Tendencias de ciberseguridad 2022

Tras un 2020 lleno de complejidades y oportunidades son muchos los desafíos y aprendizajes que nos permiten proyectar cómo será el comportamiento del año venidero. Frente a esto, la compañía comparte cómo ha sido la evolución de las amenazas y adelanta qué esperar en los próximos meses en materia de seguridad digital.

Al inicio de la pandemia, la compañía observó campañas de phishing que fueron reutilizadas de manera masiva con el fin de atraer a usuarios desesperados por las últimas novedades sobre la crisis sanitaria.

De hecho, durante el 2020 se detectaron sólo en Latinoamérica el doble de correos de phishing que en 2019; y en lo que va de 2021 la cantidad volvió a duplicarse. Además, en 2021 van detectados más de 2.1 millones archivos únicos relacionados con campañas de phishing, 31% más que en 2020 y 132% más que en 2019.

“Además de los correos electrónicos, muchos engaños y amenazas se propagan a través de WhatsApp, ESET identificó una gran variedad de temáticas como ayudas económicas suplantando la identidad de un organismo legítimo, falsos premios en nombre de reconocidas marcas, entre otras, que han utilizado los atacantes en los últimos meses. Sin embargo, en un futuro muy cercano es probable que empecemos a ver engaños cada vez más avanzados difíciles de detectar, potenciados por el uso de tecnologías de aprendizaje automático”, asegura Cecilia Pastorino, Investigadora de Seguridad Informática de ESET Latinoamérica.

Actualmente, el machine learning se está aplicando para conocer los patrones de comportamiento de usuarios y diseñar campañas comerciales. Los cibercriminales, también utilizan esta tecnología para conocer más a sus víctimas e identificar el mejor momento en el que realizar un ataque, incluso utilizar aplicaciones de Deep Fakes para suplantar la identidad de empleados o imitar la voz de altos mandos de compañías.

Las nuevas tecnologías, especialmente aquellas novedosas, son blanco de engaños. Se destacan los NFTs (tokens no fungibles), unidades de datos no intercambiables que se almacenan en la blockchain y convierten ítems digitales en únicos e irrepetibles, transformándolos en elementos de valor que pueden comercializarse. El volumen de venta de estos artículos pasó de más de US $15.289 millones a principios de 2020 a más de US$2.021 billones en 2021. A medida que el mercado siga aumentando los cibercriminales comenzarán a interesarse por ellos. “Pronto estaremos viendo cada vez más estafas asociadas a la compra y venta de estos activos, así como software malicioso que busca obtener estos activos digitales”, advierte Pastorino.

¿Cuáles son los desafíos tecnológicos?

Trabajo remoto: Una infraestructura que crece y abarca no sólo equipos sino servicios en la nube, redes VPNs y cada vez más aplicaciones para comunicarse y acceder a la información. Durante la pandemia, se descubrieron importantes vulnerabilidades zero day en servicios de VPN, Zoom y otras aplicaciones SaaS que podrían haber permitido a los atacantes tomar el control de manera remota de los dispositivos de los usuarios. La necesidad de acceso remoto potenció el uso de aplicaciones web, lo que hizo que aumenten los ataques a estas plataformas. Además, crecieron los ataques a protocolos de acceso remoto como SMB y RDP, de hecho, ESET reportó un aumento del 768% en los ataques dirigidos al RDP en el tercer trimestre de 2020.

Entre los exploits más detectados en Latinoamérica están los que explotan vulnerabilidades como CVE-2012-0143, CVE-2017-11882 y CVE-2017-0144, que permiten al atacante tomar control del sistema afectado. Sin embargo, se tratan de vulnerabilidades conocidas (desde 2017 e incluso 2012) y que cuentan con parches de seguridad publicados hace años. “Esto refleja la falta de actualizaciones en la región, que en muchos casos se debe al uso de software obsoleto, mala gestión o, peor aún, la utilización de software pirateado. Sea cual sea la razón, lamentablemente es una tendencia que vemos difícil que se revierta en el corto plazo” asegura la investigadora.

Ransomware: Una de las mayores preocupaciones de las empresas de la región. Sin embargo, según datos de ESET, el 2021 ha sido el año con menor cantidad de detecciones de ransomware en comparación con los seis años anteriores. Los cibercriminales están cambiando el enfoque de sus ataques y migrando de campañas masivas a operaciones dirigidas a objetivos puntuales. Dado que el ransomware actual ya no solo cifra la información del equipo comprometido, sino que también la roba y exfiltra datos para aumentar la demanda del rescate, es lógico pensar que continuarán apuntando a objetivos concretos que tengan información de valor.

En Latinoamérica, Perú es el país con mayor cantidad de detecciones de Ransomware (23%). Por su parte, Argentina registró mayor aumento con respecto a la cantidad de familias de ransomware detectadas (entre el primer y el segundo cuatrimestre de 2021 creció un 54% y proyectamos un aumento del 43% para fin del año).

