Existen dos tipos de personas en el mundo: las que ya fueron ciber atacadas y las que serán atacadas en el futuro. Y es que, de acuerdo con los especialistas en ciberseguridad, nadie se salva; personas, empresas y gobiernos son vulnerables a sufrir ciberataques este 2023.
- Sin embargo, sufrir un ciberataque no tiene que ser necesariamente un evento catastrófico. Es como un submarino: si tienes los suficientes filtros de seguridad y cierras bien las escotillas, en el momento en el que ocurra un accidente solamente se inundará una cabina y no todo el buque. En cambio, si eres como el Titanic, un pequeño orificio de agua puede hacer que se hunda todo el barco. Algo similar sucede con los ataques cibernéticos.
Esto hay que tomarlo en cuenta, considerando que Miguel Hernández, director de ingeniería de Checkpoint México, reveló que los ciberataques en todos los sectores de la industria aumentaron un 28% en el tercer trimestre de 2022 en comparación con 2021. Y, si no se toman las medidas adecuadas, la cifra aumentará.
Tendencias de ciberataques para 2023
De acuerdo con Hernández, el malware y phishing, el hacktivismo y los deepfakes son las principales tendencias de ciberataques que se verán en 2023.
- El ransomware – o secuestro de datos- no es una novedad del siguiente año. Esta fue la principal amenaza para las empresas en el primer semestre de 2022, pues aumentaron un 42%. El ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más pequeños y ágiles que se formarán para eludir la aplicación de la ley.
- Y si bien los intentos de phishing contra las cuentas de correo electrónico personales y de empresa son una amenaza cotidiana, en 2023 los ciberdelincuentes ampliarán su objetivo a las herramientas de colaboración como Slack, Teams, OneDrive y Google Drive con exploits de phishing. Estas son una rica fuente de datos sensibles, ya que la mayoría de los empleados de las compañías siguen trabajando de forma remota.
- Por otro lado, este año vimos importantes ataques hacktivistas. Desde el que perpetró Grupo Conti en Costa Rica o los Guacamaya Leaks, en México , hasta colectivos hacktivistas más modestos como Hackers of Savior, Black Shadow y Moses Staff que atacaron a gobiernos como Estados Unidos, Alemania, Italia, Noruega, Finlandia, Polonia y Japón recientemente. De acuerdo con las predicciones de Checkpoint, seguirán creciendo en 2023.
Los deep fakes y fraudes, a la orden del día
Y si en octubre de este año viste el vídeo del presidente de Estados Unidos, Joe Biden, cantando la canción “Baby Shark” en lugar del himno nacional, fue en realidad un vídeo falso elaborado con tecnología deepfake. Este tipo de tecnología se utilizará cada vez más para dirigir y manipular opiniones, o para engañar a los empleados para que cedan sus credenciales de acceso.
- Por otro lado, el estudio global del “Estado de Fraude e Identidad”, realizado por LexisNexis Risk Solutions, reveló más tendencias para el próximo año. De acuerdo con ellos, los hackers cada vez buscan atacar cada vez más a las personas menos expertas en el uso de dispositivos con acceso a Internet, especialmente los teléfonos móviles que actualmente representan 77% del volumen de todas las transacciones de pagos.
A su vez, los ataques de bots continuarán aumentando, pues según el estudio, las empresas de todo el mundo experimentaron un aumento del 38% en los ataques de bots maliciosos en los últimos 12 meses. Las empresas de comercio electrónico en particular enfrentan una amenaza mayor ya que la tasa de ataque de bots aumentó un 155% interanual. A nivel regional, la zona de Europa, Medio Oriente y África registró el mayor crecimiento en volumen de bots -98%-, seguido de América Latina -83%-.
Y, ante la digitalización tan rápida y avanzada, el fraude también evoluciona junto con los nuevos métodos de pago. El aumento de la adopción y la fuerte demanda de métodos de pago sin contacto en la región Asia-Pacífico son los principales contribuyentes al aumento del fraude de códigos QR.
Además de la vulneración por QR, las transferencias de “par a par” se están convirtiendo en los principales canales de pago en el sudeste asiático y la India. La modalidad “compre ahora y pague después” está ganando terreno a nivel mundial y en Europa, Medio Oriente y África en particular, lo que lleva a un aumento en el fraude de apertura de nuevas cuentas./Agencias-PUNTOporPUNTO