viernes, 13 de enero de 2023

LAS 10 TENDENCIAS DE ATAQUES Y ESTAFAS VIRTUALES DE LAS QUE HAY QUE HAY QUE CUIDARSE EN 2023

Un informe, que revela que la ciberdelincuencia se consolidó como industria en el 2022, predice que los casos de phishing, malware y robos de datos bancarios serán algunas de las formas de ataques que seguirán aprovechándose de la tecnología para engañar a las personas.








Las principales tendencias de ataques y estafas virtuales de las que hay que cuidarse en 2023. (Foto: Adobe Stock).

Un nuevo informe afirma que la ciberdelincuencia se consolidó en 2022 como una industria que gana dinero ilegalmente, engañando a la gente y aprovechándose de los mismos recursos tecnológicos que nos benefician.

El reporte Predicciones 2023 de BTR Consulting, empresa especializada en administración de riesgo tecnológico, reveló las tendencias en fraudes y estafas virtuales consumadas el año pasado y anticipó las principales amenazas para este año.

Según el análisis de la firma, que también se especializa en riesgo tecnológico, el factor humano será la principal cuestión a atender en cuanto a la prevención de los ciberdelitos.


Los ciberdelincuentes aumentaron sus ataques y engaños durante 2022. (Foto: Adobe Stock).

“Los ciberdelincuentes buscan explotar nuestra dependencia cada vez mayor de la conectividad”, sostiene el informe. En ese sentido, Gabriel Zurdo, CEO de BTR Consulting, destacó que: “Las técnicas de phishingmalwareransomware, pérdida de privacidad, robo de datos bancarios, passwords y datos filiatorios, son algunas de las modalidades y formas de ataque que siguen mutando y volviéndose cada vez más eficientes”.

Del documento se desprende que el top 10 de las tendencias de ciberdelincuencia y medios para ataques y estafas virtuales está compuesto por:


1. Phishing


2. Ataques de Ransomware


3. Ataques BEC o de compromiso del correo electrónico empresarial


4. Malware Móvil


5. Ciberactivismo


6. Inteligencia Artificial (IA) e Internet of Thigns (IOT o Internet de las Cosas) en Ciberdelincuencia


7. Fraude de Tarjeta de Crédito No Presente


8. Violaciones y Filtraciones de Datos


9. Cryptohacking o el acto de secuestrar una computadora para minar criptomonedas en contra de la voluntad del usuario, a través de sitios web, o mientras el usuario no es consciente de ello.


10. CriptoFraude



La ciberdelincuencia es una industria de la que hay que tener cuidado. (Foto: Adobe Stock).
Principales conclusiones sobre la actividad “ciberdelictiva” en 2022
  • Crecimiento desmedido del ciberdelito: la actividad ya es una industria sistematizada y organizada que se dedica exclusivamente a engañar y estafar personas para ganar dinero de manera ilegal.

  • Inteligencia para ataques más efectivos: las “ciberbandas” hacen “ciberinteligencia” y contratan investigadores o detectives en la dark web para analizar un objetivo antes de lanzar un ataque.
  • El lavado de dinero migra al mundo cripto: las campañas de reclutamiento de “mulas” para lavar dinero son reemplazadas con servicios automatizados que mueven las ganancias mediante criptomonedas, un proceso más rápido y difícil de rastrear.

  • Metaverso y mundos virtuales, las nuevas superficies de ataque: los ciberdelincuentes cada vez operan sobre campos más extensos.
  • Hackeo biométrico: puede también convertirse en una posibilidad real gracias a componentes que funcionan a base de realidad aumentada (AR) y realidad virtual (VR). Este escenario facilita a las “ciberbandas” el robo de huellas digitales y de datos de reconocimiento facial o el escaneo de retina.
  • El malware Wiper como una de las principales armas del ciberdelito: Wiper, un virus de eliminación masiva de datos, ha protagonizado un dramático regreso durante 2022. Se multiplicaron nuevas variantes de atacantes de este método creado hace más de una década. Con el estallido de la guerra en Ucrania, no solo incrementó en Europa, sino también en el resto del mundo.
  • La inteligencia artificial y el Machine Learning o Aprendizaje Automático: campañas de phishingmalware y operaciones de ransomware ahora se ejecutan de forma totalmente automatizada y su evolución es una cuestión de tiempo. Los ciberdelincuentes utilizan los avances en Machine Learning para desarrollar malware inteligente que se autoprograma.
  • somware no da tregua: fue la principal amenaza para las empresas en 2022. El ecosistema del ransomware seguirá evolucionando y creciendo con grupos criminales más concentrados, reducidos y ágiles.
  • El correo electrónico en el centro de la escena: los servidores y los emails albergan inteligencia clave, lo que los hace valiosos y tienen la mayor superficie de ataque imaginable. Este fenómeno creció en 2022 y el mercado ya se ha enfrentado a la explotación de vulnerabilidades críticas.

Qué esperar para 2023

Según estimaciones de BTR Consulting, a partir de los datos obtenidos en 2022 y publicados en el informe Predicciones 2023, para el próximo año se espera que el enfoque del trabajo frente a este flagelo vuelva a centrarse en el desarrollo de la resiliencia y reducir la exposición al riesgo.

“Las prioridades para los Estados, empresas e instituciones deberán ser el fortalecimiento de sus defensas y los marcos regulatorios de la privacidad, capacitar a los equipos de trabajo para disminuir el error humano y desarrollar mecanismos para responder de forma inmediata a los incidentes”, afirmó la empresa.

Fuente: https://tn.com.ar


No hay comentarios.:

Publicar un comentario

Las bandas de ransomware reclutan pentesters para mejorar la efectividad de sus ataques

 Estos grupos están contratando figuras de este tipo para probar si su software tendría la capacidad de penetrar en las organizaciones. Much...