado de datos, así como con la destrucción de la infraestructura de TI, el espionaje a largo plazo y así mismo, el sabotaje cibernético.
Cabe destacar que otra tendencia notable es el hacktivismo, el cual se ha vuelto más común como parte de conflictos geopolíticos. Estas tensiones indican un posible aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que inducirá investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.
Es importante señalar que otras predicciones de amenazas avanzadas para 2024 son:
· Ataques a la cadena de suministro como servicio: operadores que compran acceso al por mayor
Según se informa, la cadena de suministro puede ser vulnerada mediante ataques dirigidos a empresas pequeñas para afectar a las grandes: las violaciones de Okta en 2022-2023 resaltan la magnitud de esta amenaza. Cabe acotar que los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Lo cierto es que para el venidero 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Darkweb concernidas con las cadenas de suministro, lo que claramente, permitiría ataques mucho más eficientes y a gran escala.
· Aparición de más grupos que brindan servicios de hackeo por encargo
Es crucial mencionar que los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta incluso rivales comerciales. Y Según se ha podido conocer, se espera que esta tendencia crezca durante el próximo año 2024.
·Rootkits de kernel se encuentran de moda nuevamente
A pesar de las medidas de seguridad modernas como la Firma de Código en Modo de Kernel (KMCS), PatchGuard y así mismo, la Integridad de Código Protegido por Hipervisor (HVCI), las barreras de ejecución de código a nivel de kernel se encuentran siendo evitadas por grupos de APT y cibercriminales. Los ataques en el modo kernel de Windows están en aumento, facilitados por los abusos del Programa de compatibilidad de hardware de Windows (WHCP), así como del crecimiento del mercado clandestino de certificados EV y certificados de firma de código robados. La verdad es que los actores de amenazas están aprovechando cada vez más el concepto de “Trae Tu Controlador Vulnerable” (BYOVD) en sus tácticas.
·MFTs: blanco de ataques avanzados
Es vital tener presente que los sistemas de transferencia administrada de archivos (MFT), los cuales se encuentran diseñados para transportar de forma segura datos confidenciales entre organizaciones, se enfrentan a amenazas cibernéticas cada vez mayores, ejemplificadas por las infracciones de MOVEit y GoAnywhere en el presente año 2023. Según se pudo conocer, esta tendencia está a punto de intensificarse en lo que los ciberdelincuentes buscan ganancias financieras e interrupciones operativas. Hay que tener claro que la intrincada arquitectura MFT, integrada en redes más amplias, aloja debilidades de seguridad. Por tal motivo, las organizaciones tienen que implementar medidas sólidas de ciberseguridad, incluida la prevención de pérdida de datos y el cifrado, además de fomentar la concienciación sobre la ciberseguridad para fortificar los sistemas MFT contra las amenazas en evolución. Todos estos aspectos dejan en evidencia que el 2024 será peor en materia de ciberseguridad.
