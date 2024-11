La ciberseguridad es incesante. Cada año, aunque no más sofisticadas, las amenazas crecen e incluso suman tecnologías emergentes, vulnerabilidades mundiales y, en gran parte de los casos, fallas humanas. Estos días Kaspersky, una de las firmas más importantes en el mundo en el área de seguridad digital, mostró sus pronósticos en el sector para 2025. Desde la IA utilizada como arma, hasta tácticas que buscan usar las regulaciones emergentes como herramienta de extorsión.

Leandro Cuozzo, miembro del GREAT Team (Global Research Analysis Team) de Kaspersky, repasó los pronósticos realizados para el año que termina, destacando los que se cumplieron con mayor precisión y también los que no. Uno de los puntos más relevantes fue la progresiva automatización de los ataques debido al uso de la IA. Esto facilitó que, según pudieron recabar, un 20% al 25% de las campañas de phishing fueran automatizadas con estas herramientas.

Otro de los riesgos identificados para este año fue el de los fraudes en los sistemas de pago instantáneo. Para esto, precisó, los atacantes han utilizado aplicaciones falsas, emulando a las originales, para simular transacciones y engañar a pequeños comercios.

Entre octubre de 2023 y octubre de 2024, se registraron 8.3 millones de ataques de malware en el país, un promedio de 22,000 por día.

Además, confirmó que la expansión global troyanos bancarios brasileros, muy conocidos por su eficacia y adaptabilidad. El especialista argentino señaló que estos malwares, así como el de Grandoreiro, suelen partir atacando en Brasil antes de expandirse a países de la región como Argentina, Chile y Perú, para después aterrizar en otros mercados globales, como Europa y Asia.

A estos puntos sumó la aparición de ransomware más selectivo, con ataques más dirigidos, orientados a empresas u organizaciones con más capacidad para pagar altas sumas. “Ahora seleccionan mejor a sus víctimas, para así maximizar el impacto”, acotó. Los ataques de código abierto también estuvieron presentes debido al mantenimiento limitado. De este último, un caso conocido fue el de una infiltración en una librería de compresión usada para sistemas linux.

También hubo pronósticos que, decían, no se explotaría tanto, como los exploits de 0 day, que no se conocen todavía, sino más bien los de día 1, que son vulnerabilidades ya conocidas pero capaz todavía no estuvieran parchadas. “Pensamos eso, pero vimos que el año pasado hubo vulnerabilidades que se descubrieron, que se siguieron explotando y la tendencia no cambió: los atacantes siguen apostando a encontrar algo que todavía nadie conoce”, dijo Cuozzo.

El sector gubernamental fue el más afectado, seguido por manufactura, salud, educación y servicios financieros. El phishing sigue siendo una de las técnicas más utilizadas y efectivas.

Otra de las tendencias que se cumplió, y que quizás es de las que más se mantiene en los últimos años, es la de los ataques debido a configuraciones erróneas, con servicios mal organizados, así como Git, que fueron el blanco en muchas compañías. Otra de las amenazas que se cumplió fue la del uso de lenguaje poco comun. Lo normal es ver este tipo de ataques en lenguaje c# o .net, dijo Cuozzo, pero en este periodo se vio mucho en Golang. “La diferencia es que estos nuevos lenguajes hacen que el malware funcione en más de una plataforma”, dijo, refiriéndose a su uso en Android, iOS, entre otros sistemas.

Las predicciones finales del 2024 y que se cumplieron fue la del aumento de los ataques activistas, impulsados por los conflictos geopolíticos globales, así como puede ser la guerra en Ucrania con Rusia, han motivado el incremento de estos por motivos ideológicos. También la de los ataques financieros a smartphones, puesto que se han “vuelvo un blanco prioritario, porque concentran datos e información crítica”.

Lo que se enfrentará el próximo año

Así como progresivamente se suman nuevas tecnologías, es también como llegan nuevas amenazas. De cara al próximo año, las predicciones de Cuozzo muestran un panorama que está en constante cambio.

