El estudio Panorama de Amenazas de 2023 en América Latina de Kaspersky revela que la tasa de fraudes financieros ha crecido un 50% en la región y, en el caso de Perú, se reporta un aumento de más del 92%. A raíz del crecimiento en el número de ataques, ESET señala que la evolución de los ataques podría permitir que se dirigiesen de manera más específica a eslabones críticos de la cadena de la región. Para el 2024 Kapersky, ESET y WatchGuard estiman que tecnologías como la inteligencia artificial serán usadas cada vez más en delitos informáticos, así como se pronostica la mayor explotación de programas de código abierto y ransomware.
“La principal conclusión que podemos extraer de nuestros pronósticos es que el cibercrimen está simplificando sus operaciones. Esta observación indica que golpes más comunes como el ransomware y los fraudes financieros están en una fase de madurez en la que los estafadores ya saben lo que se necesita hacer y están reduciendo el esfuerzo necesario para ser rentables", evalúa
Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Los pronósticos de tendencias de seguridad informática para 2024 de ESET, Kapersky y WatchGuard son los siguientes:
1) Explosión del uso de la Inteligencia Artificial en la creación de nuevos golpes. Según Kapersky y ESSET, estas herramientas se utilizarán para generar anuncios, correos electrónicos y sitios web falsos que imitarán los canales de comunicación legítimos, dificultando la distinción entre contenido genuino y fraudulento. Esta aproximación basada en la IA llevará a una proliferación de campañas de baja calidad, pues la barrera de entrada para los cibercriminales disminuirá y el potencial de fraude aumentará. WatchGuard señala que, además, el uso de la IA para generar estos correos es un proceso que puede ser facilmente automatizado, lo que hace que las herramientas propulsadas por IA sean las más vendidas en la dark web para el 2024.
2) Nuevos golpes dirigidos a sistemas A2A (sistemas de cuenta por cuenta). El PIX en Brasil, el FedNow en los Estados Unidos y el UPI en India son ejemplos del éxito de los sistemas de pago directo, pero la desventaja es que su facilidad ayuda a los criminales y las tecnologías son explotadas en esquemas fraudulentos. Los expertos de Kaspersky esperan encontrar nuevos malware bancarios diseñados para realizar transferencias fraudulentas aprovechando las facilidades de estos y otros sistemas de pago directo.
3) Adopción global del ATS (Sistema de Transferencia Automatizada) en la banca móvil. Esta tecnología surgió en los troyanos bancarios para teléfonos móviles brasileños y permite a los ladrones redirigir transferencias PIX en los teléfonos infectados. Kapersky señala que los dos principales beneficios para el criminal digital son la automatización del fraude (no requiere acción manual del defraudador) y la consecuente ganancia de escala en el golpe (ataques simultáneos).
4) Los troyanos bancarios brasileños continuarán su expansión global. El golpe que redirige el PIX aún está limitado a Brasil, pero la rápida adopción de los pagos directos podría llevar a que familias que ya utilizan esta técnica, como BRats, Yaats, GoatMW, CriminalMW y BrAngler, sean exportadas a otros países.
Además, expertos de Kapersky señalan que muchos cibercriminales del Este de Europa (una región tradicional en la creación de fraudes financieros) han cambiado su enfoque hacia los ataques de ransomware. En consecuencia, se espera que los troyanos bancarios brasileños llenen el vacío dejado por los grupos que creaban amenazas para fraudes financieras en computadoras de escritorio.
Familias como Grandoreiro están preparadas para llevar a cabo estafas en más de 900 bancos distribuidos en 40 países.
En base a los ataques realizados por troyanos bancarios en general por ESET, los especialistas de esta compañía señalan que estas amenazas seguirán vigentes e incluso evolucionarán. Por ello se espera que se de un crecimieto en las técnicas de evasión, como el uso de técnicas de camuflaje y la exploración de vulnerabilidades específicas en la región Latinoamérica.
5) Los ataques de ransomware serán más selectivos en la elección de sus víctimas. Esta tendencia tiene como objetivo aumentar las posibilidades de recibir el pago del rescate o exigir sumas más elevadas. Esto hará que el ataque sea aún más dirigido y perjudicial para las organizaciones e instituciones financieras.
