Para 2022, en América Latina se presentarán diversas amenazas en ciberseguridad, entre las que destacan la consolidación de troyanos bancarios y troyanos de acceso remoto (RATs) para Android y los denominados InfoStealers, de acuerdo con el pronóstico de Kaspersky.
El equipo de Investigación y Análisis para América Latina de la firma especializada advierte que los cibercriminales serán aún más selectivos, tanto con las herramientas de ataque como con sus víctimas para garantizar el máximo de ganancias, detalló en un comunicado.
“Los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire”, refiere Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.
A medida que el confinamiento generado por la pandemia se ha levantado, el número de ataques a los nodos de accesos remotos han bajado, lo que puede estar relacionado con que los administradores de red han deshabilitado un buen número de esos servidores expuestos al Internet.
“Si lo han hecho, de seguro es porque muchos de los empleados ya están trabajando desde las oficinaa y también porque ha habido suficiente tiempo para implementar métodos de autenticación y conectividad más seguros”, a decir de la compañía dedicada a la seguridad informática.
Como tendencias la firma anticipa la consolidación y desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android. Con el crecimiento y la madurez de la banca móvil, es altamente probable que los grupos cibercriminales que tradicionalmente atacan a los sistemas basados en Microsoft Windows, amplíen su portafolio para incluir implantes móviles.
Los InfoStealers es la segunda tendencia que abrirá un nicho en el mercado cibercriminal de la región, debido al bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, así como la facilidad de uso y la eficacia para recopilar y ex-filtrar datos sensibles de sus víctimas, este tipo de troyanos se convertirán en una de las herramientas de ataque preferidas a nivel regional.
En tercer lugar, la tecnológica mencionó que el ransomware dirigido será aún más selectivo. La cultura de la región impide que los criminales persuadan a sus víctimas a que paguen por recuperar sus datos cifrados, por lo que este tipo de operaciones no resulta atractiva para los afiliados de Ransomware ya que su objetivo final es hacer que la víctima pague.
La comercialización exportada de activos ocupa el cuarto lugar, ya que los cibercriminales con raíces en Latinoamérica, han aprendido que el mayor provecho que le pueden sacar a los datos robados es vendiendo la información de sus víctimas en las plataformas internacionales donde otros criminales la puedan comprar.
El quinto es la exploración y explotación del mercado PoS porque se trata de un mercado creciente ya que existen varios fabricantes que ofrecen este tipo de tecnologías a los negocios en general y aunque las tecnologías pueden variar, lo que los PoS tienen en común es que son dispositivos con poca seguridad contra los programas de código malicioso.
Adicionalmente, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales.
Asimismo, se intensificará el uso de web skimmers extranjero en la región, ya que varios sitios de comercio electrónico que ofrecen ropa, bebidas, dispositivos electrónicos y otros artículos, serán comprometidos desde el exterior para integrar código malicioso al estilo de Web skimmers (Magecart) con el objetivo de robar los datos de pago de los clientes.
En séptimo sitio se sitúan los ataques dirigidos avanzados, principalmente desde el exterior, con el fin de obtener información de terceros y países aliados, ya que al observar la polarización que existe actualmente a nivel mundial, habrá ataques estilo APT dirigidos a las infraestructuras críticas de varios países, aliados del mundo occidental.
Estas agresiones tendrán el objetivo de filtrar información de interés para los atacantes, así como para los rivales de países aliados a Latinoamérica.
Las fábricas de trolls en redes sociales es la octava tendencia y se trata de una especie de legitimación en el uso de cuentas tipo trolls o zombie por parte de diferentes actores políticos en el poder o de aquellos que buscan llegar al poder, por lo cual se prevé que su uso se intensificará durante periodos de elecciones y momentos críticos.
La novena tendencia detectada la constituyen las estafas con las criptodivisas, derivada del aumento de la pobreza y la devaluación de las monedas nacionales, pues más personas buscarán formas de sobrevivir o de asegurar sus fondos en criptodivisas, pero al no ser expertos en el tema y por cultura, querrán apoyarse en personas y compañías en Internet que les ofrezcan invertir de una manera fácil.
Finalmente se encuentran los ataques por medio de códigos QR, método de ataque que combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web.
Sin embargo, en algunos casos, estos pueden contener código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.
C$T-GM