Detectives en la dark red para obtener datos personales y de empresas, servicios de lavado de dinero, hackeo biométrico en el metaverso y ataques a escala destructivos se encuentran entre las formas más avanzadas de ciberdelitos que se practicarán en el 2023, anticiparon los expertos de FortiGuard Labs, departamento de inteligencia contra amenazas de Fortinet, líder global en soluciones de ciberseguridad amplias, integradas y automatizadas.
De acuerdo con los expertos para el próximo año, los expertos en seguridad deberán mantenerse alerta ante un panorama de ciberamenazas seguirá creciendo y expandiéndose con la llegada de nuevos modelos de organización para el cibercrimen. Estas amenazas incluyen desde cibercrimen como servicio (CaaS), prevalencia de Ransomware y enfoque a objetivos no tradicionales como mundos online, hasta metaverso o dispositivos de borde.
“Al tiempo que el cibercrimen converge con métodos avanzados de amenazas persistentes, los criminales están encontrando formas de convertir las nuevas tecnologías en armas que sean aún más disruptivas y destructivas. No solo están enfocándose en superficies de ataque tradicionales, si no han empezado a buscar debajo de ellas, es decir; tanto dentro como fuera de los sistemas de red tradicionales. Por otro lado, están también invirtiendo más tiempo en reconocimiento para intentar evadir sistemas de detección, inteligencia y controles” aseguró Derek Manky, estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuard Labs.
Bajo este precepto, los expertos de Fortinet resaltan cinco áreas de riesgo principales:
1. Crecimiento del cibercrimen as a service (CaaS): Derivado del éxito del Ransomware como servicio, los cibercriminales experimentados ven en esta nueva vertiente un negocio potencial, ya que los criminales experimentados pueden aprovechar de recursos existentes, que no requieran inversión de tiempo, para ofrecer servicios por suscripción, generando así ingresos adicionales de un modo rápido, sencillo y replicable, utilizando canales como deepfakes, o grabaciones de video y audio.
2. Modelos de reconocimiento más especializados: Los cibercriminales se encuentran cada vez más organizados, con objetivos de ataque enfocados, y se espera que en adelante empiecen a contratar detectives en la dark web con el objetivo de reunir inteligencia sobre un blanco premeditado antes de lanzar un ataque. Esto les ayudará a diseñar un mapa más especifico sobre la arquitectura digital de la organización, su personal clave, además de vulnerabilidades conocidas.
3. Crecimiento del lavado de dinero gracias a la automatización: Los cibercriminales utilizan mulas que, a veces sin saberlo, ayudan a lavar dinero. En las redes criminales las transacciones financieras se hacen usualmente a través de tranferencias anónimas o criptomonedas para evadir la detección. Antes la creación de campañas para el reclutamiento de estas mulas era un proceso que consumía mucho tiempo a los actores maliciosos. Gracias a la automatización, esto ha cambiado ya que las campañas automatizadas, permitirán mover el dinero a través de las capas de intercambio de criptomonedas, haciendo que el proceso sea más rápido y difícil de rastrear.
4. La llegada del metaverso y las ciudades virtuales, un vector más a la superficie de ataque: El hackeo biométrico puede también convertirse en una posibilidad real gracias a los componentes de las ciudades virtuales que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Estos componentes hacen que sea más fácil que los criminales roben huellas digitales, datos de reconocimiento facial o escaneo de retina, para usarlos con propósitos maliciosos.
5. El wiper malaware, el aliado para ataques más destructivos: El malware de borrado de datos protagonizó un dramático regreso durante el 2022, incluyendo nuevas variantes. De acuerdo con el Reporte Global de Amenazas de FortiGuard Labs 2022 H1, con la llegada de la guerra en Ucrania hubo un incremento no solo en Europa, sino que fue también detectado en 24 países. Su crecimiento y prevalencia resulta alarmante, ya que esto podría ser el comienzo de algo aún más destructivo. Más allá de la realidad actual de los actores maliciosos existentes que combinan gusanos con wipers, e incluso con ransomware para un mayor impacto, la preocupación de ahora en adelante será el comercio de este malware entre actores maliciosos.