Los expertos de Kaspersky también anticipan que el ecosistema criminal de afiliación presentará una estructura más fluida, con miembros alternando frecuentemente o trabajando para varios grupos en simultáneo. Esta adaptabilidad hará cada vez más difícil el trabajo de las autoridades policiales en el rastreo y combate del ransomware.
6) Explotación de programas de código abierto para llevar a cabo ataques contra empresas. El aumento de paquetes de código abierto con puertas traseras es una tendencia preocupante para 2024.
Los cibercriminales aprovecharán cada vez más las vulnerabilidades en programas de código abierto para comprometer la seguridad corporativa. Kapersky alerta que estos ataques podrían resultar en más violaciones de datos y pérdidas financieras.
7) Disminución de la explotación de vulnerabilidades desconocidas (zero-day-zero) y aumento de los exploits de uso único "one-day". Encontrar una vulnerabilidad que nadie conozca en un programa popular es un desafío cada vez mayor. Esto hará que los criminales recurran a ataques que exploten vulnerabilidades que no son zero-day, pero que se han hecho públicas recientemente, sin dar tiempo suficiente a las víctimas para instalar los parches de corrección, que a menudo ya están disponibles.
Además, Kapersky espera el uso de exploits diferentes en cada ataque con el objetivo de aumentar la accesibilidad de los ataques más sofisticados.
Lee también:
Cinco modalidades en que los ciberdelincuentes usan inteligencia artificial para estafar
8)Cibercrimen en aplicaciones de mensajería
ESET espera que la monitorización de actividades sospechosas se intensifique en las diversas aplicaciones de mensajería pues el cibercrimen ha ampliado su alcance desde la dark web y ahora las aplicaciones de mensajería de uso generalizado se encuentran en peligro.
"El principal reto radicará en encontrar un enfoque que logre armonizar la seguridad digital con la preservación de la liberta individual. La búsqueda de este equilibrio se convierte en un elemento central para las estrategias de ciberseguridad", destaca Gutiérrez Amaya de ESET.
9) Commodity malware y su uso en campañas de espionaje en la región.
En los últimos meses se ha observado un aumento en el uso de campañas maliciosas que emplean commodity malware en la región, con el objetivo de obtener información valiosa y generar beneficios económicos.
Esto, como señalan ESET, hace que las estrategias de seguridad se vean desafiadas a ir más allá, se requiere una capacidad extendida para ampliar la visibilidad sobre comportamientosa sospechosos que puedan indicar posibles intrusiones en un sistema. La adaptabilidad y la capacidad de aprendizaje de los equipos de seguridad se vuelve, entonces, elementos cruciales.
10) Vishing basado en IA despega en 2024.
WatchGuard señala que la tecnología de Voz sobre Protocolo de Internet (VoIP) y la automatzación facilitan la marcación masiva de números y que, una vez se tenga a una posible víctima, la combinación de estas dos tecnologías podría hacer que la persona caiga rápidamente en la estafa, ya que el audio sería capaz de mantener conversaciones con víctimas.
11)Auriculares VR/MR permiten la recreación de entornos del usuario.
Los auriculares de realidad virtual o mixta está comenzando a ganar popularidad masiva y, para el 2024, los investiadores del Laboratorio de Amenazas de WatchGuard pronostican que un investigador o un hacker encontrará una técnica para recpilar parte de los datos del sensor de los auriculares VR/MR.
12) Más ataques contra dispositivos y servicios mal configurados. Los expertos de Kaspersky pronostican un aumento de los ataques dirigidos contra empresas con dispositivos y servicios en línea mal configurados. Esta negligencia facilita el acceso no autorizado de los cibercriminales y aumenta sus posibilidades de éxito.
"Infelizmente, las empresas aún perciben la ciberseguridad como un costo y priorizan el precio más bajo. Por otro lado, los criminales digitales ya son profesionales en la búsqueda de escalar sus operaciones y maximizar el lucro. Esta combinación puede ser muy perjudicial para las empresas, en caso de que la defensa no esté planificada para identificar un ataque de manera proactiva, impidiendo que los ladrones criminales alcancen su objetivo final", evalúa Assolini.
Más en Andina:
(FIN) NDP/DSV
Publicado: 6/12/2023