viernes, noviembre 14, 2025

taipricebook

La mejor herramienta del distribuidor informático

Informes 

Las proyecciones sobre el panorama de amenazas avanzadas de Kaspersky Lab

Javier Rinus 543 Views 0 comentarios , ,

Los expertos del Equipo de Análisis e Investigación Global de Kaspersky (GReAT) prevén que los agentes de APTs introducirán nuevas formas de aprovechar vulnerabilidades en los dispositivos móviles, wearables, e inteligentes, utilizándolos para crear botnets y perfeccionar los métodos de ataque a las cadenas de suministro. También usarán la Inteligencia Artificial (IA) para que el spear phishing (ataques de phishing personalizados y dirigidos) sea más efectivo. Los analistas de la compañía anticipan que estos avances intensificarán los ataques por motivos geopolíticos y los delitos cibernéticos.

  • La Inteligencia Artificial: clave para próximos ciberataques

Las herramientas de Inteligencia Artificial emergentes facilitarán la producción de mensajes de phishing y la suplantación de identidad de personas específicas. Los atacantes pueden idear métodos creativos de automatización recopilando datos en línea y enviándolos a los LLMs (por sus siglas en inglés: Large Language Models o Modelos de Lenguaje Grandes especializados para la IA), con el fin de elaborar borradores de cartas imitando el estilo personal de alguien cercano a la víctima.

Este año, “Operation Triangulation” marcó un importante descubrimiento para las amenazas móviles, como el uso de exploits, lo que podría inspirar más investigaciones sobre las APTs, cuyos objetivos son los dispositivos móviles, wearables, e inteligentes. Los expertos de Kaspersky anticipan que seremos testigos de cómo los agentes de amenazas amplían sus esfuerzos de vigilancia y se dirigen a diversos dispositivos de consumo a través de vulnerabilidades y métodos “silenciosos” de entrega de exploits, incluso con ataques de clic cero a través de mensajería o bien, con un solo clic a través de SMS o aplicaciones de mensajería e interceptación del tráfico de red. Es por ello por lo que, la protección de dispositivos personales y corporativos se vuelve cada vez más crucial.

La explotación de vulnerabilidades en software y dispositivos de uso común es otro punto en el que debemos estar atentos. El descubrimiento de vulnerabilidades de alta y crítica severidad suelen ser investigadas de forma limitada y por ello, son corregidas de manera tardía, lo que potencialmente allana el camino para botnets nuevas, sigilosas y a gran escala, capaces de realizar ataques dirigidos.

  • Aumento de ataques patrocinados por naciones-estados y el hacktivismo como nueva normalidad

En medio de las crecientes tensiones geopolíticas, el número de ciberataques patrocinados por naciones-estados también podrían incrementarse en el próximo año y existen grandes probabilidades de que estos ataques amenacen con el robo o cifrado de datos, la destrucción de la infraestructura de TI, el espionaje a largo plazo y el sabotaje cibernético.

Otra tendencia notable es el hacktivismo, que se ha vuelto más común como parte de conflictos geopolíticos. Estas tensiones indican un probable aumento de la actividad hacktivista, tanto destructiva como destinada a difundir información falsa, lo que provocará investigaciones innecesarias y la consiguiente fatiga de los analistas de SOC y de los investigadores de ciberseguridad por estas alertas.

Otras predicciones de amenazas avanzadas

  • Ataques a la cadena de suministro como servicio

Operadores que compran acceso al por mayor. La cadena de suministro puede ser vulnerada a través de ataques dirigidos a empresas pequeñas para afectar a las grandes: las violaciones de Okta en 2022-2023 resaltan la magnitud de esta amenaza. Los motivos de tales ataques pueden variar desde el beneficio económico hasta el espionaje. Para 2024, se esperan nuevos acontecimientos en las actividades del mercado de acceso a la Dark Web relacionadas con las cadenas de suministro, lo que permitiría ataques más eficientes y a gran escala.

  • Aparición de más grupos que ofrecen servicios de hackeo por encargo

Los grupos de hackeo por encargo están aumentando y brindan servicios de robo de datos a clientes, que van desde investigadores privados hasta rivales comerciales. Se espera que esta tendencia crezca durante el presente año.

  • Los rootkits de kernel están de moda otra vez

A pesar de las medidas de seguridad modernas como la Firma de Código en Modo de Kernel (KMCS), PatchGuard y la Integridad de Código Protegido por Hipervisor (HVCI), las barreras de ejecución de código a nivel de kernel están siendo eludidas por grupos de APT y cibercriminales. Los ataques en el modo kernel de Windows están en aumento, facilitados por los abusos del ‘Programa de Compatibilidad de Hardware de Windows’ (WHCP), así como del crecimiento del mercado clandestino de certificados EV y certificados de firma de código robados. Los actores de amenazas están aprovechando cada vez más el concepto de ‘Trae Tu Controlador Vulnerable’ (BYOVD) en sus tácticas.