Ataques de fuerza bruta: Los preferidos por los cibercriminales debido, principalmente, a la gran cantidad de equipos conectados a internet durante la pandemia, especialmente exponiendo servicios como el Escritorio Remoto. Según ESET, las detecciones de ataques de fuerza bruta a clientes RDP ha aumentado exponencialmente desde abril de este año y han crecido un 32% en Latinoamérica durante 2021.

Mercado negro: Desde hace años el cibercrimen es un negocio millonario, donde los actores maliciosos no solo intercambian información, sino que poseen una amplia red de compraventa de todo tipo de herramientas y servicios. Según los datos de Digital Shadows, luego de analizar alrededor de 150 millones de sitios (redes anónimas e internet tradicional), se encontraron más de 1 millón de mercados de compraventa en la deep web, incluyendo los destinados al comercio de malware y al tráfico de productos ilegales. También identificaron más de 20 millones de foros de intercambio de información, tácticas y metodologías de cibercrimen, en la internet profunda y superficial. Por último, se detectaron en diversos sitios destinados para “pegar” grandes volúmenes de información -o Pastes-, más de 50 millones lotes de información robada.

Según ESET, uno de los principales protagonistas de mercados negros y deep web, es el malware como servicio (MaaS), en el que se destaca el ransomware como servicio (RaaS). En estos casos quienes desarrollan amenazas no se encargan de distribuirlas, sino que las ofrecen como un paquete para que el comprador pueda personalizar la amenaza acorde al accionar deseado. A cambio, los desarrolladores se dividen las ganancias con los atacantes.

“Si bien el ransomware-as-a-service no es una novedad, existe una marcada tendencia propia del año 2021 y a futuro. Ya no se trata de pocas bandas realizando grandes ataques, sino que el grupo de bandas se diversifica, contando con cada vez más amenazas diseñadas de forma única”, revela Pastorino.

Incluso, muchos de estos mercados ilegales no se encuentran en la dark web, sino que están disponibles en grupos de Telegram. En lo que va de año, hubo un incremento de más del 100% en el uso de la plataforma de mensajería por parte de cibercriminales (los enlaces que fueron compartidos dentro de foros de la dark web pasaron de poco más de 170 mil en 2020 a más de un millón en 2021). “Con el avance de servicios de amenazas personalizables desde la web y la venta información y servicios a través de apps de mensajería, cada vez es menos necesario contar con un gran conocimiento técnico para llevar a cabo un ciberataque, lo que facilita la proliferación de cibercriminales con mayor facilidad”, agrega la especialista.

En este contexto, para ESET es indispensable cambiar la forma en la que las organizaciones manejan su seguridad, migrando hacia una gestión ‘Zero Trust’. En contraposición al modelo de seguridad perimetral cuya premisa es “confía y verifica”, Zero Trust parte de la idea de que, por defecto, las organizaciones nunca deberían confiar en ninguna entidad interna o externa que ingrese a su perímetro.

La buena noticia es que el cambio a esta gestión no requiere un gran esfuerzo. De hecho, es posible que ya esté utilizando muchas de las herramientas y técnicas necesarias, como controles de accesos basados en el principio del menor privilegio, la gestión de activos y clasificación de la información, la segmentación de redes, entre otros. A estos controles basta con añadir una capa crucial: automatización y orquestación; y visibilidad y análisis. Estos integran todos los controles de defensa en profundidad necesarios para admitir Zero Trust.

Además, desde ESET aconsejan la implementación de tecnologías como blockchain y machine learning a la ciberseguridad que resultan clave para hacer frente al panorama de amenazas actuales y futuras.

En la blockchain (cadena de bloques), lo que se escribe queda asentado y certificado, garantizando su integridad, disponibilidad y, si está cifrado, su confidencialidad. El uso está asociado a las criptomonedas, pero esta tecnología se puede utilizar para otro tipo de activos digitales, como los NFT, transacciones financieras, resguardo de información crítica confidencial (historias clínicas o documentación) e incluso sistemas de voto electrónico.

El machine learning se ha establecido como medio para luchar contra las ciberamenazas. Si bien los ciberataques no son estables, ya que las técnicas y herramientas evolucionan, esta herramienta es ideal para combatirlos, dadas sus capacidades de adaptación y de aprendizaje. Esta tecnología se puede utilizar para detectar fraude online en tiempo real, encontrar vulnerabilidades zero-day o incluso detectar noticias falsas y hasta deepfakes. Pero, sobre todo, es ampliamente utilizada para detectar malware, incluso aquellas nunca antes vistas.

“Si pensamos en la ‘nueva normalidad’ que ya estamos atravesando, muchos de los hábitos tecnológicos adoptados el año pasado seguirán siendo parte de nuestro día a día. La comodidad del trabajo o estudiar remoto, el uso de la tecnología para agilizar trámites o incluso consultar a un médico, se han vuelto actividades cotidianas. Las amenazas seguirán este mismo camino apuntando cada vez más a las tecnologías. Por esto es fundamental el uso de soluciones de seguridad”, concluye Pastorino.