Predicciones de ciberdelincuencia para 2022: deepfakes, criptomonedas y desinformación

La tecnología Deepfake ha estado en los titulares en los últimos meses. Las empresas de ciberseguridad creen que las deepfakes crecerán en popularidad en 2022 y son algo a lo que debemos estar atentos. 

  • El impacto de la pandemia de covid-19 está dando paso a nuevas oportunidades para el ciberdelito.
  • Algunos métodos nuevos incluyen deepfakes, criptomonedas y billeteras móviles.
  • Espere un aumento en los ataques a la cadena de suministro.

Si bien los ciberdelincuentes continúan aprovechando el impacto de la pandemia de COVID-19, también encontrarán nuevas oportunidades para atacar, como deepfakes, criptomonedas y billeteras móviles.

En 2021, los ciberdelincuentes adaptaron su estrategia de ataque para aprovechar los mandatos de vacunación, las elecciones y el cambio al trabajo híbrido, para apuntar a las cadenas de suministro y redes de las organizaciones para que logren la máxima interrupción.

La sofisticación y la escala de los ciberataques continuarán batiendo récords y podemos esperar un gran aumento en la cantidad de ransomware y ataques móviles. De cara al futuro, las organizaciones deben ser conscientes de los riesgos y asegurarse de contar con las soluciones adecuadas para prevenirlos sin interrumpir su flujo comercial normal. Para mantenerse a la vanguardia de las amenazas, las organizaciones deben ser proactivas y no dejar ninguna parte de su superficie de ataque desprotegida o sin monitorear o correr el riesgo de convertirse en la próxima víctima de ataques sofisticados y dirigidos.

Predicciones mundiales de delitos informáticos para 2022:

  • Fake news 2.0 y el regreso de las campañas de desinformación

El reclamo de ‘noticias falsas’ en torno a temas polémicos se ha convertido en un nuevo vector de ataque en años anteriores sin que la gente realmente comprenda su impacto total. A lo largo de 2021, se difundió información errónea sobre la pandemia de COVID-19 y la información sobre vacunación. El mercado negro de certificados de vacunas falsos se expandió a nivel mundial y ahora vende falsificaciones de 29 países . Los certificados falsos de ‘pasaporte de vacunas’ estaban a la venta por $ 100-120 y el volumen de los grupos de publicidad y los vendedores de publicaciones de los tamaños de los grupos se multiplicó durante el año. En 2022, los grupos cibernéticos continuarán aprovechando este tipo de campañas de noticias falsas para ejecutar el delito cibernético a través de varios ataques de phishing y estafas.

Además, antes de las elecciones presidenciales estadounidenses de 2020, los investigadores de Check Point detectaron aumentos repentinos en dominios maliciosos relacionados con las elecciones y el uso de “camuflaje de memes” con el objetivo de cambiar la opinión pública. En el período previo a las elecciones de mitad de período de Estados Unidos en noviembre de 2022, podemos esperar ver estas actividades en pleno efecto y que las campañas de desinformación regresen a las redes sociales.

  • Ciberataques dirigidos a las cadenas de suministro

Los atacantes de la cadena de suministro se aprovechan de la falta de supervisión dentro del entorno de una organización. Se pueden utilizar para realizar cualquier tipo de ciberataque, como violaciones de datos e infecciones de malware.

El conocido ciberdelito: el ataque a la cadena de suministro de SolarWinds se destaca en 2021 debido a su escala e influencia, pero se han producido otros ataques sofisticados a la cadena de suministro como Codecov en abril y, más recientemente, Kaseya. Kaseya proporciona software para proveedores de servicios gestionados y la banda de ransomware REvil explotó a la empresa para infectar a más de 1.000 clientes con ransomware. El grupo exigió un rescate de $ 70 millones para proporcionar claves de descifrado para todos los clientes afectados.

Los ataques a la cadena de suministro se volverán más comunes y los gobiernos deberán establecer regulaciones para abordar estos ataques y proteger las redes. También buscarán colaborar con el sector privado e internacionalmente para identificar y apuntar a más grupos de amenazas que operan a escala global y regional. En 2022, espere descubrir más sobre el impacto global del infame ataque Sunburst.

  • Se intensifica la ciber ‘guerra fría’

La vía cibernética se está intensificando y está teniendo lugar en línea a medida que más actores del estado nacional presionan a los gobiernos occidentales para que continúen desestabilizando la sociedad. La infraestructura y las capacidades tecnológicas mejoradas permitirán a los grupos terroristas y activistas políticos promover sus programas de delitos cibernéticos y llevar a cabo ataques más sofisticados y generalizados. Los ciberataques se utilizarán cada vez más como conflictos indirectos para desestabilizar las actividades a nivel mundial.

  • Las filtraciones de datos son a mayor escala y más costosas

A partir de 2022, veremos un aumento en las violaciones de datos que serán a mayor escala. Estas infracciones también tendrán el potencial de costar más a las organizaciones y gobiernos la recuperación. En mayo de 2021, un gigante de seguros estadounidense pagó 40 millones de dólares en rescate a piratas informáticos. Este fue un récord, y podemos esperar que el rescate exigido por los atacantes aumente en 2022.

Predicciones de ciberseguridad tecnológica para 2022:

  • Los ataques de malware móvil aumentan a medida que más personas utilizan carteras móviles y plataformas de pago:

En 2021, el 46% de las organizaciones tenían al menos un empleado descargado una aplicación móvil maliciosa. El paso al trabajo remoto para poblaciones casi enteras en todo el mundo durante la pandemia COVID-19 vio cómo la superficie de ataque móvil se expandió dramáticamente, lo que resultó en que el 97% de las organizaciones enfrentaran amenazas móviles de varios vectores de ataque. A medida que las billeteras móviles y las plataformas de pago móvil se utilicen con mayor frecuencia, los delitos cibernéticos evolucionarán y adaptarán sus técnicas para explotar la creciente dependencia de los dispositivos móviles.

  • La criptomoneda se convierte en un punto focal para los ciberataques a nivel mundial

Cuando el dinero se vuelve puramente software, la ciberseguridad necesaria para protegernos de los piratas informáticos que roban y manipulan bitcoins y altcoins seguramente cambiará de manera inesperada. A medida que los informes de carteras criptográficas robadas provocadas por NFT lanzadas desde el aire gratuito se vuelven más frecuentes, Check Point Research (CPR) investigó OpenSea y demostró que era posible robar carteras criptográficas de usuarios aprovechando la seguridad crítica. En 2022, podemos esperar ver un aumento en los ataques relacionados con las criptomonedas.

  • Los atacantes aprovechan las vulnerabilidades de los microservicios para lanzar ataques a gran escala

El cambio a la nube y DevOps dará como resultado una nueva forma de ciberdelito. Con los microservicios convirtiéndose en el método líder para el desarrollo de aplicaciones y la arquitectura de microservicios adoptada por los proveedores de servicios en la nube (CSP), los atacantes están utilizando las vulnerabilidades encontradas en los microservicios para lanzar sus ataques. También podemos esperar ver ataques a gran escala dirigidos a los CSP.

  • Las herramientas de penetración continúan creciendo

A nivel mundial, en 2021, 1 de cada 61 organizaciones se veía afectada por ransomware cada semana. El delito cibernético mediante ransomware seguirá creciendo, a pesar de los esfuerzos de las fuerzas del orden para limitar este crecimiento a nivel mundial. Los actores de amenazas se enfocarán en empresas que puedan pagar un rescate, y los ataques de ransomware se volverán más sofisticados en 2022. Los piratas informáticos utilizarán cada vez más herramientas de penetración para personalizar los ataques en tiempo real y para vivir y trabajar dentro de las redes de las víctimas. Las herramientas de penetración son el motor detrás de los ataques de ransomware más sofisticados que tuvieron lugar en 2021. A medida que crece la popularidad de este método de ataque, los atacantes lo utilizarán para llevar a cabo ataques de exfiltración y extorsión de datos.

Campañas de desinformación basados en tecnología deepfake

Las técnicas para videos o audio falsos ahora son lo suficientemente avanzadas como para ser armadas y utilizadas para crear contenido específico para manipular opiniones, precios de acciones o algo peor. Como en el caso de otros ataques móviles que se basan en la ingeniería social, los resultados de un ataque de phishing pueden variar desde el fraude hasta el espionaje más avanzado. Por ejemplo, en uno de los ataques de phishing deepfake más importantes, un director de banco en los Emiratos Árabes Unidos fue víctima de la estafa de un actor de amenazas . Los piratas informáticos utilizaron la clonación de voz de IA para engañar al gerente del banco para que transfiriera $ 35 millones. Los actores de amenazas utilizarán ataques de ingeniería social deepfake para obtener permisos y acceder a datos confidenciales.

Con las elecciones de mitad de período de 2022 que se avecinan, espere ver un aumento de las campañas de desinformación. En el camino hacia las elecciones de 2020, Check Point dice que hubo oleadas de dominios relacionados con las elecciones que tenían intenciones maliciosas. Y algunos piratas informáticos intentaron influir en la opinión pública con el “camuflaje de memes”, una técnica que evita los algoritmos de las redes sociales al inundar los sitios con memes que difunden el mensaje deseado por el grupo. Espere que ambos vean un resurgimiento el próximo año.

