Los expertos de Avast predicen y advierten sobre los Deep Fakes de audio, las campañas de ransomware optimizadas y el cripto malware. id:78946
Los expertos en ciberseguridad de
Avast (LSE: AVST), líder mundial en seguridad digital y privacidad, prevén que los ciberdelincuentes continuarán avanzando para garantizar la eficacia del ransomware y que las estafas de criptomonedas, los fraudes y el malware de minería de criptomonedas persistirán. También se prevén ataques a empresas con políticas de teletrabajo.
Este año, empresas como MediaMarkt o Meliá Hoteles e instituciones públicas como la Universidad Autónoma de Barcelona o el propio Servicio Público de Empleo fueron víctimas de ataques de ransomware. Los investigadores de Avast predicen que la crisis global de ransomware se profundizará en 2022, con más ataques a infraestructuras críticas, como la aviación. Para dirigirse con mayor eficacia a las empresas, los investigadores creen que los ciberdelincuentes que ofrecen ransomware como servicio (RaaS) mejorarán los modelos de suscripción, incluyendo la incorporación de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión. Recientemente la banda del ransomware Conti amenazó con vender el acceso a la organización hackeada si la empresa se negaba a pagar, además de vender o publicar sus archivos. A esto se suma que se espera que los ataques sean llevados a cabo por personas de dentro de la empresa.
En cuanto a los ataques de ransomware contra los consumidores, JakubK roustek, director de Investigación de Malware de Avast, afirma que "hace dos años, las bandas de ransomware más exitosas empezaron a cambiar su enfoque, pasando de los ataques de tipo " spray and pray" contra los consumidores, a centrarse en ataques dirigidos a empresas. Esperamos que esta tendencia continúe, aunque también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adaptando algunas de sus técnicas para atacar a las empresas, como el uso de múltiples capas de extorsión o como la exfiltración de datos seguida de doxing”. A esto añade que “para hacerlo de forma efectiva, se requerirá una gran automatización para identificar datos valiosos, debido al mayor número de objetivos individuales y a que sus sistemas son fuentes de datos más fragmentadas. Tampoco sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas del ransomware, ya que los autores de malware han empezado a tener en cuenta estas plataformas a la hora de escribir su código, con el fin de dirigirse a un público más amplio y así maximizar sus beneficios."
Los ciberdelincuentes seguirán recolectando monedas digitales
Con el Bitcoin alcanzando un nuevo máximo histórico en 2021, los expertos de Avast pronostican para 2022 la continuidad del uso de malware de minería de criptomonedas, estafas relacionadas con las monedas digitales y malware dirigido a los monederos de criptomonedas, así como robos en las transferencias.
"Las criptomonedas, como el Bitcoin, han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos años. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería, malware con capacidad de robar el contenido de los monederos, estafas relacionadas con la tendencia, y seguirán llevando a cabo robos en las transferencias", afirma Jakub Kroustek.
El trabajo desde casa mantendrá abiertas las puertas de las empresas a los ciberdelincuentes
Aunque algunos aspectos de la vida pública han vuelto a la normalidad, o a una versión híbrida de lo que era la sociedad antes de la pandemia, es probable que el trabajo desde casa continúe. Según una encuesta de McKinsey de mayo de 2021, los gestores de espacios de oficina esperan un aumento del 36% del tiempo de trabajo fuera de sus oficinas, después de la pandemia. El trabajo desde casa proporciona beneficios a los empleados y a las empresas, pero una mala implementación en términos de configuración de la seguridad de la red seguirá poniendo a las empresas en peligro.
"Las VPN mal configuradas, especialmente sin autenticación de dos factores, dejan a las empresas especialmente vulnerables, ya que básicamente se tratan de una puerta cerrada que protege información extremadamente valiosa y que estaría mejor protegida con una segunda cerradura o en una caja fuerte. Este escenario facilita a los ciberdelincuentes el acceso a la red de una empresa, si consiguen hacerse con las credenciales de acceso o pueden descifrarlas", explica Jakub Kroustek. "Otro riesgo relacionado con el trabajo desde casa es que los empleados descarguen datos de la empresa en su dispositivo personal, que puede no tener el mismo nivel de protección que el dispositivo proporcionado por la empresa”.
Además, los expertos de Avast predicen que las falsificaciones de audio se utilizarán en los ataques de spear-phishing. Los delincuentes utilizarán el audio Deep Fake para imitar a un ejecutivo u otro empleado y así convencer a alguien de que les conceda acceso a datos sensibles o a la red de una empresa.
"Los ciberdelincuentes pueden tener éxito con el audio Deep Fake porque mucha gente sigue trabajando desde casa. Esto significa que no pueden ver que la persona al teléfono está realmente escribiendo en su mesa y no al teléfono con ellos, o no pueden confirmar la solicitud con la persona acercándose físicamente a ella", continua Jakub Kroustek.
Cómo protegerse de los ataques de cara a 2022
"Nadie debería asumir que es inmune a los ciberataques, independientemente del sistema operativo que utilice y de la cantidad de conocimientos técnicos que tenga, productores de software incluidos", explica Jakub Kroustek. "Los ataques a la cadena de suministro, como el ataque a Kaseya que propagó ransomware a sus clientes, ocurren una y otra vez y seguirán ocurriendo. Por lo tanto, es vital que los dispositivos estén protegidos con software de seguridad".
Los parches seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a través de software sin parches. Según Jakub Kroustek, los atacantes utilizarán las vulnerabilidades/explotaciones con más frecuencia, incluso para el malware básico, como los mineros de criptomonedas.
Tanto los usuarios de ordenadores como los de móviles deben ceñirse a los sitios oficiales y a los mercados de aplicaciones al descargar programas y actualizaciones para evitar el malware y las estafas, así como leer detenidamente las reseñas para detectar cualquier señal de alarma. Además, los usuarios deben evitar hacer clic en enlaces sospechosos, como los enviados por remitentes desconocidos, relativos a compras, por ejemplo, que no han realizado, o relacionados con cuentas que no tienen, y enlaces que no coinciden con el servicio al que se hace referencia en los mensajes.
La autenticación de dos factores debe aplicarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.
Por último, en cuanto a las acciones que la policía puede llevar a cabo para combatir y eliminar el origen de los ataques, los expertos de Avast prevén que la Infraestructura como Servicio (IaaS) se utilice con más frecuencia, y que los autores de malware se centren principalmente en su malware, en lugar de en la infraestructura en la que se encuentra. Esto podría permitir a la policía derribar la IaaS, para acabar con operaciones enteras.