Predicciones para 2023 destacan un mayor riesgo por bandas de ransomware
“Los ataques de ransomware ya son una pesadilla para particulares y empresas. Este año, hemos visto a ciberdelincuentes amenazando con hacer públicos los datos de sus objetivos si no se paga un rescate y esperamos que esta tendencia no haga más que crecer en 2023”, afirma Michal Salat, Director de Inteligencia de Amenazas de Avast. “Esto pone en peligro los recuerdos personales de los individuos y supone un doble riesgo para las empresas. Tanto la pérdida de archivos sensibles, más una violación de datos, pueden tener graves consecuencias para su negocio y reputación.”.
El especialista prevé un aumento del riesgo de ataques de ransomware en 2023 que amenazan con filtrar datos valiosos de personas y empresas si no se pagan las peticiones de rescate. Además, los investigadores prevén una optimización de la ingeniería social utilizada en ataques de estafa, aprovechando las dificultades económicas y el miedo a la crisis energética. Los expertos también esperan un aumento de la actividad maliciosa en general, a medida que el malware de código abierto sea más accesible y los ciberdelincuentes recluten a hacktivistas para que se unan a sus causas.
Es muy probable que la amenaza del ransomware empeore a medida que las filtraciones de datos se conviertan en una práctica habitual
Para las empresas, el éxito de los ataques de ransomware puede elevarse rápidamente a millones de dólares en costos de recuperación causados por la interrupción de las operaciones, el reemplazo de los dispositivos y los programas de respuesta a incidentes, así como gastos derivados de la imposibilidad de los hospitales de realizar operaciones quirúrgicas o de las fábricas de detener su producción. Las nuevas sanciones mundiales introducidas este año podrían poner a las empresas afectadas por el ransomware en una situación delicada, ya que se enfrentan a posibles acciones judiciales si pagan las peticiones de rescate a grupos que figuran en las listas de penalizaciones, por ejemplo, grupos de ransomware con sede en Rusia.
La estafa continuará en 2023
“Llevamos tiempo viviendo en una estafademia y no hay signos de que vaya a frenarse”, sostiene Salat. “Los grupos cibernéticos hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o comparta datos personales porque es más fácil volver a las personas vulnerables, que piratear sus dispositivos. El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente. Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de phishing, sino que están bombardeando sus aplicaciones de mensajería de texto y están haciendo sonar sus teléfonos.”
Con técnicas en constante perfeccionamiento, la persona se convierte en el eslabón más débil. Una tendencia prevista para 2023 es la suplantación de cuentas en las redes sociales, que conduce a ataques de usurpación de identidad de amigos en línea.
El negocio de la ciberdelincuencia será aún más sofisticado
Los investigadores predicen además que el ya profesionalizado negocio del cibercrimen se volverá más sofisticado. Los grupos de ciberdelincuentes Zloader, Racoon Stealer y Ursnif se unieron este año para aprovechar las especializaciones y enfoques de cada grupo para apoyarse mutuamente y maximizar los beneficios. Los investigadores piensan que este tipo de colaboración entre grupos continúe. Además, Lockbit 3.0, un grupo de ransomware, fue la primera banda de este tipo en ofrecer un programa de recompensas por fallos durante el verano y es probable que otras sigan su ejemplo. Este método permite a terceros informar a las empresas de software sobre nuevas vulnerabilidades de sus productos a cambio de una recompensa. En los casos típicos, esto ayuda a las empresas a asegurar su software, protegiéndose a sí mismas y a sus clientes de los ciberdelincuentes que explotan las vulnerabilidades. Sin embargo, en esta situación, un grupo malicioso está incitando a la gente a que les ayude a reforzar sus programas de secuestro informático.
