Las amenazas de ciberseguridad más relevantes en el segundo semestre del 2023
ESET, compañía líder en detección proactiva de amenazas, analiza en su último ESET Threat Report el panorama de las amenazas de ciberseguridad más significativas durante la segunda mitad del año basado en los datos de su telemetría y la perspectiva de los expertos de la organización. Se destaca la adaptabilidad de los ciberdelincuentes y su búsqueda incesante de nuevas vías para lograr sus objetivos, sea explotando vulnerabilidades, obteniendo accesos no autorizados, comprometiendo información confidencial o defraudando a las víctimas. Ransomware El segundo semestre de 2023 fue testigo de importantes incidentes de ciberseguridad. Cl0p, un famoso grupo de ciberdelincuentes conocido por llevar a cabo ataques de ransomware a gran escala, llamó la atención por su extenso “hackeo MOVEit”. El ataque se dirigió a numerosas organizaciones, incluidas corporaciones globales y agencias gubernamentales estadounidenses. Un cambio clave en la estrategia de Cl0p fue su decisión de filtrar la información robada a sitios web abiertos en todo el mundo en los casos en los que no se pagaba el rescate, una tendencia que también se observó con el grupo de ransomware ALPHV. Otras nuevas estrategias en el panorama del ransomware, según el FBI, han incluido el despliegue simultáneo de múltiples variantes de ransomware y el uso de wipers tras el robo y ci frado de datos. Lea también: 7 tendencias en ciberseguridad para el 2024 Internet de las cosas (IoT) En el panorama del IoT, los investigadores de ESET han hecho un descubrimiento notable. Han identificado un interruptor de desactivación que se había utilizado para dejar fuera de servicio a la botnet IoT Mozi, una de las mayores de su clase que han monitorizado en los últimos tres años. La naturaleza de la repentina caída de Mozi plantea la cuestión de si el interruptor de desactivación fue utilizado por los creadores de la botnet o por las fuerzas de seguridad chinas. Una nueva amenaza, Android/Pandora, apareció en el mismo escenario, comprometiendo dispositivos Android como televisores inteligentes, cajas de TV y dispositivos móviles, y utilizándolos para ataques DDoS. Inteligencia Artificial En el marco del debate sobre los ataques basados en IA, ESET ha identificado campañas específicas dirigidas a usuarios de herramientas como ChatGPT. “También hemos observado un número considerable de intentos de acceder a dominios maliciosos con nombres parecidos, aparentemente en referencia al chatbot ChatGPT. Las amenazas encontradas a través de estos dominios también incluyen aplicaciones web que manejan de forma insegura las claves de la API OpenAI, enfatizando la importancia de proteger la privacidad de tus claves de la API OpenAI.”, señala Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Software espía Otro tipo de amenazas en los que se registró un aumento significativo son los casos de spyware para Android, atribuido principalmente a la presencia del spyware SpinOk. Este software malicioso se distribuye como un kit de desarrollo de software y se encuentra dentro de varias aplicaciones legítimas de Android. Una de las amenazas más registradas en el segundo semestre es un código JavaScript malicioso de tres años de antigüedad detectado como JS/Agent, que se sigue cargando en sitios web comprometidos. Del mismo modo, Magecart, una amenaza que persigue datos de tarjetas de crédito, ha seguido creciendo durante dos años atacando sitios web sin parches. En estos tres casos, los ataques podrían haberse evitado si los desarrolladores y administradores hubieran aplicado las medidas de seguridad adecuadas.< /span> Criptomonedas Por último, el aumento del valor del bitcoin no ha ido acompañado de un aumento correspondiente de las amenazas contra la criptomoneda, lo que supone una divergencia con las tendencias anteriores. Sin embargo, los ladrones de criptomonedas han experimentado un notable aumento, causado por el auge del infostealer de malware como servicio (MaaS) Lumma Stealer, cuyo objetivo son los monederos de criptomonedas. Estos acontecimientos muestran un panorama de ciberseguridad en constante evolución, con actores de amenazas que utilizan una amplia gama de tácticas. FUENTE: TECNO. »Las amenazas de ciberseguridad más relevantes en el segundo semestre del 2023» Genteba.com. 22/12/23. (https://www.genteba.com/2023/12/22/las-amenazas-de-ciberseguridad-mas-relevantes-en-el-segundo-semestre-del-2023/).
Las empresas aumentarán el gasto en ciberseguridad más de un 13% en 2023
El gasto mundial en productos y servicios de ciberseguridad va a crecer un 13,2% en 2023, según las últimas previsiones de la consultora Canalys. La cifra total de inversión de las empresas, podría llegar hasta los 223.800 millones de dólares. Canalys prevé que el gasto mundial en ciberseguridad aumentará un 13,2% durante este año, y se elevará a 223.800 millones de dólares en el mejor de los escenarios previstos por la consultora, cuyos expertos destacan que el crecimiento que se producirá en la categoría de servicios. En su análisis sostiene que los niveles de amenazas persistentes mantendrán la ciberseguridad de las empresas en un lugar destacado de la lista de prioridades de inversión de las organizaciones. Eso no quiere decir que todos los proyectos planificados por las compañías en un principio se vayan a llevar a cabo, ya que la situación económica ha hecho que aumente la presión sobre los responsables de TI para que examinen el gasto y se centren solo en las necesidades de ciberseguridad más apremiantes para minimizar el riesgo de infracciones. Lea también: Los incidentes de ciberseguridad mundial más relevantes de 2022 No obstante, habrá que encontrar un equilibrio porque el panorama de amenazas en evolución también obliga a las organizaciones a mejorar sus defensas, ampliar las capacidades de detección y mejorar la respuesta a incidentes en 2023. Mayor crecimiento de los servicios, mayor demanda en la ciberseguridad para las empresas Se prevé que la prestación de servicios de ciberseguridad, categoría que incluye consultoría, externalización, despliegue, integración, mantenimiento y seguridad gestionada, crezca un 14,1% hasta los 144.300 millones de dólares en 2023. Esto representará el 64,5% del mercado mundial de ciberseguridad en 2023. «Las empresas continuarán transformando sus estrategias de ciberseguridad para aumentar su resiliencia este año. El foco central será la implementación de arquitecturas zero trust para abordar las vulnerabilidades que se han explotado con éxito en los últimos tres años desde el inicio de la pandemia», ha indicado Srikara Upadhyaya, analista de investigación de Canalys. A su juicio, esto impulsará más compromisos de consultoría para los socios de canal y creará oportunidades en torno a la implementación e integración de múltiples productos de diferentes proveedores, al tiempo que se reduce la complejidad operativa a través de servicios gestionados. «En general, más del 90% del gasto total en productos y servicios de ciberseguridad se realizará a través de socios de canal en 2023», ha asegurado. Podría interesarle: El futuro de la ciberseguridad en la era 5G Las ventas de productos de ciberseguridad, que incluye la seguridad de endpoints, la seguridad de red, la seguridad web y del correo electrónico, la seguridad de los datos, la gestión de identidades y accesos, y el análisis de vulnerabilidades y seguridad, registrarán un aumento del 11,7%, hasta los 79.500 millones de dólares en 2023. Esto representa un crecimiento robusto para el sector tecnológico, pero también es una desaceleración de los niveles de 2022, cuando las organizaciones aumentaron el gasto para actualizar las defensas existentes y agregaron nuevas capacidades, especialmente en la nube, IoT/OT y seguridad de identidades. FUENTE: Seguridad. »Las empresas aumentarán el gasto en ciberseguridad más de un 13% en 2023» Ituser.es. 27/01/2023. (https://www.ituser.es/seguridad/2023/01/las-empresas-aumentaran-el-gasto-en-ciberseguridad-mas-de-un-13-en-2023).
Diez pronósticos en ciberseguridad para 2023
La proliferación de los ataques cibernéticos en 2022 generó una continua alerta en las industrias; para el 2023, este desafío deberá ser asumido como una prioridad desde los diferentes niveles de las organizaciones, sin importar su vertical o tamaño. Bajo un contexto hiperconectado y global, entre más dispositivos vinculados haya, mayor será la superficie de ataque que tendrán los delincuentes. Según reportó la consultora Gartner, para el próximo año existirán más de 43.000 millones de terminales conectados a la internet de las cosas (IoT) en el mundo. Cualquier empresa o persona que interactúe con la red es susceptible de sufrir una vulneración, sin importar el tipo de dispositivo que utilice. Hoy la seguridad ocupa un rol protagónico en los procesos digitales y en la adopción tecnológica de las organizaciones; de su postura de ciberresiliencia depende, en gran medida, la capacidad que tengan para responder en tiempo y forma a las crecientes escaladas delictivas. Podría interesarle: El futuro del trabajo depende de la ciberseguridad Diferentes expertos de la industria de la ciberseguridad, con presencia activa en Latinoamérica, analizaron cómo ha sido el panorama de los ciberataques durante el presente año y cuáles serán los desafíos para el 2023. Estos fueron sus principales hallazgos: Multiplicación del ransomware Esta modalidad seguirá afectando a las organizaciones, especialmente a empresas cercanas a procesos industriales de manufactura, construcción, transporte, gobierno, educación y salud. Su evolución a una versión 2.0 tendrá gran impacto en las infraestructuras críticas y representará un doble cobro, tanto por la liberación de los sistemas, como por la no publicación de información interna de las empresas. Incremento de ataques en redes sociales Según destacó Appgate, para el próximo año se espera un aumento del 50 % en el número de incidentes relacionados con aplicaciones como Instagram, Facebook y Twitter, apps que tendrán un nivel elevado de exposición al ser las más usadas en Latinoamérica. Apps y dispositivos móviles en riesgo El desarrollo de nuevas apps y el uso masivo de teléfonos inteligentes, tabletas y hasta relojes inteligentes trae consigo un aumento en los incidentes relacionados con dispositivos móviles, ya que suelen tener menos controles de seguridad y son objetivo de aplicaciones móviles maliciosas como smishing y vishing. Contenido relacionado: 10 términos de ciberseguridad para que parezca un experto Phishing geodirigido Esta práctica consiste en engañar y manipular personas para conseguir robar información o instalar malware en sistemas empresariales. Para el 2023, se espera una evolución en la cual los mensajes sean cada vez más elaborados, dirigidos a grupos poblacionales específicos y con clickbaits más relevantes, con lenguajes característicos de distintas industrias o marcas, haciéndolos más difícil de detectar que el phishing tradicional. Deepfake, una ‘realidad’ engañosa El uso de la inteligencia artificial (IA) se ha popularizado para distintos fines; sin embargo, su uso indebido también prendió las alarmas de los equipos de ciberseguridad, ya que sirven para crear, modificar o falsificar contenido de audio y visual con resultados bastante creíbles. Según Fluid Attacks, su evolución ha logrado que circulen narraciones creíbles y engañosas que producirían ataques de ingeniería social aún más efectivos. Lea también: Inteligencia Artificial y el tratamiento de Datos Personales Medidas preventivas Esta práctica seguirá evolucionando para fortalecer la forma de mantener las redes, software y dispositivos seguros desde el inicio de su desarrollo, con la implementación de DevSecOps (Desarrollo más Seguridad más Operaciones). También se verá una mayor acogida de mecanismos de autenticación multifactor para mejorar la seguridad en los accesos de los sistemas. El análisis diferenciará las soluciones La innovación en la capacidad de proporcionar conocimiento sobre la situación, con confianza y verificación, liderará el futuro de la ciberseguridad en el próximo año. Muchas organizaciones presentan herramientas para recopilar y almacenar datos, pero no logran analizarlos. Almacenar montones de datos no es especialmente útil a la hora de mitigar los riesgos. Revisión y control Los gobiernos, las asociaciones público-privadas, los proveedores de seguros y las relaciones internacionales se resisten a aceptar la importancia de proteger las infraestructuras críticas y crear resiliencia en los sectores hiperconectados. La confianza y la verificación son más importantes que nunca para proteger los sistemas operativos. El informe de Nozomi Networks sobre el estado de la ciberseguridad de ICS/OT en 2022 destacó que los adversarios tienen un conocimiento claro de los componentes de los sistemas de control, pero el 2023 será el año en el que los adversarios demostrarán una mayor capacidad para vigilar y modificar los sistemas ICS y OT en sectores claves. La regulación sentará un nuevo precedente Hasta la fecha, los aspectos normativos han adoptado un enfoque tipo ‘acordeón’, estirándose para atender los sectores de infraestructuras crítica que tienen en común, y replegándose para magnificar la seguridad más crítica en sectores específicos. Una nueva dirección y una mayor participación de la industria generarán un mejor conocimiento de la situación, con más confianza y mayor determinación en la industria. La seguridad de la información es una industria que está en constante evolución, tanto por parte de los delincuentes que no se detienen en su objetivo de impactar a las organizaciones, como por las empresas que cada vez son más conscientes de los peligros a los que están expuestos. El 2023 será un año con grandes desafíos, donde la prevención y la respuesta inmediata ante cualquier vulneración será una prioridad para todo el ecosistema de la ciberseguridad. FUENTE: Osores, Melissa. »Diez pronósticos sobre el futuro de la ciberseguridad para el 2023» Computerweekly.com. 02/12/22. (https://www.computerweekly.com/es/cronica/Diez-pronosticos-sobre-el-futuro-de-la-ciberseguridad-para-el-2023).