Además, el surgimiento de tecnologías que pueden crear medios de audio y video falsos y convincentes se ha vuelto lo suficientemente sofisticado como para convertirse en un arma. Check Point dice que pueden usarse en ataques de phishing, ya que los piratas informáticos usan la tecnología para engañar a las personas para que realicen transferencias financieras u obtengan acceso a datos confidenciales.

Alon Arvatz, director sénior de gestión de productos de  IntSights, una empresa de Rapid7 , dice que los deepfakes son una tendencia de la que todos debemos tener cuidado en el futuro.

“Los deepfakes todavía no son una tendencia y, hasta ahora, no hemos visto muchos ataques que aprovechen los deepfakes como método. Sin embargo, la técnica es algo que está surgiendo y estamos comenzando a ver señales que sugieren que será una tendencia de la que desconfiar en el futuro.

“Mediante el uso de inteligencia artificial, los ciberdelincuentes o estafadores utilizan la tecnología deepfake para hacerse pasar por el rostro o la voz, o ambos, de una persona con el fin de llevar a cabo estafas, fraudes y ataques de ingeniería social.

“Según las conversaciones de los piratas informáticos que rastreamos en la web oscura, hemos visto que el tráfico alrededor de los ataques deepfake aumentó en un 43% desde 2019. En base a esto, definitivamente podemos esperar que el interés de los piratas informáticos en la tecnología deepfake aumente e inevitablemente veremos ataques deepfake convirtiéndose en un método más utilizado por los piratas informáticos en 2022.

“Además, como muchos otros métodos de ciberataque, predecimos que los actores de amenazas buscarán monetizar el uso de deepfakes comenzando a ofrecer deep-fake-as-a-service, proporcionando a los piratas informáticos menos capacitados o conocedores las herramientas para aprovechar estos ataques a través de con solo hacer clic en un botón y un pequeño pago “, concluye Arvatz.

Ciberataques a la cadena de suministro

Los ataques de Solar Winds, que  afectaron a 18.000 clientes , fueron el mayor ataque a la cadena de suministro en 2021, pero no fue el único. Una regla del mundo de la piratería informática es un ataque exitoso y bien publicitado que siempre inspira a otros. Sin embargo, los gobiernos y el sector privado están dando prioridad a estos, lo que podría ser visto como un desafío por los piratas informáticos o enviarlos en busca de objetivos más fáciles. De cualquier manera, todavía hay mucho que aprender sobre estos ataques, por ejemplo, ¿cómo se beneficiaron los piratas informáticos de ellos?

Las violaciones de datos se harán más grandes

Las filtraciones de datos están aumentando en 2021 en número, pero el número total de víctimas hasta ahora sigue siendo casi 30 millones menos que el año pasado a fines de octubre. En lo que va del año, casi 281,5 millones de personas se han visto afectadas por algún tipo de violación de datos. En realidad, ese fue el número más bajo en los últimos siete años, y 2018 tiene el dudoso honor de tener la mayor cantidad de víctimas, con 2.200 millones.

Sin embargo, en 2022, Check Point espera que aumente la escala de las infracciones, y les costará más a las organizaciones y a los gobiernos recuperarse. Es el mismo problema de la gallina y el huevo al que se enfrentan los ataques a la cadena de suministro. En mayo de 2021, las aseguradoras pagaron 40 millones de dólares en rescate a los piratas informáticos. Con esa cantidad de dinero fluyendo, es probable que más piratas informáticos intenten infracciones.

Ataques de malware móvil

A medida que aumente el uso de la billetera móvil y los pagos móviles, se convertirá en un campo de juego potencial para los ciberdelincuentes. Este año, dice Check Point, casi la mitad de las empresas estadounidenses hicieron que al menos un empleado descargase una aplicación móvil maliciosa. Es probable que los piratas informáticos adapten su tecnología para explotar los sistemas financieros y la dependencia de las personas en ellos.

Estafas de criptomonedas

La moneda digital es susceptible de manipulación digital. Y los piratas informáticos que roban Bitcoin y otras criptomonedas podrían ver cómo aumentan sus lances con el tiempo sin ningún esfuerzo de su parte. También es posible robar la billetera criptográfica de los usuarios, han descubierto los investigadores. Y algunas personas están cayendo en estafas que involucran NFT gratis lanzadas desde el aire, una técnica que probablemente crecerá. A medida que crezca el entusiasmo por las criptomonedas durante el próximo año, también lo hará la cantidad de hacks que lo rodean.

Fuentes: nasdaq.com & weforum.org