- La pandemia de Covid-19 derivó en un incremento de la adopción tecnológica para empresas e individuos en la región de Latinoamérica.
- Sin embargo, los delincuentes cibernéticos también evolucionaron sus tácticas de ataque, centrándose en herramientas y en víctimas que maximicen sus ganancias.
- Estas son las principales ciberamenazas que Kaspersky identifica como las principales para la región de Latinoamérica para 2022.
La pandemia de Covid-19 aceleró la adopción tecnológica en Latinoamérica durante los últimos 18 meses; sin embargo, con este avance también incrementó las incidencias de ciberamenazas.
Los expertos de Kaspersky advierten que los delincuentes cibernéticos evolucionaron sus tácticas de ataque, centrándose en herramientas y en víctimas que maximicen sus ganancias.
“El cibercrimen está en constante evolución. Por ende, ni las empresas ni los consumidores pueden bajar la guardia. Estemos en pandemia o no, los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas», comenta Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
De acuerdo con Bestuzhev, los ciberataques han pasado de ser básicos y masivos a más complejos y selectivos. Esto es evidencia de que los cibercriminales están afinando sus tácticas y procedimientos para ser más certeros.
De acuerdo con el equipo de Kaspersky, estas son las principales ciberamenazas que enfrente la región de Latinoamérica para el 2022.
Se consolidará el desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android
Con el crecimiento y la madurez de la banca móvil, es altamente probable que los grupos cibercriminales que tradicionalmente atacan a los sistemas basados en Microsoft Windows, amplíen su portafolio para incluir implantes móviles.
En general, dichos troyanos y RATs serán más sofisticados en cuanto a la madurez del código y también más diversificados en cuanto a sus objetivos.
Los InfoStealers serán más usados en la región
Los cibercriminales buscan un balance entre sus esfuerzos y ganancias, y los InfoStealers suplirán esta necesidad.
Debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas —así como la facilidad de uso y la eficacia para recopilar y exfiltrar datos sensibles de sus víctimas— los troyanos infostealers se convertirán en una de las herramientas de ataque preferidas a nivel regional.
De acuerdo con Kaspersky, se verá un auge en su uso sin importar las motivaciones finales, ya sean financieras o para la recopilación de información inicial antes de lanzar ataques más complejos.
El ransomware será todavía más selectivo
La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados. Por esta razón, este tipo de operaciones no resulta atractiva para los afiliados de ransomware ya que su objetivo final es hacer que la víctima pague.
Al enfrentar esta situación, los ataques ahora serán más selectivos, centrándose en potenciales víctimas que puedan enfrentar fuertes multas si se llegase a filtrar información personal de sus clientes.
La comercialización exportada de activos
Los cibercriminales de la regíon han aprendido que el mayor provecho que le pueden sacar a los datos robados es vendiendo la información de sus víctimas en las plataformas internacionales. Por lo tanto, algunos criminales locales se especializarán en comprometer las redes de sus víctimas, exfiltrar la información sensible y ponerla directamente a la venta en el mercado clandestino, ya sea en inglés u otro idioma.
Exploración y explotación del mercado de los puntos de pago (PoS)
El uso de los puntos de pago (PoS) aumentará al retomar las actividades habituales previo a la pandemia.
Este es un mercado creciente ya que existen varios fabricantes que ofrecen este tipo de tecnologías a los negocios en general. No obstante, aunque las tecnologías pueden variar, lo que los PoS tienen en común es que son dispositivos con poca seguridad contra los programas de código malicioso y es ahí donde los criminales continuarán apostando.
Adicionalmente, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales.
Intensificación de web skimmers extranjeros en la región
A lo largo de la pandemia, los consumidores de la región se han acostumbrado a realizar compras en internet.
Varios sitios de comercio electrónico serán comprometidos desde el exterior para integrar código malicioso al estilo de Web skimmers (Magecart) con el objetivo de robar los datos de pago de los clientes.
Este será un reto para los administradores web de la región ya que detectar dichas amenazas exige conocer cómo funcionan los códigos maliciosos y saber sus técnicas de ofuscación.
Ataques dirigidos del exterior con el fin de obtener información de terceros y países aliados
Al observar la polarización que existe actualmente a nivel mundial, Kaspersky anticipa que habrá ataques estilo APT que se dirigirán a las infraestructuras críticas de varios países, aliados del mundo occidental.
Dichos ciberataques tendrán el objetivo de exfiltrar información de interés para los atacantes, así como para los rivales de países aliados a Latinoamérica.
Fábricas de trolls en redes sociales
Kaspersky pronostica una especie de legitimación en el uso de cuentas de trolls o zombies por parte de diferentes actores políticos en el poder y aquellos que buscan llegar al poder.
Dicho uso se intensificará durante periodos de elecciones y momentos críticos que atraviesen las sociedades, como conmociones nacionales por sucesos de grandes proporciones.
Estafas con criptodivisas
Con el aumento de la pobreza y la devaluación de las monedas nacionales, más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas.
De acuerdo con Kaspersky, la falta de experiencia hará que las personas quieran apoyarse en personas y compañías en internet que les ofrezcan invertir de una manera fácil.
Sin embargo, esas compañías captarán los fondos y dejarán a muchos con las manos vacías; si no al comienzo, entonces después de un tiempo de haber pagado las comisiones por las supuestas ganancias.
Ataques por medio de códigos QR
En 2021, se identificaron varios ataques por medio de códigos QR, los cuales son cada vez más comunes por sus diferentes usos. Entre estos están:
- Publicidad en espacios de transporte público
- Menús en restaurantes
- Acceso a promociones
- Ubicar tiendas en centros comerciales.
Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web.
Sin embargo, en algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.
TAMBIÉN LEE: Expertos urgen la creación de un marco regulatorio de ciberseguridad en México
Descubre más historias en Business Insider México
Síguenos en Facebook, Instagram, LinkedIn, Twitter y Youtube
AHORA VE:
