Los ciberataques a tecnologías satelitales y servidores de correo, el aumento de ataques destructivos y filtraciones, hackeos con drones y una eventual ciberepidemia serían las posibles amenazas más persistentes en el 2023, según un estudio de la empresa de seguridad informática Kaspersky.
El pronóstico de ciberseguridad para 2023 se basa en la experiencia y las actividades que el Equipo de Análisis e Investigación Global de Kaspersky ha presenciado este año al monitorear más de 900 grupos y campañas de amenazas persistentes avanzadas (APTs, por sus siglas en inglés).
El próximo WannaCry y hackeos de proximidad con drones
Estadísticamente, algunas de las ciberepidemias más grandes e impactantes ocurren cada seis o siete años, según el informe. El incidente más reciente de este tipo fue el infame gusano ransomware WannaCry, que aprovechó la vulnerabilidad extremadamente potente EternalBlue para propagarse automáticamente a las máquinas vulnerables.
Los investigadores de Kaspersky creen que existe una alta probabilidad de que el próximo WannaCry ocurra en 2023. Una razón potencial de que acontezca un evento como este es la probabilidad de que los agentes de amenazas más avanzados del mundo posean al menos un exploit adecuado, y las tensiones globales actuales aumenten en gran medida la posibilidad de que se produzca un hackeo y filtración al estilo de ShadowBrokers.
También se reflejarán cambios importantes en nuevos tipos de objetivos y escenarios de ataque, ya que los expertos creen que el próximo año podemos ver atacantes audaces y especialistas expertos en mezclar intrusiones físicas y cibernéticas, empleando drones para realizar hackeos de proximidad.
Algunos de los posibles escenarios de ataque incluyen el montaje de drones con herramientas suficientes que permitirían recopilar protocolos de enlace WPA utilizados para descifrar contraseñas WiFi fuera de línea o incluso dejar caer llaves USB maliciosas en áreas restringidas con la esperanza de que un transeúnte las recoja y conecte en una máquina.
Malware entregado por SIGINT (inteligencia de señales)
Uno de los vectores de ataque más potentes que se pueda imaginar, pues utiliza servidores situados en posiciones clave de la red troncal de Internet para permitir ataques del tipo "Man-on-the-Side” puede regresar con más fuerza el próximo año. Aunque estos ataques son extremadamente difíciles de detectar, los investigadores de Kaspersky creen que se extenderán más y conducirán a más descubrimientos.
Los servidores de correo se convierten en objetivos prioritarios
Los servidores de correo albergan inteligencia importante, por lo cual son de interés para los agentes de APTs y tienen la mayor superficie de ataque imaginable. Los líderes del mercado de este tipo de software ya han experimentado la explotación de vulnerabilidades críticas, y 2023 será el año de los días 0 para los principales programas de correo electrónico.
Tecnologías, productores y operadores satelitales en riesgo
Con las capacidades existentes, la evidencia de que las
APTs puedan atacar satélites (como el incidente de Viasat, por ejemplo), es probable que los agentes de amenazas de APTs presten cada vez más atención en el futuro a la manipulación de las
tecnologías satelitales y a interferir con ellas, lo que hará que la seguridad de estas tecnologías sea cada vez más importante.
"Está bastante claro que el 2022 vio cambios importantes en el orden geopolítico mundial, marcando el comienzo de una nueva era de inestabilidad. Una parte de nuestras predicciones se centra en cómo esta inestabilidad se traducirá en actividades cibernéticas nefastas, mientras que otra refleja nuestra visión de qué nuevos vectores de ataque serán explotados por atacantes", dijo Ivan Kwiatkowski, investigador principal de seguridad de Kaspersky.
En su opinión, una mejor preparación significa una mejor resiliencia, por lo que, con lo aprendido se debería fortalecer los sistemas y bloquear los ataques cibernéticos de manera más efectiva.
Más en Andina: (FIN) NDP / SPV
Publicado: 25/11/2022