Jaime Berditchevsky, director general para México en Kaspersky
Luego de analizar y documentar cómo han sido los principales ciberataques y ciberamenazas del año que termina, los expertos de Kaspersky han preparado su “Pronóstico de ciberamenazas 2022 para América Latina”. A continuación, me gustaría señalar cuatro de los más importantes:
1.- El ransomware dirigido será aún más selectivo y seguirá siendo exitoso en la medida en que las víctimas decidan pagar los rescates solicitados para recuperar sus datos cifrados, pues en países como México, es mucho el temor que tienen algunas compañías de enfrentar multas en caso de que se llegue a filtrar información personal de sus clientes. Es preciso recordar lo que hemos planteado en entregas anteriores: en América Latina se siguen practicando hábitos que hacen que las empresas sean más susceptibles a este tipo de ataques y por ello, es urgente erradicarlas.
2.- La banca y los usuarios de sistemas financieros se mantendrán en la mira de los ciberdelincuentes, pues con el crecimiento y la madurez de la banca móvil, los grupos cibercriminales que tradicionalmente atacan a los sistemas basados en Microsoft Windows, ampliarán su portafolio para incluir implantes móviles. En general, el desarrollo de troyanos bancarios y troyanos de acceso remoto (RATs) serán más sofisticados y también más diversificados en cuanto a sus objetivos.
3.- Los expertos de Kaspersky también consideran que a medida que las actividades presenciales se retomen, el uso de los puntos de pago (PoS por sus siglas en inglés) aumentará. Aunque las tecnologías pueden variar, lo que los PoS tienen en común es que son dispositivos con poca seguridad contra los programas de código malicioso y es ahí donde los criminales continuarán apostando. Adicionalmente, los atacantes seguirán buscando oportunidades para explotar los pagos electrónicos realizados desde el celular a través de plataformas digitales.
4.- En 2021, se identificaron varios ataques por medio de códigos QR; éstos son cada vez más comunes por sus diferentes usos: para publicidad en espacios de transporte público, menús en restaurantes, acceso a promociones o para ubicar tiendas en centros comerciales. Este método de ataque combina la ingeniería social con la facilidad que esta tecnología ofrece a los usuarios para que, desde sus dispositivos móviles, puedan acceder de forma inmediata a sitios web. Sin embargo, en algunos casos, estos pueden contener algún código malicioso que se descarga e instala en los dispositivos de los usuarios o hasta pueden redireccionar a sitios de phishing donde los cibercriminales roban las credenciales de acceso a diferentes servicios.
Para las compañías, su prioridad en 2021 ha sido sobrevivir a la pandemia. Como consecuencia, la mayoría se ha enfocado en dar el salto al mundo digital, dejando a un lado la adopción de buenas prácticas de ciberseguridad. La idea de compartir estos pronósticos es ayudar a que las empresas puedan anticiparse, que conozcan las técnicas y procedimientos de los actores de ataques y sean capaces de diseñar estrategias de seguridad acordes a sus necesidades. Sin lugar a duda, 2022 será un año en que la ciberdelincuencia seguirá muy activa, pero depende de las compañías qué camino seguir: desarrollar una estrategia de ciberseguridad acorde a sus necesidades y presupuesto o bien, tener que pagar muy caro, las consecuencias de no contar un plan de protección.
