México cerrará el 2022 como el 8vo país más ciberatacado a nivel mundial, siendo una de sus principales amenazas el ransomware, que ha evolucionado tanto que hoy es un modelo de negocios ofertado en el mercado negro como Kit RaaS, donde se les paga a afiliados por perpetrar ciberataques. Esto ha disparado la creatividad de nuevas tácticas de intrusión mediante códigos QR, credenciales mal configuradas, drones, desactualizaciones de software y/o supuestos servicios de ciberseguridad, que se consolidarán en 2023.
“Este último semestre de 2022, ha sido una muestra clara de las tendencias de ciberseguridad que enmarcarán el 2023. Las brechas de seguridad explotables seguirán siendo las acciones u omisiones de los usuarios, ya sea por la falta de implementación de medidas de prevención o por hacerlo mediante servicios no certificados”, explicó Manuel Moreno Liy, Chief Security Sales Enablement Officer de IQSEC, líder en Ciberseguridad e Identidad Digital.
El especialista añadió que todo ello podría verse agravado por la falta de regulación en esa materia, por lo que “debería ser una prioridad de las autoridades, impulsar una Ley General de Ciberseguridad, que ayude a reducir los altos índices de ciberataques en nuestro país”.
De acuerdo con el mapa de Kaspersky, México se ubica en la posición número 8 de los países más ciberatacados, siendo TROJAN.WINLNK.AGENT el software de mayor incidencia compartido para destruir, bloquear, modificar o copiar datos, seguido del DANGEROUSOBJECT.MULTI.GENERIC, un malware que se clasifica como ransomware que ejecuta scripts maliciosos y realiza entradas no autorizadas en los directorios de los sistemas.
Particularmente, los tres estados de la República Mexicana con más ataques fueron: Ciudad de México (22%), Jalisco (18%) y Nuevo León (12%), según el Consejo Nacional de la Industria Maquiladora y Manufacturera de Exportación.
Tendencias en ciberataques 2023
Las tácticas de intrusión que se prevé vayan en aumento durante el próximo año son los códigos QR, lo cual fue advertido recientemente por la Profeco que señaló el QRLjacking y el QRishing como las dos modalidades de estafa por códigos QR más comunes, mediante las cuales secuestran cuentas de mensajería instantánea y suplantan la identidad para la solicitud de pagos.
“Para proteger la información ante este tipo de tácticas, IQSEC insta a los usuarios a poner especial atención en la URL a la que lo dirigirá el código QR, verificando la ortografía, que es un indicador contundente para determinar si es una página oficial o no y, por supuesto, evitar dar información personal mediante formularios o solicitudes de accesos”, detalló el especialista en Ciberseguridad.
Otra de las tendencias será el robo de credenciales a través de las cuales los atacantes obtienen los privilegios más elevados (raíz, administrador o sistema) para acceder al Active Directory o a las cuentas de dominio VIP. “Para disminuir el riesgo derivado de las configuraciones incorrectas en el Directorio Activo y sus métodos de explotación, se sugiere una evaluación basada en una solución de respuesta a incidentes, servicios de contención y remediación e inteligencia de amenazas emergentes, técnicas probadas y examinadas”, refirió Moreno Liy.
Asimismo, también estarán presentes los drones que, desde 2021, comenzaron a utilizarse para realizar hackeos y se estarán posicionando como uno de los principales instrumentos de ciberataque específico hacia blancos bien definidos. “Esta amenaza puede verse reducida si se realiza una prueba de penetración que da certeza razonable a las organizaciones respecto al nivel de seguridad que mantienen sus redes, sistemas y aplicaciones, tras un ataque autorizado en búsqueda y comprobación de fallas y vulnerabilidades que puedan comprometer la confidencialidad, la integridad y la disponibilidad de los activos”, sugirió Manuel Moreno.
Vulnerabilidades que aprovecharán los ciberatacantes
Dentro de las omisiones humanas que serán vulnerabilidades explotadas, están la falta de actualización de software o el uso de piratería, brecha que fue explotada en 2022 y que es una oportunidad para actores maliciosos a la hora de impactar a organismos públicos y privados. “En este rubro, un análisis de vulnerabilidades sería la solución correcta para comprobar, las debilidades y las fortalezas de seguridad de los sistemas y las aplicaciones informáticas de las organizaciones”, manifestó el Director de habilitación de ventas de seguridad de IQSEC.
Finalmente, cabe señalar que la proliferación de ciberataques ha impulsado la aparición de decenas de empresas que ofrecen software de antivirus como servicio de ciberseguridad, lo cual no responde ni a las necesidades propias de las organizaciones ni a los riesgos cibernéticos actuales, lo que los deja indefensos ante la amenazante realidad virtual.
“Actualmente, existen muchas empresas que se limitan a detectar el ciberataque sin proveer de capacidades reales de prevención, contención, erradicación y resiliencia ante el panorama de riesgo virtual que seguirá siendo una constante. Por ello, las organizaciones deben aliarse con líderes en ciberseguridad e identidad digital que comprueben su experiencia, con certificaciones y casos reales de éxito”, destacó el directivo de IQSEC.