“La ciberdelincuencia es un negocio en auge desde hace años pero hemos empezado a ver cómo el malware de código abierto está más fácilmente disponible y se distribuye en plataformas como Discord. La gente, incluidos los jóvenes con menos conocimientos técnicos, puede ahora hacerse con programas maliciosos y pueden estar más inclinados a unirse al lado oscuro dadas las actuales dificultades económicas”, dice Michal Salat. “También hemos visto a grupos criminales reclutando y pagando dinero a personas para que lleven a cabo ataques DDoS, o instalen ransomware en los dispositivos de sus empleadores, por ejemplo. No sólo veremos más actividades maliciosas gracias al software como servicio, la distribución de software para llevar a cabo ataques DDoS y el malware de código abierto de fácil acceso, sino que esto podría ser un trampolín hacia una carrera como ciberdelincuente.”
¿Cómo protegerse de las estafas?
- Investiga a las empresas y los sitios web antes de comprar. Por muy urgente que parezca la oferta o por mucho que desees el artículo o servicio, investiga primero. Lee la información corporativa del sitio web, las condiciones del servicio y la política de privacidad: muchos sitios web fraudulentos tienen versiones básicas, si es que tienen algo. Busca opiniones de clientes y ve lo que dicen otras personas.
- Si tienes una, mejor paga con tarjeta de crédito. En comparación con las tarjetas de débito y las transferencias bancarias, las tarjetas de crédito son mucho más seguras. La compañía de tu tarjeta de crédito está de tu lado en caso de fraude. Si te han estafado, los contracargos son tus amigos.
- Nunca descargues archivos adjuntos ni hagas clic en enlaces de contactos desconocidos. Los estafadores pueden utilizar archivos adjuntos y sitios web para infectar tu computadora con programas maliciosos. Por ejemplo, los troyanos suelen colarse en tu dispositivo disfrazados de archivos adjuntos inofensivos y pueden traer consigo rootkits, spyware o adware. Algunos programas maliciosos sólo te mostrarán anuncios, mientras que otros pueden ser mucho más dañinos.
- No reveles información personal. ¿Sabes cuántos sitios web te piden que respondas a una serie de preguntas de seguridad por si necesitas recuperar tu contraseña? Recuerda qué información has establecido como medida de seguridad y no la compartas. De lo contrario, los estafadores pueden responder a tus preguntas de seguridad con facilidad. Por supuesto, esto también se aplica a cosas como las credenciales de inicio de sesión y los números de cuenta.
- Protégete en Internet. Si un sitio web ofrece autenticación de dos factores, utilízala. No es a prueba de balas, pero es mejor que nada. Utiliza contraseñas fuertes y únicas en los sitios web que visitas y guárdalas de forma más segura con un gestor de contraseñas confiable.
¿Cómo ayudar a prevenir el ransomware?
- Mantén tu software actualizado. Si te aseguras de que tu sistema operativo y tus aplicaciones reciben nuevas actualizaciones en cuanto salen al mercado, eliminarás fallos de seguridad y evitarás que los hackers utilicen exploits para desplegar ransomware.
- Haz copias de seguridad de tu sistema con regularidad. El ransomware suele obtener su poder bloqueando el acceso a archivos importantes. Si tienes una copia de seguridad de los archivos en otro lugar seguro, se reducen las posibilidades de perderlos a causa del ransomware. Realiza copias de seguridad periódicas de tu sistema y archivos: tanto los servicios en la nube como el almacenamiento físico son opciones viables y deberías utilizar ambas si puedes. Si tu dispositivo te permite programar copias de seguridad automáticas, hazlo también.
- Utiliza un bloqueador de anuncios. Carga tu navegador con un bloqueador de anuncios para protegerte de la publicidad maliciosa y las descargas no autorizadas: dos formas en las que el ransomware puede introducirse en su sistema.
- Sé escéptico. Desconfía de los enlaces extraños enviados por correo electrónico u otras plataformas de mensajería. Aunque el enlace proceda de alguien conocido, podría haber sido pirateado. Conoce las señales de los sitios web inseguros y evita visitarlos.
- Utiliza un antivirus. El ransomware sólo puede hacerte daño si llega hasta ti. Emplea una aplicación de ciberseguridad robusta que te ayude a bloquear malware y virus antes de que puedan acercarse a ti.