¿Cuáles serán los más complejos y de gran impacto … que nadie espera?

Por: Miguel Ángel Arroyo. Director de Ciberseguridad IaaS365

Como viene ocurriendo ya en la última década, cada año se presenta más complejo a la hora de hacer frente a las amenazas cibernéticas y la razón principal es que los ciberdelincuentes parten siempre con cierta ventaja por lo novedoso, la innovación y el factor sorpresa, y la industria de los productos y servicios de ciberseguridad siempre va (e irá) a rebufo, respondiendo a las amenazas emergentes.

Está claro que la situación geopolítica actual seguirá deparando ciberataques entre los países participantes en el conflicto y que tendrán como objetivo las infraestructuras críticas de dichos países.

Según los últimos estudios de diferentes fabricantes de la industria de la ciberseguridad, en el plano internacional, y fuera del conflicto, se espera una gran actividad proveniente de China e Irán, países con un importe auge y evolución en el desarrollo de nuevo malware.

La ciberseguridad lleva varios años despertando un gran interés entre los más jóvenes, proliferando las plataformas de aprendizaje de hacking o torneos de CTF (Capture The Flag). Algunos estudios destacan la preocupación de que parte de estos jóvenes, con el afán de presumir de conocimientos en hacking, utilicen dichos conocimientos para atacar organizaciones de manera aleatoria.

En cuanto al ransomware …

Hay informes que indican que el número de ataques en EEUU irán disminuyendo, sin embargo, se espera una tendencia alcista de los mismos en Europa. Respecto a la tipología, no hay indicios de grandes cambios en las primeras fases del ataque, siendo el phishing el principal vector utilizado para la descarga y ejecución del código malicioso. Lo que sí está demostrando los últimos datos es que la tendencia es que este malware no esté tan dirigido al secuestro a través del cifrado de la información, sino que más bien, su principal objetivo ahora sea la exfiltración de información y la extorsión a la organización para que los datos no sean publicados o vendidos.

Las amenazas de tipo HEAT

Como se ha comentado anteriormente, el año 2023 no será un año de grandes cambios en cuanto a la tipología de las amenazas, pero sí destacará por la evolución de las ya conocidas, que intentarán utilizar nuevas tácticas, técnicas y procedimientos para evadir los mecanismos de seguridad, como por ejemplo HEAT (Highly Evasive Adaptive Threats).

Están orientadas a atacar al navegador web del usuario, empleando técnicas para evadir la detección por parte de los mecanismos habituales de seguridad como cortafuegos, antimalware, protección phishing o pasarelas de seguridad. Ya existen miles de dominios maliciosos que utilizan técnicas HEAT para distribuir malware, lo que puede desembocar finalmente en un ataque de ransomware.

HEAT utiliza diferentes técnicas de ataques web como el HTML Smuggling, que se aprovecha de la tecnología HTML5 y Javascript para hacer la carga del malware en la primera fase del ataque, haciendo posible la descarga del código malicioso sin tener que recurrir a peticiones HTTP que pueden ser descubiertas por la seguridad perimetral u otras pasarelas de seguridad.

La IA en Ciberseguridad

Finalmente, no podemos olvidarnos de la inteligencia artificial y cómo los ciberdelincuentes están aprovechándose de las bondades de ésta para desarrollar y automatizar nuevos ataques.

Por ejemplo, a nivel de ingeniería social, se espera que el Deepfake siga evolucionando y se consigan desarrollar recursos audiovisuales muy reales que tendrán como objetivo engañar al usuario mediante la suplantación de una identidad.

Otro claro ejemplo del uso de la inteligencia artificial en la ciberdelincuencia es ChatGPT, y cómo están utilizando esta tecnología para generar correos electrónicos de phishing en cuestión de segundos. Es solo un ejemplo de las muchas utilidades que los ciberdelincuentes le están encontrando a esta nueva tecnología.