La lista la comenzó con el auge de los stealers, que son el tipo de malware que se dedica a robar información, así como contraseñas de tarjetas de crédito o de diferentes servicios. Con esto, dijo Leandro Cuozzo, los grupos revenden las credenciales o las utilizan para atacar empresas específicas.

El ransomware es un tipo de malware que cifra los datos de una víctima o les bloquea el acceso, exigiendo un pago como medio de rescate para así rescatarlo.

El ataque a los bancos centrales y al open banking es también una de las amenazas que podría verse durante 2025. “Ahora se habla mucho de monedas digitales descentralizadas y eso abre un abanico de posibilidades para que los criminales hagan nuevos ataques a toda la infraestructura que soporta este ecosistema”, dijo Cuozzo durante la presentación.

A estas tendencias se suma el envenenamiento de datos. “El ransomware podría evolucionar a esto, en vez de solo cifrarlos y así se afectaría a sistemas de machine learning, donde si se alimentan de datos falsos, los resultados serían incorrectos”, planteó el especialista, sobre el ataque que podría incluso a llevar a que aquellos sistemas con automatización o IA tengan fallas o trabajen con sesgos.

Ante las nuevas regulaciones, los criminales han tenido la idea de utilizarlas en contra de los usuarios y grandes empresas: las propias legislaciones serán un arma en el ransomware. “Los atacantes van a aprovechar las leyes regulatorias para extorsionar mejor, porque ahora pueden decir: ‘Mira, usé esta brecha que deberías haber protegido según la normativa, y ahora además de pagarme a mí, tendrás una multa’”, planteó.

El phishing se da principalmente a nivel usuario y, en caso de utilizar las redes privadas de una empresa, se corre el riesgo de infectar o afectar todo el entorno.

El malware basado en blockchain es un tipo de software malicioso que usa tecnologías blockchain para realizar acciones maliciosas, sea para aprovechar vulnerabilidades en redes blockchain existentes o desarrollando nuevas tácticas adaptadas a este ecosistema.

Es muy fácil que se puedan infiltrar vulnerabilidades en paquetes con muchas dependencias, por lo que los ataques a cadenas de suministro de código abierto se volverán también un eje importante. “Los atacantes se aprovechan de esto para realizar ataques más amplios”, dijo.

En cuanto a cuestiones geopolíticas, pareciera que el malware de habla china comienza a expandirse por el mundo. De hecho, muchos que atacan en el sudeste asiático están comenzando a aparecer en Latinoamérica, particularmente en Perú.

Las áreas de investigación también se verían afectadas, con la aparición del ransomware enfocado en datos científicos. Lo que se va comenzar a ver, sugirió Cuozzo, son estas amenazas que no solo secuestran datos, sino que los modifica o envenena, afectados las investigaciones o sistemas críticos. Por ejemplo, si un sistema está aprendiendo matemáticas y sabe que dos más dos es cuatro, podría llegar a calcular que el resultado es cien.

En las predicciones de Kaspersky están también el desarrollo de algoritmos resistentes a la computación cuántica y el incremento del ransomware-as-a-service.

Panorama local

El especialista de Kaspersky entregó también un vistazo a lo sucedido en Chile en el último año, destacando que, entre octubre de 2023 y octubre de 2024 , se registraron 8.3 millones de ataques de malware en el país, lo que equivale a unos 22 mil ataques por día o 16 por minuto, una cifra no menor y que deja en expuesto las constantes amenazas en el entorno digital. El sector gubernamental lideró la lista de los más atacados, concentrando casi el 23% del total , seguido por industrias como la manufactura, salud, educación y servicios financieros, todas ellas clave para la estabilidad económica local.

El experto apuntó que si bien el phishing sigue siendo una de las tácticas más recurrentes, su efectividad radica en la manipulación psicológica. “Ataca directamente la cabeza de las personas y es muy difícil protegerse de eso,” afirmó Cuozzo, sobre estos ataques que evolucionan gracias a la automatización y el uso de IA para crear mensajes más creíbles y personalizados.

La situación define la necesidad de fortalecer las políticas de ciberseguridad en todos los niveles, sea a nivel público o privado, e incrementar la educación y concientización entre los usuarios y empresas para que puedan identificar y evitar estas amenazas.