CANCÚN, MX.- La compañía especializada en monitoreo y respuesta de riesgos digitales en Brasil, Axur, ha preparado una lista de las tendencias en ciberseguridad para 2022, basada en los informes semestrales que elabora sobre actividad criminal en línea detectada, tendencias con las que las empresas tendrán que lidiar el año en puerta.
En un comunicado, AXur añadió que 2021, como era de esperarse, fue un año con múltiples ciberataques; la extensión de la pandemia, el trabajo en casa y el aumento del uso de las plataformas de e-commerce, trajeron consigo una cantidad enorme de actividad criminal en línea, lo que provocó un incremento en ciberdelitos, respecto a 2020.
“Basados en la actividad monitoreada al cierre de 2021, para 2022, podemos anticipar que los ciberdelitos seguirán en aumento, e incluso, prevemos que cibercriminales mejorarán sus técnicas para poder vulnerar la seguridad de las empresas, de manera que también se verán afectados los usuarios que interactúan con ellas“, comentó la Desarrolladora de Negocios Internacionales de Axur, Margarita Barrero.
El comunicado recordó adicionalmente que las estafas financieras online sumaron cerca de 822 millones de dólares en 2021. Este año, la mitad de la población recibió algún tipo de aproximación fraudulenta vía phishing.
Axur ha visto varias campañas de phishing (suplantación) pidiendo mucho más que credenciales o tarjetas de crédito. Se trata de páginas de phishing que solicitan el DNI de las personas, el nombre de la madre, el estado civil, un selfie con documentos, la identificación de la empresa y mucho más.
La tendencia, agregó Axur, es que las empresas financieras inviertan en la autenticación de doble factor para prevenir mayores riesgos.
También previó que para 2022, la tendencia sea el aumento de los delincuentes y el uso de las aplicaciones móviles para robar datos de clientes y consumidores de bancos, brokers, fintechs, etc.
Asimismo, los expertos de Axur prevén el uso de chatbots para realizar, entre comillas, la atención a las víctimas de ciberdelitos.
También existe la posibilidad de robar el chatbot oficial de una empresa. Este secuestro se produce en la estructura de la empresa que ofrece la solución de chatbot, normalmente debido al uso de contraseñas débiles.
Estos dos factores, explicó el comunicado emitido por Axur, aumentan la necesidad de vigilar la proliferación de perfiles sociales falsos.
Igualmente, señaló que una tendencia para 2022 es la monetización de los datos ya expuestos. Es una forma de que los ciberdelincuentes ganen dinero aprovechándose de la comunidad de hackers.
En realidad, se trata de un intento de los delincuentes más experimentados de engañar a otros delincuentes novatos. Al fin y al cabo, son los novatos los que necesitan los datos para realizar las estafas de forma efectiva.
Esto, explicó la empresa brasileña, genera una serie de falsas alarmas para los equipos de seguridad, que ya están muy sobrecargados. Algunas filtraciones han sido publicadas más de 100 veces.
Por otro lado, informó que los expertos esperan para 2022, que muchas empresas se adhieran al uso de tokens de seguimiento, que no son más que credenciales “sintéticas” insertadas en diferentes bases de datos.
Sirven para identificar más rápidamente una fuga de datos, dando a la empresa la oportunidad de tomar algunas medidas de seguridad antes de que la fuga se haga pública.
Estos “cebos” pueden añadirse a cualquier base de datos, lo que permite la monitorización en diferentes plazos y diferentes bases dentro de la misma empresa.
También indicó que el 21por ciento de los ataques de ransomware aprovechan “agujeros de seguridad” en los servidores, el nueve por ciento abusa del Protocolo de Escritorio Remoto en servidores Windows y otro nueve por ciento aprovecha una mala configuración de los servicios en la nube.
Precisó que el 35 por ciento de los datos estaban en nubes públicas y el 24 por ciento en el modelo híbrido, es decir, público y privado.
Esto, continuó, sólo demuestra que una gestión ineficiente de las identidades, credenciales, accesos y claves en la nube puede causar estragos.
De acuerdo con Axur, los estudios indican que las comunicaciones de las APIs representan el 83 por ciento de todo el tráfico de Internet. Sirven básicamente para intercambiar datos entre diferentes bases.
También agregó que este año, Linkedin tuvo un problema de seguridad con su API y sufrió la mayor fuga de datos de su historia. Los datos de 700 millones de usuarios fueron comercializados en foros delictivos.
Entre los problemas de seguridad que una API puede tener, indicó la paginación insegura, límites de recursos, generación insegura de la clave de la API, exposición accidental de la clave, ataques DDoS a la API y supervisión insuficiente.
Sobre el tema, abundó que hasta junio de este año, las compañías de seguros habían pagado 3.5 millones de dólares y, por otra parte, la demanda de este tipo de protección creció un 161 por ciento de enero a agosto de 2021, según la Agencia Brasil, con una recaudación de alrededor de 11.2 millones de dólares a mediados de año.
Según El Departamento del Tesoro estadounidense, en 2021 fueron pagados 590 millones de dólares a grupos de hackers por ransomware. Esto supone un 42 por ciento más que en 2020.
Por esta razón, en septiembre, el Departamento del Tesoro de Estados Unidos comenzó a implementar medidas para dificultar el pago a los hackers, medidas que fueron avaladas por el la Oficina Federal de Investigaciones (FBI) y que pueden perjudicar a las empresas vinculadas a ataques anteriores que pagaron el rescate, además de que pretenden disuadir a los hackers. Las plataformas de criptomonedas procesarán este tipo de pagos en el futuro.
Para 2022, es de esperarse que estas medidas ganen volumen, no sólo en Estados Unidos, sino también en Brasil, y acaben de una vez por todas con la financiación del cibercrimen, haciendo inútil el ciberseguro.
También estableció que no es sólo para el consumidor que la Banca Abierta es atractiva. Los ciberdelincuentes ya estudian las posibilidades que permite.
Explicó que el phishing es el primer vector de ataque, aprovechando principalmente los correos electrónicos que enviarán las empresas financieras para autorizar el intercambio de información.
“Para 2022 recomendamos estar atentos de cualquier ataque al que pueda estar vulnerable la empresa. Para ayudarnos con ello, es recomendable contar un sistema robusto con monitorización, para así poder localizar el origen de las amenazas y erradicarlas a tiempo”, subrayó Barrero.
También, la ejecutiva sugirió que la tarea de las empresas no termina con invertir en un sistema de monitoreo, sino de igual forma hacerlo en la cultura de la protección para sus empleados y clientes:
“La empresa debe invertir en educar a sus clientes y empleados, para que eviten hacer clic en un anuncio o web falsa y, por tanto, evitar que sus dispositivos se infecten.
“Muchos ransomware utilizan el phishing para infiltrarse en las empresas y los equipos deben estar preparados para identificar posibles amenazas.
“También es importante vigilar la deep y dark web (con la búsqueda activa de filtraciones) y el uso que hacen de la marca en las redes sociales (Instagram, Facebook, Twitter y otras), puede marcar la diferencia en la proporción que adquiere un incidente e incluso en cómo evitarlo”, concluyó la ejecutiva. (Infoqroo)
