Es vital dar a conocer que, el Panorama de Amenazas 2023 para América Latina reveló que Colombia viene siendo uno de los blancos preferidos por los ciberdelincuentes que operan en la región y las cifras registradas en el país el año pasado logran demostrarlo: 57 millones de ataques de malware, así como 40,000 ataques de ransomware, más de 93,000 ataques de troyanos bancarios, e incluso, 171,000 amenazas móviles y 41 millones de ataques de phishing entre el mes de enero y el mes de diciembre del recién culminado año 2023, así como amenazas de grupos hacktivistas y de ciberespionaje que tienen al país en la mira. Debido a todo esto, la ciberseguridad en el 2024 es un tema importante que hay que tener presente. ¡En breve le contamos todo lo que debe conocer al respecto!
La ciberseguridad en el 2024
Fabio Assolini director del equipo de Investigación y Análisis para América Latina en Kaspersky, ha afirmado, “Luego de analizar el comportamiento de la ciberdelincuencia a lo largo del año pasado es claro que los grupos delictivos están optimizando sus operaciones, lo que anticipamos que en 2024 se traducirá en ataques más dirigidos y redituables, en donde las estafas más comunes como el ransomware, el fraude financiero, la expansión de los troyanos bancarios y los ataques de grupos hacktivistas estarán a la orden del día, no solo en Colombia, pero en toda la región”.
Las empresas de América Latina continúan viendo la ciberseguridad como un gasto y priorizan la inversión con el precio más bajo. Paralelamente, los cibercriminales ya son profesionales que buscan escalar sus operaciones y aumentar el beneficio.
Vale la pena señalar que, con base al análisis de las actividades delictivas identificadas en el pasado año 2023 y de cómo estas tendrán la capacidad de poder evolucionar al aprovechar nuevas tecnologías y tendencias, las 10 principales amenazas financieras que los expertos de Kaspersky prevén para este año son las siguientes, ¡así que muy atento a cada una de ellas!
- Aumento de los ciberataques impulsados por la IA. Es importante señalar que, estas herramientas se usaran no solo para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales y plataformas legítimas de las instituciones financieras, dificultando la distinción entre contenido auténtico y contenido fraudulento. Las herramientas de IA Generativa también podrían usarse para crear imágenes de identificación Deep Fake relativamente convincentes con las que tendrían la capacidad de poder burlarse los accesos a la banca digital.
- Esquemas fraudulentos dirigidos a los sistemas de pago instantáneo (A2A). Según se informa, las billeteras digitales, los sistemas contactless o los de pago inmediato y de cuenta a cuenta (A2A), (como; PIX en Brasil, FedNow en Estados Unidos, UPI en la India y el PSE en Colombia), son ejemplos del auge en la adopción de nuevas formas para llevar a cabo transacciones bancarias y esta tendencia no es ajena en los países de la región. Es de resaltar que, el que estas plataformas estén conectadas a la red facilitará las actividades de los delincuentes, quienes no dudarán en explotarlas para crear esquemas fraudulentos. Los expertos de Kaspersky esperan hallar nuevo malware bancario (primordialmente troyanos de banca móvil) diseñado para realizar fraudes utilizando las facilidades de estos sistemas de pago digitales.
- Adopción de sistemas automatizados de transferencia (ATS) por parte de los ciberdelincuentes para atacar la banca móvil a nivel global. Vale la pena mencionar que, esta tecnología surgió en los troyanos bancarios móviles brasileños y permite a los ladrones redirigir las transferencias electrónicas de smartphones infectados. Las 2 principales ventajas para los ciberdelincuentes son la automatización del fraude y la consiguiente ganancia a escala, debido a que tienen la capacidad de poder realizarse estafas simultáneas sin necesidad de alguna acción manual.
- Expansión global de los troyanos bancarios brasileños. Ante la vertiginosa adopción de nuevos métodos de pago digitales, es posible que las familias de este tipo de malware que ya usan la técnica de redirigir las transferencias electrónicas de smartphones infectados, se exporten a otros países. Además, ciberdelincuentes de Europa del Este (la cual es una región tradicional para la creación de estafas financieras) han cambiado su enfoque hacia los ataques de ransomware. Como resultado, los troyanos bancarios brasileños llenarán el vacío de los grupos que solían crear amenazas para el fraude financiero de escritorio. Familias como por ejemplo; Grandoreiro están preparadas para ejecutar estafas en más de 900 bancos repartidos por 40 países. Incluso, otro ejemplo anunciado recientemente por Kaspersky es la familia de troyanos Guildma.
- Ataques de ransomware mucho más selectivos al momento de dirigirse a las víctimas. Es de acotar que, esta tendencia pretende aumentar las posibilidades de éxito para recibir el pago del rescate o exigir cantidades de dinero más elevadas. Esto hará que la amenaza sea todavía más selectiva y perjudicial para las instituciones y para las empresas financieras. Los expertos de Kaspersky también prevén que el ecosistema de afiliación criminal presente una estructura más fluida, con miembros que frecuentemente se alternen o trabajen para varios grupos simultáneamente. Esta adaptabilidad obstaculizará cada vez más la labor de las autoridades policiales al momento de localizar y combatir el ransomware.
- Explotación de programas de código abierto para efectuar ataques contra empresas. El aumento de paquetes de código abierto con puertas traseras viene siendo una tendencia preocupante para el presente año 2024. Los ciberdelincuentes explotarán cada vez más las vulnerabilidades de los programas de código abierto para poner en peligro la seguridad de las empresas. Es posible que estos ataques den lugar a más violaciones de datos y también a más pérdidas financieras.
- Disminución de la explotación de vulnerabilidades desconocidas (día cero) y aumento de los exploits de “un día”. Hallar una vulnerabilidad que nadie conoce en un programa popular es cada día más dificultoso. Esto llevará a los delincuentes a aprovechar vulnerabilidades que no son de día cero y que se han hecho públicas recientemente, dejando a las víctimas sin tiempo suficiente para instalar los parches de seguridad que requieren para protegerse, los cuales, frecuentemente ya están disponibles. Incluso, podría implicar un riesgo importante para las redes del sector financiero.
- Más ataques contra dispositivos y servicios mal configurados. Así mismo, los expertos de Kaspersky creen que aumentarán los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta desidia facilita a los ciberdelincuentes el acceso no autorizado a las redes corporativas, ampliando el riesgo para datos bancarios y confidenciales, así como las posibilidades de un ataque exitoso.
- Adopción de lenguajes multiplataforma menos populares. Cabe señalar que, los ciberdelincuentes usaran con mayor frecuencia lenguajes de programación menos populares y multiplataforma como Golang y Rust para desarrollar malware y para explotar vulnerabilidades. Esta tendencia, demostrada por la aparición de MarioLocker escrito en Golang en Colombia, hará más dificultoso detectar y aminorar las ciberamenazas.
- Más ataques de grupos hacktivistas. Estos grupos soberanamente calificados continuarán llevando a cabo campañas de ciber espionaje dirigidas a gobiernos, así como a entidades militares, servicios públicos, e incluso, instituciones financieras, empresas manufactureras y contratistas en materia de defensa y seguridad pública.