Durante los dos últimos años hemos presenciado cómo la pandemia ha obligado a las empresas a adoptar una cultura de trabajo híbrida, con un aumento considerable del trabajo remoto. Esto ha provocado que el uso de servicios basados en la nube y su dependencia con la tecnología haya crecido exponencialmente. Desgraciadamente, los ciberdelincuentes han visto una oportunidad en ésto, y durante el año 2021 el número de ataques ha crecido y han aparecido también nuevas amenazas.
Este año se espera que esta tendencia continúe al alza, por lo que es muy importante conocer cuáles son los principales peligros a los que nos enfrentamos. Las 5 amenazas más relevantes para el 2022 son las siguientes:
Ransomware
Los ataques de tipo ransomware crecieron de forma significativa durante el 2021, siendo algunos de ellos a importantes compañías internacionales como The Colonial Pipeline y Kaseya de EEUU o la aseguradora AXA de Francia.
Para el 2022 se espera que continúe siendo el crimen más lucrativo. En particular, los expertos vaticinan un aumento en los ataques RaaS (Ransomware como servicio) centrados en la exfiltración de datos para chantajear posteriormente a los afectados.
Además, también se prevé un crecimiento del ransomware en entornos Linux. En concreto, del ransomware silencioso, es decir, aquel que permanece inactivo durante un largo periodo de tiempo antes de activarse y cifrar los datos de la víctima.
Ataques respaldados por gobiernos
Por otro lado, las tensiones políticas podrían tener un gran impacto en el ámbito de la ciberseguridad. Es probable que 2022 sea el año de los ciberataques contra infraestructuras críticas. El arma utilizada para este fin podría ser Killware, que se refiere a varios tipos de ciberataques contra la salud de la población en la vida real. De esta forma, los atacantes podrían querer interrumpir no solo los servicios públicos como transportes, suministro de agua, etc., sino también partes de internet.
Aumentarán también los ataques DDoS y el secuestro del Border Gateway Protocol (BGP) pudiendo llegar a ocasionar una disrupción masiva en las economías digitales y las telecomunicaciones.
Ataques a la cadena de suministro
En 2021 se ha demostrado que los ataques a la cadena de suministro son los más difíciles de controlar, ya que son más silenciosos y se propagan a gran velocidad. Estos ataques se basan en comprometer la seguridad de proveedores digitales externos, de forma que en una sola operación pueden infectar a todos sus clientes. Se espera que las organizaciones de ciber-criminales se centren en este tipo de ataques para afectar al mayor número de víctimas posible por cada acción.
Por el mismo motivo, repositorios públicos de código fuente, como Pypi o NPM, se verán también afectados. Éstos ofrecen software que sirve de base para el desarrollo de otro software así que, debido a su uso extendido, presentan un gran potencial de comprometer a miles de usuarios.
Filtraciones de datos
Los ciberataques para robar la información personal de los usuarios seguirán siendo relevantes en 2022. A medida que los delincuentes tengan a su disposición información más completa de las víctimas podrán lanzar ataques de spam personalizados. Utilizarán el conocimiento de los nombres completos, direcciones físicas, números de teléfono, etc. para que los ataques sean más creíbles y eficaces.
Por ejemplo, es probable que aprovechen el aumento de los procesos de contratación online durante la pandemia para lanzar ofertas de empleo falsas. Ésto les permitiría infectar los dispositivos de los candidatos a través de documentos adjuntos maliciosos.
Para evitar ataques en el correo electrónico es muy importante analizar bien su contenido antes de realizar ninguna acción. Hay que prestar especial atención al remitente para asegurarse de que es conocido, y también a su contenido y redacción, desconfiando de todos los que piden datos personales o presenten errores ortográficos y malas traducciones.
Internet de las cosas e infraestructura web
Como consecuencia del trabajo remoto y la progresiva migración de los servicios a la nube por parte de las empresas, los expertos en seguridad prevén también un aumento en los ataques a las infraestructuras web durante el presente año. En particular, éstos podrían centrarse en Azure AD y Office365.
Por otra parte, el creciente uso de dispositivos conectados a internet en nuestro día a día ofrece nuevas oportunidades para los ciberdelincuentes. Esta conectividad conlleva una serie de riesgos asociados que van desde el robo de datos hasta la toma de control de los propios dispositivos. Un ejemplo claro de estos peligros es el auge de los vehículos inteligentes en los que los fabricantes envían información desde los vehículos para poder monetizar los datos producidos. Esto abre la puerta a los delincuentes a robar esta información e incluso a controlar el vehículo, entre algunas de las consecuencias que se pueden producir.
* Nuestro artículo se ha basado en la investigación realizada por BitDefender