Hace unos días, la plataforma de pagos y transacciones online PayPal informó que la información personal de 35 mil usuarios habían sido filtrados tras un hackeo masivo a la compañía. Los datos expuestos incluyen nombres de usuarios, direcciones, números de Seguro Social (para usuarios de EE. UU.), fechas de nacimiento, etc.
Este tipo de hackeos y filtraciones ocurre con frecuencia, poniendo en peligro la integridad de los usuarios y amenazando la reputación de las empresas.
Por este motivo, los investigadores de Servicios de Seguridad de Kaspersky revisaron las amenazas y comparten aquellas que serán relevantes para los sectores privado y gubernamental en este año:
1. Extorsiones y fugas de datos personales
Los actores de ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos realizados contra empresas. De hecho, la cantidad de publicaciones de este tipo creció en 2022. El número máximo superó las 500 por mes y ocurrió frecuentemente entre finales de 2021 y la primera mitad de 2022, en comparación con las 200 a 300 publicaciones observadas mensualmente a principios de 2021.
Los extorsionadores también estuvieron activos a fines del año pasado: entre septiembre y noviembre, el Digital Footprint Intelligence de Kaspersky rastreó aproximadamente 400 y 500 publicaciones, respectivamente.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados. Esta tendencia continuará desarrollándose en 2023, porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido.
En el caso de las fugas de datos personales, si bien estas influyen directamente en la privacidad de las personas, también ponen la
ciberseguridad corporativa en riesgo, pues las personas suelen usar cuentas de correo electrónico corporativo para registrarse en sitios de terceros que pueden estar expuestos a una filtración de datos.
Cuando la información confidencial, como las direcciones de correo, se vuelve públicamente accesible, puede invocar el interés de los ciberdelincuentes y desencadenar discusiones sobre posibles ataques a la organización en los sitios web de la dark web; además, los datos se pueden utilizar para phishing e ingeniería social.
2. Filtraciones falsas para “mejorar la reputación” de los criminales
Las publicaciones sobre extorsión en los blogs de los cibercriminales atraen la atención de los medios y algunos actores menos conocidos podrían aprovechar esto en 2023, al afirmar que supuestamente han hackeado a una empresa. Sin importar si el hackeo ha ocurrido o no, un informe sobre una fuga podría perjudicar a una organización. La clave para mantenerse a salvo es identificar estos mensajes de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en los incidentes de seguridad de la información.
3. Tecnología en la nube como vector de ataque
La
tecnología en la nube se convertirá en un vector de ataque popular, ya que la digitalización trae consigo mayores riesgos de ciberseguridad. En 2023, los ciberdelincuentes recurrirán con más frecuencia a la
dark web para adquirir acceso a organizaciones previamente comprometidas.
Los expertos también estiman que los ataques de ransomware crezcan a la par debido al aumento de las herramientas de Malware-as-a-Service. La complejidad de los ataques aumentará, lo que significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa.
Recomendaciones ante amenazas en línea
Para proteger a una organización de las crecientes amenazas, los expertos recomiendan a los líderes y usuarios mantener siempre el software actualizado en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en su red, aprovechando las vulnerabilidades. Instala parches ante nuevos riesgos lo antes posible. Una vez que se descargan, los actores de amenazas ya no podrán abusar de la vulnerabilidad.
Además, revisa informes de compañías de ciberseguridad para estar al tanto de las tácticas, técnicas y procedimientos reales utilizados por los actores de amenazas.
Más en Andina: (FIN) NDP/IVM
Publicado: 24/1/2023