  • Los MFTs: blanco de ataques avanzados

Los sistemas de transferencia administrada de archivos (MFT, por sus siglas en inglés), diseñados para transportar de manera segura datos confidenciales entre organizaciones, se enfrentan a amenazas cibernéticas cada vez mayores, ejemplificadas por las infracciones de MOVEit y GoAnywhere en 2023. Esta tendencia está a punto de intensificarse en lo que los ciberdelincuentes buscan ganancias financieras e interrupciones operativas. La intrincada arquitectura MFT, integrada en redes más amplias, alberga debilidades de seguridad. Por eso, las organizaciones deben implementar medidas sólidas de ciberseguridad, incluida la prevención de pérdida de datos y el cifrado, además de fomentar la concienciación sobre la ciberseguridad para fortalecer los sistemas MFT contra las amenazas en evolución.

“En 2023, el notable aumento en la disponibilidad de herramientas de Inteligencia Artificial no eludió la atención de agentes maliciosos avanzados involucrados en campañas extensas y altamente complejas. Sin embargo, anticipamos que las próximas tendencias irán más allá de las implicaciones de la IA, incluidos nuevos métodos para realizar ataques a la cadena de suministro, el surgimiento de servicios de hackeo por contratación, novedosos exploits para dispositivos de consumo y más. Nuestro objetivo es proporcionar a los defensores una inteligencia de amenazas avanzada que se mantenga a la vanguardia ante los últimos desarrollos de riesgos, mejorando su capacidad para defenderse de los ciberataques de manera más efectiva”, comenta Igor Kuznetsov, director del Equipo de Análisis e Investigación Global (GReAT) de Kaspersky.

Más troyanos bancarios y ataques a pagos directos

Instituciones y entidades financieras tendrán que fortalecer sus defensas en 2024. Las ciberamenazas crecerán impulsadas por la Inteligencia Artificial y la automatización de procesos, según los expertos de Kaspersky Lab. Su informe sobre crimeware y las predicciones para 2024 anticipa un aumento de los ciberataques, la explotación de sistemas de pago directo, el resurgimiento de los troyanos bancarios brasileños y un incremento de los paquetes de código abierto con backdoors.

En 2022 ya predijeron para 2023 el aumento de las amenazas Web3, una mayor demanda de cargadores de malware y el cambio de grupos de ransomware hacia actividades destructivas. Acertaron de pleno. En 2024 vaticinan un aumento de los ciberataques basados en sistemas de Inteligencia Artificial que imitarán canales de comunicación legítimos. Eso sí, las campañas serán de menor calidad, más fácilmente detectables.

Además, se espera que los ciberdelincuentes aprovechen la popularidad de los sistemas de pago directo para generar malware. También habrá una mayor explotación de los troyanos bancarios en móviles. Familias como ‘Grandoreiro’ ya se han expandido desde Brasil a otras regiones, amenazando a más de 900 bancos de 40 países.

Otro riesgo que se cierne en 2024 es el aumento de los paquetes de código abierto con backdoors. Explotarán en este sentido las vulnerabilidades del software más utilizado, comprometiendo la seguridad y provocando violaciones de datos y pérdidas económicas. Los expertos auguran el crecimiento de grupos afiliados en el ecosistema cibercriminal con una estructura más fluida y cambios de grupos o el trabajo simultáneo entre ellos. Este escenario complicará el rastreo y bloqueo de las amenazas.

Otros riesgos pronosticados por los expertos de Kaspersky:

  • Adopción global y masiva de Sistemas de Transferencia Automática (ATS). Se extenderá más allá de las fronteras brasileñas, permitiendo a los ciberdelincuentes de todo el mundo explotar estos sistemas en su propio beneficio
  • Disminución de los Zero Day y aumento de los exploits de día Zero Day, más efectivos que los primeros
  • Explotación de dispositivos y servicios mal configurados: los ciberdelincuentes tendrán acceso no autorizado para lanzar ataques

“Prevemos un aumento de las amenazas, una mayor automatización y una persistencia inquebrantable por parte de los ciberdelincuentes. Para mantenerse a salvo, las instituciones y organizaciones financieras deben adaptar proactivamente sus estrategias de ciberseguridad, fortaleciendo las defensas para proteger sus activos. La clave del éxito está en fomentar la colaboración entre el sector público y el privado, construyendo un frente común contra los peligrosos riesgos que afrontaremos el próximo año”, afirma Marc Rivero, investigador principal de seguridad de GReAT.

El informe completo sobre los riesgos del sector financiero en 2024 se encuentra disponible en Securelist. Estas tendencias financieras forman parte a su vez de las previsiones sectoriales de Kaspersky para 2024, una información que se encuentra en Kaspersky Security Bulletin (KSB), la serie anual de predicciones e informes analíticos sobre los cambios clave en el mundo de la ciberseguridad publicados por la compañía.

