Ciberdelincuentes utilizando los medios de comunicación para extorsionar a las organizaciones, reportes de supuestas fugas de datos y compra de accesos a empresas previamente comprometidas en la Darkweb, además del incremento del Malware-as-a-Service y ataques en la nube, son algunas las ciberamenazas que enfrentarán las grandes empresas e instituciones gubernamentales.
Hay que tener en cuenta que los ataques de piratas informáticos afectan constantemente a individuos, perjudican a las organizaciones e, incluso, pueden amenazar a países enteros y no solo de manera financiera.
Anna Pavlovskaya, analista de servicios de seguridad en Kaspersky, aseveró que los medios de comunicación informan de manera habitual sobre incidentes y fugas de datos que se vuelven públicamente accesibles en la Darkweb y “esto no solo amenaza la privacidad personal, sino también la reputación de las empresas”.
Las extorsiones
De acuerdo con la experta, los actores de ransomware publican cada vez más en sus blogs sobre nuevos incidentes de hacking exitosos realizados contra empresas.
Hasta hace poco, los ciberdelincuentes solían comunicarse directamente con la víctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicación para informar sobre el incidente, configurando una cuenta regresiva para la publicación de los datos robados.
Esta tendencia continuará desarrollándose en 2023 porque es una táctica que beneficia a los ciberdelincuentes, ya sea que la víctima pague o no. os ciberdelincuentes recurrirán con más frecuencia a la Darkweb para adquirir acceso a organizaciones previamente comprometidas.
De igual forma, las publicaciones sobre extorsión en los blogs de los cibercriminales atraen la atención de los medios y algunos actores menos conocidos podrían aprovechar esto en 2023, al afirmar que supuestamente han hackeado a una empresa.
Sin importar si el hackeo ha ocurrido o no, un informe sobre una fuga podría perjudicar a una organización. Según la experta, la clave para mantenerse a salvo es identificar estos mensajes de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en los incidentes de seguridad de la información.
Cuidado con los datos personales
De acuerdo con Pavlovskaya, esto se da porque las personas suelen usar cuentas de correo electrónico corporativo para registrarse en sitios de terceros que pueden estar expuestos a una filtración de datos.
Cuando la información confidencial, como las direcciones de correo, se vuelve públicamente accesible, puede invocar el interés de los ciberdelincuentes y desencadenar discusiones sobre posibles ataques a la organización en los sitios web de la Darkweb; además, los datos se pueden utilizar para phishing e ingeniería social.
De igual forma, según la experta, se estima que los ataques de ransomware crezcan a la par debido al aumento de las herramientas de Malware-as-a-Service (MaaS).
En este punto, la complejidad de los ataques aumentará, lo que significa que los sistemas automatizados no serán suficientes para garantizar una seguridad completa. Además, la tecnología en la nube se convertirá en un vector de ataque popular, ya que la digitalización trae consigo mayores riesgos de ciberseguridad.
En 2023, los ciberdelincuentes recurrirán con más frecuencia a la Darkweb para adquirir acceso a organizaciones previamente comprometidas.