Amenazas empresariales en 2023: Extorsión, fugas de datos falsas y ataques en la nube

Publicado el 24 Ene 2023

20230125w11

Los ataques de piratas informáticos afectan constantemente a individuos, perjudican a las organizaciones, e incluso, pueden amenazar a países enteros, y no solo de manera financiera. Los medios de comunicación informan de manera habitual sobre incidentes y fugas de datos que se vuelven públicamente accesibles en la Darkweb.

Frente a esto, los expertos de Servicios de Seguridad de Kaspersky revisaron las amenazas y comparten aquellas que serán relevantes para los sectores privado y gubernamental en este año.

1- Extorsión: publicaciones por hackers con cuenta regresiva para revelar fugas de datos

Los actores de Ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos realizados contra empresas. De hecho, la cantidad de publicaciones de este tipo creció en 2022. El número máximo superó las 500 por mes y ocurrió frecuentemente entre finales de 2021 y la primera mitad de 2022, en comparación con las 200 a 300 publicaciones observadas mensualmente a principios de 2021.

Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados. Esta tendencia continuará desarrollándose en 2023 porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no.

2- Publicación de filtraciones falsas para “mejorar la reputación” de los criminales

Las publicaciones sobre extorsión en los blogs de los cibercriminales atraen la atención de los medios y algunos actores menos conocidos podrían aprovechar esto en 2023, al afirmar que supuestamente han hackeado a una empresa. Sin importar si el hackeo ha ocurrido o no, un informe sobre una fuga podría perjudicar a una organización. La clave para mantenerse a salvo es identificar estos mensajes de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en los incidentes de seguridad de la información.

3- Más fugas de datos personales, correos electrónicos corporativos en riesgo

Si bien las fugas de datos personales influyen directamente en la privacidad de las personas, también ponen la ciberseguridad corporativa en riesgo. Esto se da porque las personas suelen usar cuentas de correo electrónico corporativo para registrarse en sitios de terceros que pueden estar expuestos a una filtración de datos. Cuando la información confidencial, como las direcciones de correo, se vuelve públicamente accesible, puede invocar el interés de los ciberdelincuentes y desencadenar discusiones sobre posibles ataques a la organización en los sitios web de la Darkweb; además, los datos se pueden utilizar para phishing e ingeniería social.

4- Malware-as-a-Service y tecnología en la nube como vector de ataque

Los expertos también estiman que los ataques de Ransomware crezcan a la par debido al aumento de las herramientas de Malware-as-a-Service (MaaS). La complejidad de los ataques aumentará, lo que significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa. Además, la tecnología en la nube se convertirá en un vector de ataque popular, ya que la digitalización trae consigo mayores riesgos de ciberseguridad. En 2023, los ciberdelincuentes recurrirán con más frecuencia a la Darkweb para adquirir acceso a organizaciones previamente comprometidas.

Para proteger a una organización de las crecientes amenazas, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

– Mantener siempre el software actualizado en todos los dispositivos que se utilicen para evitar que los atacantes se infiltren en su red aprovechando las vulnerabilidades. Instale parches ante nuevos riesgos lo antes posible. Una vez que se descargan, los actores de amenazas ya no podrán abusar de la vulnerabilidad.

– Utilizar la información más reciente de Kaspersky Threat Intelligence para estar al tanto de las tácticas, técnicas y procedimientos reales utilizados por los actores de amenazas.

– Emplear Digital Footprint Intelligence para ayudar a los analistas de seguridad a explorar la visibilidad que un atacante tiene sobre los recursos de su empresa, y que de esta manera pueda descubrir rápidamente los posibles vectores de ataque disponibles para ellos y en consecuencia, puedan ajustar sus estrategias de seguridad.

– Ante un incidente, Kaspersky Incident Response atenderá y minimizará las consecuencias, identificando nodos comprometidos y protegiendo la infraestructura de ataques similares en el futuro.

¿Qué te ha parecido este artículo?

¡Síguenos en nuestras redes sociales!

Redacción

Artículos relacionados