• Expertos de la empresa de ciberseguridad Avast estiman que el ransomware y la ingeniería social aumentarán en 2023.
  • El negocio de la ciberdelincuencia será más sofisticado el próximo año, con grupos de delincuentes uniendo fuerzas e ideando nuevos ataques.
  • A su vez, Avast prevé que las estafas también estarán en su momento más álgido durante 2023.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

Las ciberamenazas continuarán siendo un reto particular para empresas y particulares el año que entra; sin embargo, expertos de la empresa de ciberseguridad Avast estiman que el ransomware y la ingeniería social serán aún más problemáticos.

Los expertos de Avast también esperan un aumento de la actividad maliciosa en general. Esto en medida que el malware de código abierto sea más accesible y los ciberdelincuentes recluten a más personas para unirse a sus filas. 

«Los ataques de ransomware ya son una pesadilla para particulares y empresas. Este año vimos a ciberdelincuentes amenazando con hacer públicos los datos de sus objetivos si no se paga un rescate, y esperamos que esta tendencia no haga más que crecer en 2023″, afirma Michal Salat, director de inteligencia de amenazas de Avast.

La compañía agrega que las empresas están expuestas a perder millones de dólares en costos de recuperación derivados de ataques de ransomware exitosos; específicamente por la interrupción de operaciones, el reemplazo de los dispositivos y los programas de respuesta a incidentes.

A su vez, nuevas sanciones mundiales introducidas este año podrían golpear a las empresas afectadas por ransomware. Esto porque las empresas que paguen rescate a ciertos grupos de cibercriminales (como algunos con sede en Rusia) se enfrentan a posibles acciones judiciales.

Cómo prevenir ataques de ransomware

Si bien el ransomware es una de las principales amenazas que enfrentarán las empresas en 2023, existen maneras en que estas pueden protegerse. Entre ellas:

  • Mantener tu software actualizado. Si la empresa se asegura de que sus sistemas operativos y aplicaciones reciben nuevas actualizaciones en cuanto salen al mercado, eliminarán fallos de seguridad y evitarán que los hackers utilicen exploits para desplegar ransomware.
  • Hacer copias de seguridad del sistema con regularidad. Tener una copia de seguridad de los archivos de la empresa reduce las posibilidades de perderlos a causa del ransomware. Realizar copias de seguridad periódicas del sistema y archivos —tanto los servicios en la nube como el almacenamiento físico— son recomendables.
  • Instalar un bloqueador de anuncios. Los navegadores deben contar con un bloqueador de anuncios para proteger a los usuarios de la publicidad maliciosa y descargas no autorizadas.
  • Utilizar un antivirus. El ransomware solo puede hacerte daño si llega hasta ti. Emplea una aplicación de ciberseguridad robusta que te ayude a bloquear malware y virus antes de que puedan acercarse a ti.
  • Sé escéptico. Desconfía de los enlaces extraños enviados por correo electrónico u otras plataformas de mensajería. Aunque el enlace venga de alguien conocido, podría haber sido hackeado.

El negocio de la ciberdelincuencia será aún más sofisticado el próximo año

Los investigadores de Avast predicen además que el ya profesionalizado negocio del cibercrimen se volverá más sofisticado.

Por ejemplo, los grupos de ciberdelincuentes Zloader, Racoon Stealer y Ursnif se unieron en 2022 para aprovechar las especializaciones de cada uno para maximizar sus beneficios. Los investigadores de Avast prevén que este tipo de colaboración continuará en 2023.

A su vez, grupos como Lockbit 3.0 están ofreciendo un programa de recompensas por detectar fallos en sus programas de secuestro informático, imitando la manera en que las empresas piden a hackers de sombrero blanco encontrar debilidades en sus sistemas de ciberseguridad. 

«La ciberdelincuencia es un negocio en auge desde hace años pero hemos empezado a ver cómo el malware de código abierto está más fácilmente disponible y se distribuye en plataformas como Discord«, explica Salat.

«La gente, incluidos los jóvenes con menos conocimientos técnicos, puede ahora hacerse con programas maliciosos y pueden estar más inclinados a unirse al lado oscuro, dadas las actuales dificultades económicas», agrega.

El experto agrega que también se ha detectado a a grupos criminales reclutando y pagando a personas para que lleven a cabo ataques DDoS, o instalen ransomware en los dispositivos de sus empleadores.

Las estafas también estarán a tope durante 2023

De acuerdo con los expertos de Avast, los ciberdelincuentes se aprovecharán más que antes de la incertidumbre de las personas para generar estafas. Esto porque es más fácil engañar a las personas a dar dinero o compartir datos personales que hackear directamente sus dispositivos.

«El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente», señala Salat. «Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de phishing, sino que están bombardeando sus aplicaciones de mensajería de texto y están haciendo sonar sus teléfonos».

Una de las tendencias prevista para 2023 es la suplantación de cuentas en las redes sociales, que conduce a ataques de usurpación de identidad en línea.

Cómo protegerse de estafas cibernéticas

  • Investiga a las empresas y sitios web antes de realizar compras. Por muy llamativa que parezca la oferta de un artículo o servicio, investiga primero. Lee la información corporativa del sitio web, las condiciones del servicio y la política de privacidad; muchos sitios web fraudulentos tienen versiones básicas.
  • Opta pagar con tarjeta de crédito. En comparación con las tarjetas de débito y las transferencias bancarias, las tarjetas de crédito son mucho más seguras al enfrentar casos de fraude.
  • Nunca descargues archivos adjuntos ni hagas clic en enlaces de contactos desconocidos. Los estafadores pueden utilizar archivos adjuntos y sitios web para infectar tu computadora con programas maliciosos. Por ejemplo, los troyanos suelen colarse en tu dispositivo disfrazados de archivos adjuntos y pueden traer consigo rootkits, spyware o adware. Algunos programas maliciosos solo te mostrarán anuncios, mientras que otros pueden ser mucho más dañinos.
  • Protege el acceso a tus cuentas. Si un sitio web ofrece autenticación de dos factores, utilízala. A su vez, usa contraseñas fuertes y únicas en los sitios web que visitas y guárdalas de forma más segura con un gestor de contraseñas confiable.

AHORA LEE: Ciberdelincuentes usan reto de TikTok para engañar a usuarios a instalar malware

TAMBIÉN LEE: Establecer una ley general de ciberseguridad en México es más importante que nunca

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA VE: