Noticias de seguridad

Predicciones 2022: deepfakes, criptomonedas y ransomware

Grace Macej 1 ene 2022

Los deepfakes de audio, las campañas optimizadas de ransomware y el malware criptográfico están en el horizonte en 2022

A medida que 2021 llega a su fin, nos gustaría examinar lo que nos depara el panorama digital de 2022. En el nuevo año, nuestro equipo prevé que los ciberdelincuentes hagan avances para garantizar la eficacia del ransomware, una continuación de las estafas de criptomonedas, robos y malware de minería de criptomonedas. También anticipamos ataques que abusan de las empresas con políticas de trabajo desde casa.

Las bandas de ransomware intensificarán su juego el próximo año La Financial Enforcement Network de EE. UU., FinCEN, informó (sitio en inglés) que el valor total de la actividad sospechosa relacionada con el ransomware en la primera mitad de 2021 fue un 30% más alta que la cantidad presentada para todo 2020. Este año , empresas vitales como Colonial Pipeline (sitio en inglés), JBS (uno de los productores de carne de res más grandes de Estados Unidos) y la cadena de supermercados sueca Coop se vieron afectados por el ransomware. Los investigadores de Avast predicen que la crisis global de ransomware se agravará en 2022, con más ataques a la infraestructura crítica, como la aviación. Para apuntar mejor a las empresas, nuestro equipo cree que los ciberdelincuentes que ofrecen ransomware como servicio (sitio en inglés).

(RaaS) mejorará los modelos de afiliados, incluida la adición de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión. Además, esperamos que los ataques los lleven a cabo personas con información privilegiada de la empresa.

En términos de ataques de ransomware contra consumidores, el director de investigación de Avast Malware, Jakub Kroustek, dice: “Hace dos años, las bandas de ransomware más exitosas comenzaron a cambiar su enfoque de los ataques de rociado y de oraciones a los consumidores a centrarse en ataques dirigidos a las empresas. Esperamos que esta tendencia continúe, pero también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adoptando algunas de las técnicas utilizadas para atacar empresas, como el uso de múltiples capas de extorsión, como la exfiltración de datos seguida de doxing.. Para hacerlo de manera efectiva, se requerirá una cantidad significativa de automatización para identificar datos valiosos, debido a la mayor cantidad de objetivos individuales y a que sus sistemas son fuentes de datos más fragmentadas ".

“Tampoco nos sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas de ransomware, ya que los autores de malware han comenzado a considerar estas plataformas al escribir su código, para dirigirse a una audiencia más amplia y así maximizar sus ganancias. " 

Los ciberdelincuentes continuarán recolectando moneda digital Con Bitcoin alcanzando un nuevo récord histórico en 2021, podemos esperar una continuación del uso de malware de criptominería , estafas relacionadas con criptomonedas y malware dirigido a billeteras de criptomonedas, así como robos en intercambios, en 2022. 

“Las criptomonedas como Bitcoin han ganado popularidad en los últimos años y los expertos creen que su valor seguirá aumentando en los próximos años. Los ciberdelincuentes van donde está el dinero (sitio en inglés) y, por lo tanto, continuarán difundiendo malware de minería, malware con capacidades de robo de contenido de billetera, estafas relacionadas con la tendencia y continuarán llevando a cabo atracos en los intercambios ”, dice Kroustek.

El trabajo desde casa mantendrá abiertas las puertas de las empresas para los ciberdelincuentes Si bien algunos aspectos de la vida pública han vuelto a la normalidad (o al menos una versión híbrida de lo que era una sociedad antes de la pandemia), es probable que continúe trabajando desde casa. Trabajar desde casa proporciona beneficios a empleados y empresas; sin embargo, la implementación deficiente en términos de configuraciones de seguridad de la red seguirá poniendo en riesgo a las empresas.

Las VPN mal configuradas , especialmente sin autenticación de dos factores , dejan a las empresas particularmente vulnerables, ya que básicamente son una puerta cerrada que protege información extremadamente valiosa que estaría mejor protegida con una segunda cerradura o en una caja fuerte. Este escenario les brinda a los ciberdelincuentes un fácil acceso a la red de una empresa si pueden obtener credenciales de inicio de sesión o descifrarlas.

Otro riesgo relacionado con el trabajo desde el hogar es que los empleados descarguen datos de la empresa en sus dispositivos personales , que pueden no tener el mismo nivel de protección que el dispositivo emitido por la empresa.

Además, los expertos de Avast predicen que los deepfakes de audio se utilizarán en ataques de spearphishing (sitio en inglés). Los criminales lo harán usando audios deepfake para imitar a un ejecutivo u otro empleado para convencer a alguien de que le otorguen acceso a datos confidenciales o a la red de una empresa. Los ciberdelincuentes pueden tener más éxito con el audio deepfake debido al hecho de que muchas personas todavía trabajan desde casa. Esto significa que no pueden ver que la persona en el teléfono realmente está en su escritorio escribiendo y no en el teléfono con ellos, y además, no tienen la capacidad de confirmar la solicitud de la persona acercándose físicamente a ellos. .

Cómo protegerse de los ataques en 2022 

“Nadie debe asumir que es inmune a los ciberataques, independientemente del sistema operativo que utilicen y la cantidad de experiencia técnica que tengan, productores de software incluidos ”, explica Kroustek. “Los ataques a la cadena de suministro, como el ataque a Kaseya (sitio en inglés) que propaga ransomware a sus clientes, ocurren una y otra vez y continuarán ocurriendo. Es, por tanto, vital que los dispositivos estén protegidos con software de seguridad ”.

Los parches seguirán siendo esenciales cuando se trata de combatir el ransomware y otros ataques que se propagan a través de software sin parches. Los atacantes aprovecharán las vulnerabilidades con más frecuencia, incluso para malware básico como los criptomineros.

Sigue los sitios oficiales y los mercados de aplicaciones cuando descargues software y actualizaciones para evitar el malware y las estafas, y asegúrate de leer las reseñas con atención para detectar cualquier señal de alerta. Además, evita hacer clic en enlaces sospechosos, como enlaces enviados por remitentes desconocidos, con respecto a compras que no realizaste o cuentas que no tienes. Busca enlaces que no coincidan con el servicio al que se hace referencia en los mensajes.

Por último, en términos de las acciones que las fuerzas policiales pueden tomar para combatir y eliminar la fuente de los ataques, los expertos de Avast prevén que la Infraestructura como servicio (IaaS) se utilizará con más frecuencia, y los autores de malware se centrarán principalmente en su malware, en lugar de la infraestructura. vive en. Esto podría permitir que la policía elimine IaaS en un esfuerzo por desmantelar operaciones maliciosas completas.

Ahora es el momento de despedirnos del 2021 y de darle la bienvenida al 2022. En el nuevo año, continuaremos cumpliendo nuestro compromiso con la libertad digital, dando forma al panorama digital para que sea un lugar más justo, más libre y más equitativo para todos.