Ciberseguridad: las principales tendencias que marcarán el 2022

La pandemia ha sido explotada por los ciberdelincuentes para engañar a miles de personas y organizaciones en todo el mundo. Los robos por medios informáticos, secuestro de información y suplantación de identidad son solo algunos de los casos que se multiplicaron durante este periodo.

Las dinámicas de hiperconexión entre los ciudadanos y la transformación digital a las que se vieron forzadas rápidamente diferentes empresas por el covid-19 ampliaron los escenarios de vulnerabilidades; y con ellos, las técnicas de ataque de los delincuentes.

(Lea también: La nueva táctica para robar datos de los s en internet)

Solo en 2020 se registraron en Colombia 45.000 casos, lo que representó un aumento del 89 por ciento en los ciberdelitos frente a la cifra de 2019, según datos de la Fiscalía General de la Nación. A esto se suma que las denuncias crecieron para el primer semestre de este año un 30 por ciento frente a las del mismo periodo anterior.

“El aumento de la conectividad rápida en todas partes y todo el tiempo presentó una enorme oportunidad de ataque para los ciberdelincuentes, explorando nuevas áreas que abarcan una superficie de ataque aún más amplia. Han aprovechado los nuevos abordajes de ampliación de las redes impulsados por el trabajo desde cualquier lugar, el aprendizaje remoto y los nuevos servicios en la nube”, explica Arturo Torres, experto en seguridad informática de Fortinet Latinoamérica.

Y todo parece indicar que 2022 no dará tregua a este tipo de ataques. Desde ya, tendencias como el trabajo híbrido se perfilan como escenarios a los que los atacantes les seguirán sacando provecho, al igual que técnicas y estrategias basadas en ingeniería social, las cuales buscan engañar al para que entregue sus datos personales o descargue y acceda a un programa malicioso.

(Le puede interesar: Lo que se debe cuidar en seguridad informática con el trabajo híbrido)

Para ello, las campañas de los cibercriminales seguirán usando temáticas de interés general con el objetivo de llamar la atención de la persona y hacer que caiga en la trampa, indica Roberto Martínez, analista de seguridad de Kaspersky. Por esto, el próximo año se observarán estafas relacionadas aún con la pandemia y otros eventos importantes.

“Estas tácticas se basan en circunstancias que se presentan en la vida cotidiana. Un ejemplo fue el covid, por la preocupación que les generó a las personas, pero vienen el Mundial de fútbol, las elecciones, entre otros escenarios que van a ser usados”, asegura.

Los expertos desde ya señalan al ransomware o secuestro de datos como una modalidad que seguirá en crecimiento, así como se registró este año, cuando fue uno de los ciberdelitos más recurrentes en Colombia en 2021, según un informe del Tanque de Análisis y Creatividad de las TIC (TicTac) sobre los retos y amenazas a la ciberseguridad en el país.

Para esto, destaca Torres, los ciberdelincuentes optarán por ataques dirigidos cada vez más selectivos con el fin de asegurar que la víctima pague un rescate para recuperar la información que fue vulnerada por el criminal.

(Lea además: ‘Ransomware’: aumenta el delito del ‘secuestro de datos’)

“Los atacantes de ransomware ya aumentan el impacto, combinando el ransomware con la denegación de servicio distribuida (DDoS), con la esperanza de abrumar a los equipos de TI para que no puedan tomar acciones de último momento para mitigar el daño de un ataque”, destaca el experto de Fortinet.

Otro de los escenarios que pueden sufrir afectaciones en este campo es el de las criptomonedas. El analista de seguridad informática de Eset Latinoamérica Miguel Ángel Mendoza señala que el gran repunte que ha tenido este sector en el último año hace que los delincuentes centren sus estrategias en torno a ello.

“Los NFT o tokens no fungibles, así como monedas como bitcóin, van a ser usados para cometer estafas por medio de programas de inversiones fáciles, que terminan siendo un engaño”, explica el analista.

Los pagos y las transferencias digitales también continuarán siendo explotados por los atacantes. En este campo, el próximo año se registrará un incremento de ataques a los puntos de pago (PoS), en los que por medio de malware se buscará atacar las terminales de pago, como los datáfonos, y robar datos financieros, detalla Roberto Martínez.

(Puede consultar: Esto es lo que debe hacer si es víctima de un delito informático)

En esto también coincide Torres, quien, además, indica que las billeteras o monederos digitales pueden sufrir la amenaza de programas maliciosos en los celulares, que buscan quedarse con toda la información de las credenciales bancarias que tenga la víctima para posteriormente vaciar sus cuentas.

Los atacantes también dedicarán esfuerzos en técnicas enfocadas en vulnerar los códigos QR, explican los expertos, esto debido al uso acelerado que ha tenido esta tecnología en medio de la pandemia.

“Acá se combina la ingeniería social con la facilidad que esta tecnología ofrece a los s para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web. En algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos o redirigir a sitios de phishing”, sostiene Martínez.

Por último, los juegos en línea y los deportes electrónicos van a ser usados para ataques DDos y en campañas de correos maliciosos.

(Además: 'Que Instagram nos explique cómo usa sus poderosos algoritmos')

TECNÓSFERA