En 2023, sistemas informativos estarán bajo ataque

Los especialistas en seguridad digital adelantan cuáles serán los ataques y delitos informáticos a los que estarán expuestos con más frecuencia los usuarios, empresas y organizaciones, para los cuales resulta aconsejable prepararse adoptando las medidas de protección recomendadas en Internet por estos expertos.

"Los ataques de ‘ransomware’ ya son una pesadilla para particulares y empresas. En 2022 vimos a ciberdelincuentes amenazando con divulgar públicamente los datos de sus víctimas si no se pagaba el rescate, y es previsible que esta tendencia crezca en 2023", señala Michal Salat, director de Inteligencia de Amenazas de Avast (www.avast.com).

Estos ataques ponen en peligro los archivos personales de las personas y representan un doble riesgo para las empresas, ya que la pérdida de archivos sensibles y la violación de datos empresariales pueden tener graves consecuencias para su negocio y reputación, según explica.

Secuestro de datos

Un ataque de ‘ransomware’ exitoso puede provocar que una empresa tenga que gastar millones de dólares o euros en los costes derivados de la interrupción de sus operaciones, de la recuperación de los dispositivos y de la implementación de programas de respuesta a incidentes, de acuerdo a Salat

También puede provocar altos costes operativos para los hospitales, derivados de la imposibilidad de realizar operaciones quirúrgicas, y para las fábricas, obligadas a detener su producción, añade.

Por otra parte, según Salat "llevamos tiempo viviendo en una ‘estafademia’, y no hay signos de que se desacelere esta auténtica epidemia de ciberestafas, “en la que los estafadores se aprovechan de las debilidades humanas".

Señala que las bandas de ciberdelincuentes hacen todo lo posible para aprovechar los peores temores de las personas, que las vuelven más vulnerables a que sus dispositivos sean pirateados, para engañarlas y así conseguir que les envíen dinero o faciliten sus datos personales.

En 2023 “esperamos ataques que jueguen con las preocupaciones económicas y medioambientales de la gente” según Salat.

Objetos conectados a Internet

Por su parte, en 2023 los ciberdelincuentes van a seguir intentando explotar las vulnerabilidades de los dispositivos de Internet de las Cosas o IoT (objetos de uso cotidiano como cerraduras, persianas, luces, televisores y electrodomésticos, conectados entre sí y a Internet), según predice Dan Berte, director de Seguridad IoT en Bitdefender .

Los ataques a los dispositivos de IoT “van a convertirse en un gran problema tanto para empresas como para usuarios”, según el directivo de esta firma de ciberseguridad (www.bitdefender.es).

Una reciente investigación de esta compañía sobre una marca de cámaras de vigilancia determinó que, potencialmente, millones de dispositivos eran susceptibles de presentar vulnerabilidades que permitían tanto su control como el acceso a su contenido (audio y video) y a las credenciales de los usuarios.

“Este es solo un ejemplo de los casos con los que nos encontramos habitualmente”, destaca Berte.

Malware cada vez más avanzado

Los programas maliciosos se adaptarán más fácilmente y pueden cambiar la apariencia para evadir los sistemas de detección y el software antivirus, según NuuBB.

Ransomware con rescates más caros

Los ciberatacantes utilizarán métodos sofisticados para evadir las medidas tradicionales de detección de ‘ransomware’, aprovechar los procesos comunes para introducirse en los sistemas y moverse por la red buscando datos e información de autentificación, que una vez sustraídos y cifrados, amenazarán con vender o filtrar si no se paga un elevado rescate.

‘Phishing’ de nueva generación

Los ataques para obtener mediante engaños los datos privados de los usuarios, se perfeccionarán y ya no se efectuarán a través de los habituales emails “dudosos con faltas de ortografía o errores que delatan su falsedad. Los ataques también llegarán a través de SMS a los teléfonos móviles, que están más desprotegidos, según NuuBB.

Infiltración de redes domésticas

Estos ataques aprovecharán el auge del teletrabajo para entrar en el sistema de la empresa desde los equipos que utilizan los trabajadores en sus casas.

Ataques mediante inteligencia artificial (ia)

Los ciberdelincuentes efectuarán ataques cada vez más inteligentes, convincentes y mejor desarrollados, utilizando la IA como método de intrusión, aprendizaje de usos y hábitos, suplantación de identidad y falsificación de documentos, asegura esta misma fuente.

“Deepfakes”: lo falso parece verdadero

Los mensajes con imágenes, vídeos o elementos visuales falsos pero que no pueden distinguirse de los contenidos auténticos, al ser creados mediante la Inteligencia Artificial, engañarán de manera certera a sus receptores y serán cada vez más utilizados con fines maliciosos, con una elevada repercusión en muchos ámbitos, según los especialistas de NuuBB.

EH