24-01-2023

BTR Consulting, firma en administración de riesgo tecnológico, negocios y auditoría, presentó un análisis que revela cómo la ciberdelincuencia se consolidó como industria que gana dinero ilegalmente, engañando y preservándose detrás de los mismos recursos que nos benefician.

“Los ciberdelincuentes buscan explotar nuestra dependencia cada vez mayor de la conectividad”, sostiene el informe y, en ese sentido, Gabriel Zurdo, CEO de la firma destaca que las técnicas de “Phishing, Malware, Ransomware, perdida de privacidad, robo de datos bancarios, passwords y datos filiatorios, son algunas de las modalidades y formas de ataque que mutan y se vuelven cada vez más eficientes”.

Las 10 tendencias principales de ciberdelincuencia y medios para ataques y estafas virtuales

• Phishing artístico
• Ataques de Ransomware
• Ataques BEC
• Malware móvil
• Ciberactivismo
• Inteligencia Artificial (IA) e Internet of Things (IOT)
• Fraude de tarjeta de crédito no presente
• Violaciones y exfiltraciones de datos
• Criptojacking
• CriptoFraude 

Algunas conclusiones que nos dejó el 2022

• Crecimiento desmedido del Ciberdelito: Dado el éxito del RaaS (Ransomware as a Service), un creciente número de vectores adicionales de ataque estará accesible como servicio en la dark web. Crear y vender paquetes de ataque como servicio es una modalidad rápida, sencilla y replicable para los ciberestafadores más experimentados. 

• Inteligencia para ataques más efectivos: Las ciberbandas hacen ciberinteligencia, contratan “investigadores o detectives” en la dark web para analizar un objetivo antes de lanzar un ataque. 

• El lavado de dinero migra al mundo cripto: Las campañas de reclutamiento de “mulas” para lavar dinero serán reemplazadas con servicios automatizados que muevan las ganancias mediante criptomonedas, un proceso más rápido y difícil de rastrear. 

• Metaverso y Mundos virtuales, las nuevas superficies de ataque: El hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Este escenario les facilitará a las ciberbandas el robo de huellas digitales y de datos de reconocimiento facial o el escaneo de retina. 

• El malware “Wiper” como una las principales armas del ciberdelito: Wiper, un virus de eliminación masiva de datos, ha protagonizado un dramático regreso durante 2022. Se multiplicaron nuevas variantes de atacantes de este método creado hace más de una década. Estos programas serán reutilizados por grupos criminales, para causar una destrucción masiva en un corto período. 

• La IA y Aprendizaje Automático: Comenzamos a observar campañas de Phishing, Malware y operaciones de Ransomware, que se ejecutan de forma totalmente automatizada. Los ciberdelincuentes utilizan los avances en Machine Learning para desarrollar malware inteligente que se autoprograma. 

• El Ransomware: Fue la principal amenaza para las empresas en 2022, y el ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles. 

• Hacktivismo: Durante el último año, el activismo hacker ha evolucionado desde grupos sociales hasta grupos respaldados por el Estado, más organizados, estructurados y sofisticados. Estos colectivos han atacado objetivos en Alemania, E.E.U.U, Italia, Noruega, Finlandia, Polonia y Japón recientemente, y seguirán creciendo en 2023. 

• El correo electrónico, principal punto de ataque: Los servidores y los emails albergan inteligencia clave, lo que los hace valiosos y tienen la mayor superficie de ataque imaginable. Este fenómeno creció en 2022 y el mercado ya se ha enfrentado a la explotación de vulnerabilidades críticas. 

¿Qué se espera para este 2023?

Basándose en los datos obtenidos en 2022, la firma BTR estima que para este año el enfoque del trabajo frente a este flagelo vuelva a centrarse en el desarrollo de la resiliencia y reducir la exposición al riesgo. 

Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes.

Si tiene alguna consulta en relación a esta temática, por favor no dude en contactarse con nosotros.

Departamento de Sistemas

Enero 2023

Este boletín informativo ha sido preparado por mgi Jebsen & Co. para información de clientes y amigos. Si bien ha sido confeccionado con el mayor cuidado y celo profesional, mgi Jebsen & Co. no asume responsabilidades por eventuales inexactitudes que este boletín pudiera presentar.