Las amenazas que exploran el metaverso, tanto en evoluciones de peligros existentes como en nuevos, y el uso de sistemas de inteligencia artificial más avanzados, aparecen como algunos de los aliados de los criminales digitales para el futuro.
El informe buscó empresas y especialistas, además de evaluar una serie de documentos con pronósticos de la industria, para señalar sus pronósticos de amenazas para los próximos meses.
El mantenimiento del ransomware, bloqueando la información liberada tras el rescate, en un lugar destacado entre las principales amenazas es unánime. Además, se recomienda tener cuidado al ampliar los canales que pueden ser explotados por los atacantes: más dispositivos en línea con la llegada de 5G y socios comerciales explotadores menos preocupados por la seguridad.
Del lado de los delincuentes, una mayor colaboración entre grupos y ofertas de remuneración para quienes mejoren los virus utilizados en los ataques exigen atención, ya que pueden aportar más sofisticación a los programas maliciosos. Además, los sistemas avanzados de inteligencia artificial pueden ayudar a mejorar el funcionamiento de estas amenazas.
Ransomware y extorsión
El ransomware se ha convertido en la amenaza cibernética líder en el mundo y seguirá aumentando, impulsado por las prácticas de «ransomware como servicio», en las que los delincuentes alquilan la infraestructura necesaria para un ataque que permite que incluso los profanos cometan delitos. Estas amenazas deberían volverse más específicas, en lugar de ataques generalistas.
En parte, el cambio de objetivos se debe a posibles sanciones aplicadas a quienes transfieran dinero a grupos criminales. «Potencialmente podrían enfrentar acciones legales si realizan pagos de rescate a grupos incluidos en listas de sanciones, por ejemplo, grupos de ransomware con sede en Rusia», dice el texto de predicción de Avast.
Estas estafas a menudo están asociadas con la extorsión. Los atacantes piden un rescate para liberar el acceso a los sistemas, pero también cobran por no filtrar los datos robados. Para Fabio Assolini, director del equipo de investigación de Kaspersky para América Latina, las sanciones impuestas por la Ley General de Protección de Datos pueden impulsar la práctica en Brasil, ya que la divulgación indebida de información puede generar multas millonarias. Algo similar sucedió en Europa.
El experto también afirma que el cambio podría llevar incluso a un patrón en el que los delincuentes prioricen la etapa de extorsión, sin necesariamente bloquear el acceso. «Las filtraciones les dan menos trabajo a los criminales», dice.
Metaverso y criptoactivos
Un estudio realizado por la empresa de ciberseguridad Tenable escuchó a 1500 especialistas en seguridad de la información e ingeniería de TI en EE. UU., Reino Unido y Australia para trazar las apuestas sobre las amenazas más probables en entornos de metaverso:
- Ataques de phishing convencionales, ataques de malware y ransomware (81%);
- hacerse pasar por otras personas clonando su voz y otras características en avatares (79%);
- Ataques que colocan a una «persona invisible» escuchando a escondidas una conversación, también llamada «persona en la habitación» (78 %)
Además, en 2022, los ataques contra los servicios de criptomonedas cobraron protagonismo; este tipo de recurso suele estar vinculado a servicios de metaverso. En un ataque a una red utilizada por el juego Axie Infinity, por ejemplo, los delincuentes robaron más de US$ 620 millones (R$ 3,2 mil millones al tipo de cambio actual).
internet de las cosas
Los dispositivos conectados, el llamado internet de las cosas (IoT), que se espera que sean aún más numerosos con 5G, representan un aumento en la llamada «superficie de ataque». Es la malla que pueden explotar los atacantes para piratear a un adversario.
«La gran mayoría de los dispositivos IoT no se diseñaron teniendo en cuenta la seguridad», advierte Roberto Engler, líder de seguridad de IBM Brasil.
El año pasado, por ejemplo, se descubrió una falla en un rastreador GPS de la empresa china MiCODUS, utilizado por 420,000 clientes, incluida incluso la flota militar. La vulnerabilidad permite el control completo del dispositivo, lo que incluye averiguar la ubicación del automóvil, cortar el combustible y desactivar la alarma.
Credenciales y socios robados
Además del tradicional phishing (contenido falso) para robar información de acceso a sistemas privados, en los últimos meses se ha sofisticado el llamado robo de credenciales, que podría ser la puerta de entrada de los hackers a las empresas. Un informe de seguridad de IBM publicado el año pasado ya notó un aumento en los ataques causados por credenciales robadas.
Otro camino explorado es socavar a los socios comerciales que eventualmente tienen acceso a los sistemas privados. En lugar de irrumpir directamente en una gran empresa, con protocolos avanzados, puede ser más fácil para un delincuente obtener acceso comprometiendo a un proveedor de servicios más pequeño, por ejemplo.
Este fue el caso del ataque a Okta, publicitado en marzo. La empresa se especializa en gestionar el acceso a los sistemas de otras empresas. Según la víctima, los piratas informáticos del grupo Lapsus$ llegaron a sus sistemas a través de un proveedor de servicios. Las credenciales robadas, a su vez, pueden ser la apertura para las intrusiones de los clientes.
Inteligencia artificial
El uso de la inteligencia artificial en ciberseguridad no es nada nuevo. Para los atacantes, sirve como una forma de automatizar la propagación de virus y modificar con frecuencia los programas maliciosos para evadir la detección. Para la defensa, ayuda a identificar amenazas.
Los avances en el área, sin embargo, traen nuevas oportunidades. ChatGPT, una de las herramientas de lenguaje más avanzadas del mundo y que explotó en 2022, puede usarse para ayudar a crear texto de correo electrónico falso, por ejemplo. También ha sido utilizado por delincuentes para mejorar la programación de virus.
El experto Fabio Assolini, sin embargo, advierte que ChatGPT tiene específicamente una desventaja: es un soplón. “Todas las búsquedas quedan registradas. Y te pide que crees un usuario, o vincules tu cuenta de Google, Facebook o Apple, para acceder al servicio”. Es decir, se puede identificar a cualquiera que intente utilizar el servicio con fines nefastos.
Noticia de Brasil
Fuente: uol.com.br