Ciberamenazas para todos

Finalmente, y basándose en el análisis continuo del panorama de la ciberseguridad, Kaspersky muestra cuáles serán las principales amenazas que los consumidores tendrán que afrontar durante este 2024. Las predicciones de la compañía apuntan a una amplia gama de desafíos. Los ciberdelincuentes aprovecharán cada vez más los temas de actualidad y las nuevas e innovadoras tecnologías, tal y como se revela en el último KSB.

En 2023, los sistemas de detección de Kaspersky descubrieron un promedio de 411.000 archivos maliciosos difundidos cada día el año pasado, sumando casi 125 millones en total. Los ciberdelincuentes se aprovecharon de los grandes acontecimientos y lanzamientos cinematográficos, utilizando trucos que iban desde falsas ofertas de muñecas Barbie hasta la explotación de la expectación en torno a lanzamientos de juegos muy esperados, por ejemplo, disfrazando malware como una versión crackeada de ‘Hogwarts Legacy’. De cara a este 2024, el panorama de las amenazas a los consumidores estará muy influido por los deepfakes o los videojuegos. En especial, a tener prevención con:

  • Aumento de las estafas con motivos benéficos

Según la ONU, en 2023 se registró el nivel más alto de conflictos violentos globales desde la Segunda Guerra Mundial. Esto, combinado con las consecuencias de la pandemia y los desastres climáticos, ha generado un entorno muy propicio para las estafas de supuestas ONGs detrás de las cuales se encuentran redes de ciberdelincuentes. En 2024 Kaspersky espera un aumento de este tipo de estafas.

  • P2E, en el foco de los ciberdelincuentes

Play to Earn (P2E), el modelo de videojuegos que remunera al usuario generalmente a través de criptomonedas crece en interés para los ciberdelincuentes. Intensificarán los ataques y estafas orientados a explotar este sector. El reciente aumento del valor de Bitcoin y la promesa de dinero fácil en los videojuegos son cebos muy atractivos para los estafadores.

  • Crecen los deepfakes de voz

La progresión hacia los deepfakes de voz se acelera. El reciente lanzamiento de la API Text-to-Speech (TTS) de OpenAI, con capacidades avanzadas para imitar la voz humana, supone un progreso significativo en este sentido. Esto ofrece oportunidades a los ciberdelincuentes, que explotarán estas tecnologías para crear contenido engañoso convincente.

  • Segmentación de Internet y auge de las VPN

Además de reforzar la privacidad del usuario, las VPN desempeñan un papel crucial para evitar el perfilado del usuario en Internet y el acceso a sitios restringidos en base a la localización del internauta. Las VPN sortean estas barreras, permitiendo el acceso a más información. Esto, sumado a las crecientes preocupaciones en torno a la privacidad, incrementará significativamente el interés en las VPN.

  • Los estafadores se sirven de los estrenos

Las ciberestafas aumentarán en paralelo al lanzamiento de películas de éxito, como por ejemplo ‘Dune 2’, ‘Deadpool 3’, ‘Joker 2’, ‘Gladiator 2’ o ‘Avatar 3’. El acceso supuestamente legítimo –pero en realidad falso– a películas en formato exclusivo crecerá en 2024. Detrás de estos sitios solo hay phishing desarrollado por los ciberdelincuentes para quedarse con el dinero que pagarán los usuarios por acceder a un contenido que no existe. Las estafas no se limitan a las películas. Los nuevos videojuegos, como ‘Grand Thef Auto 6’ (GTA 6), que se lanzará en 2024, también serán un gancho para los ciberdelincuentes.

“El mundo de las estafas es dinámico y los ciberdelincuentes crean continuamente nuevas amenazas. Es importante estar alerta ante la aparición de novedosas tácticas, así como mantener una defensa y protección proactivas», declara Anna Larkina, experta en seguridad y privacidad de Kaspersky.

Recomendaciones finales

Para aumentar la seguridad, los expertos de Kaspersky recomiendan:

  • Mantenerse informado sobre las últimas amenazas y estafas online. El conocimiento es una poderosa defensa contra los ciberataques
  • Cuidado con las estafas de phishing: sospeche de correos electrónicos, mensajes o sitios web con regalos y ofertas exclusivas, especialmente si son demasiado buenas para ser ciertas. Verifique la fuente antes de compartir cualquier información personal o realizar transacciones
  • Usar soluciones de seguridad de confianza, aunque sea un antivirus básico gratuito, capaz de identificar archivos maliciosos y bloquear sitios de phishing
  • Tener cuidado al proporcionar información personal en Internet, especialmente detalles confidenciales como la dirección, número de teléfono o datos bancarios. Esta información solo se debe compartir en plataformas de confianza, seguras
  • Comprar productos en sitios web oficiales, vendedores autorizados y sitios de confianza

También te puede gustar

Los perfiles mejor remunerados del sector tecnológico, según Randstad

Javier Rinus 0

En 2023 la mitad de las empresas españolas ya generará el 40% de sus ingresos por servicios digitales

Javier Rinus 0

La química de la IA: cómo convertir los datos en información

Javier Rinus 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *