Pronóstico de ciberamenazas para Latinoamérica en 2022

La pandemia de la COVID-19 cambió el estilo de vida de las personas y la forma de operar de las compañías. Con las clases a distancia y el trabajo remoto o híbrido se aceleró la adopción de tecnologías, algo que aprovecharon algunos cibercriminales.

Con el avance en los programas de vacunación en diferentes partes del mundo, algunos trabajadores ya están regresando a realizar sus actividades desde oficinas por ello, expertos Kaspersky, compañía especializada en el desarrollo de soluciones de ciberseguridad, han advertido que los cibercriminales han cambiado de rumbo nuevamente, centrándose en herramientas y víctimas que maximicen esfuerzos y ganancias.

“El cibercrimen está en constante evolución, por ende, ni las empresas ni los consumidores pueden bajar la guardia. Estemos en pandemia o no, los atacantes están siempre atentos a las últimas tendencias y tecnologías para enganchar al mayor número de víctimas. Sin embargo, hemos notado que los ataques han pasado de ser básicos y masivos a más complejos y selectivos, lo que nos da a entender que los cibercriminales están afinando sus tácticas y procedimientos para evitar dar golpes al aire”, dijo Dmitry Bestuzhev, director de Investigación y Análisis para América Latina en Kaspersky. 

Ante esta situación, Kaspersky compartió los pronósticos del equipo de Investigación y Análisis para la región de Latinoamérica durante 2022:

1. Consolidación del desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) para Android: con el crecimiento y madurez de la banca móvil, es probable que los grupos cibercriminales que suelen atacar a los sistemas basados en Microsoft Windows amplíen su portafolio para incluir implantes móviles. Los troyanos y RATs serían más sofisticados.
2. InfoStealers abrirán un nicho en el mercado cibercriminal: ante el bajo costo de licenciamiento y amplia disponibilidad de versiones crackeadas, además de la eficacia para recopilar información y datos sensibles de las víctimas, los troyanos infostealers se convertirán en una de las herramientas preferidas en la región.
3. El ransomware será más selectivo: de acuerdo con información de Kaspersky, la cultura de la región impide que los criminales persuadan a las víctimas a que paguen por recuperar sus datos cifrados. Por ello, los afiliados de ransomware serán más selectivos y se centrarán en víctimas potenciales.
4. Comercialización exportada de activos: los cibercrimianles de Latinoamérica han aprendido que el mejor provecho que les pueden sacar a los datos robados es vendiendo la información de las víctimas en plataformas internacionales.
5. Exploración y explotación del mercado PoS: con el retorno a las actividades habituales previas a la pandemia, el uso de puntos de pago (PoS) incrementará. Aunque estos dispositivos tienen poca seguridad contra programas de código malicioso.
6. Intensificación de webskimmers en la región: en los dos últimos años, el comercio electrónico se ha convertido en una alternativa importante para negocios y consumidores. Kaspersky pronostica que algunos de esos sitios serán comprometidos para integrar código malicioso, con el objetivo de robar los datos de pago de los clientes.
7. Ataques dirigidos avanzados, especialmente desde el exterior: Kaspersky anticipa que habrá ataques estilo APT, que se dirigirán a las infraestructuras críticas de varios países. Esos ataques tendrán el objetivo de exfiltrar información de interés para los atacantes.
8. Fábricas de trolls en redes sociales: asimismo, la compañía pronostica una especia de legitimación en el uso de cuentas tipo trolls o zombies por parte de diferentes cuentas, como actores políticos.
9. Estafas con criptodivisas: La pobreza y devaluación de monedas nacionales, las personas buscarán alternativas para sobrevivir o asegurar sus fondos en criptodivisas. Al no contar con experiencia en esos temas, acudirán a personas o sitios en internet que ofrecen ayuda, captarían sus fondos y terminarían con las manos vacías.
10.  Ataques por medio de códigos QR: Con la pandemia de la COVID-19 se popularizaron herramientas para evitar el contacto físico, uno de ellos fueron los códigos QR. Durante 2021 incrementaron los ataques a través de estos códigos, en los que se combinan ingeniería social y la facilidad que brinda la tecnología a los usuarios para acceder a sitios web, aunque en algunos casos incluye algún código malicioso que se descarga e instala en los dispositivos.

“Como en la vida real, el ambiente digital también se está preparando para el mundo ‘hibrido’. Aunque en 2022 presenciaremos ataques que aprovechen tecnologías centradas en esta tendencia, como infecciones a través de los códigos QR y RATs, no hay que subestimar las ciberamenazas que han hecho ruido este 2021, como ataques a criptodivisas y el ransomware”, agregó.