Las ciberamenazas no dejan de crecer y están en constante evolución, perfeccionando sus tácticas y sumando periódicamente otras nuevas para aumentar el nivel de sofisticación y resultar más efectivas y dañinas. Esto hace que el panorama de ciberamenazas sea cada vez más peligroso, ya que también es impredecible. Es imposible saber con exactitud los riesgos que nos aguardan. Sin embargo, varios investigadores de Proofpoint han hecho varias predicciones sobre las grandes amenazas que nos esperan este año en Discarded, el podcast de la compañía de ciberseguridad.
Los expertos de ciberseguridad -Daniel Blackford, Alexis Dorais-Joncas, Randy Pargman y Rich González- han fundamentado sus vaticinios en lo que han aprendido durante este último año del seguimiento que realizan sobre los ciberdelincuentes, monitoreando su entorno y actividad. Según han resaltado, han detectado cambios notables y comportamientos de los atacantes, que siguen sin dar síntomas de estar ralentizando sus ataques a empresas y a usuarios. Los investigadores reconocen que no pueden garantizar lo que nos deparará este año, pero predicen "con gran confianza" que estas ciberamenazas van a tener "un gran impacto".
1. Seguirán proliferando los códigos QR
Aunque los códigos QR comenzaron a popularizarse a raíz de la pandemia, el año pasado comenzaron a utilizarse en muchas campañas de phishing de credenciales y malware debido, principalmente, a que ahora la gente está mucho más acostumbrada a escanear estos códigos para todo, desde instrucciones hasta menús de restaurante. Y los ciberdelincuentes se aprovechan de ello. Los expertos prevén que esta amenaza va a ir a más en 2024 y que, además, podría empezar a ser utilizado por más grupos de cibercriminales, concretamente por los de APT o amenazas persistentes avanzadas, que a día de hoy no recurren a los códigos QR pero que es previsible que se suban al carro implementándolo en sus campañas de phishing.
2. Explotación de vulnerabilidades Zero-Day y N-Day
El uso creativo de vulnerabilidades, tanto conocidas como no declaradas, ha sido otra de las prácticas destacadas por los expertos. Algunos grupos de APT emplearon una amplia variedad de exploits, desde servidores de correo web como Zero-Day a un dispositivo de gateway de seguridad de correo electrónico, que obligó a los usuarios a reinstalar el hardware físico.
Paralelamente, otros ciberdelincuentes también explotaron vulnerabilidades de servicio de transferencia de archivos MOVEit, con repercusiones en cascada, además del fallo ScreenConnect. Según Proofpoint, la explotación de vulnerabilidades continuará impulsada en parte por la mejora de las defensas, que hace que técnicas de la vieja escuela sean mucho menos útiles.
3. Cambios continuos e inesperados de comportamiento
Desde la firma de ciberseguridad también inciden en que el panorama de la ciberdelincuencia es extremadamente caótico, con las tácticas, técnicas y procedimientos (TTP) en constante cambio con el fin de averiguar qué es lo más eficaz. Recientemente, la compañía ha observado un mayor uso de sistemas de distribución de tráfico (TDS), como 404 TDS y Keitaro TDS; archivos únicos y poco frecuentes, del tipo de URL shortcut (.url) y scalable vector graphic (.svg); múltiples cargadores de malware y ladrones de información nuevos; y un malware antiguo como DarkGate que ha resurgido como un popular payload. Los atacantes siempre modificarán sus comportamientos en respuesta directa a lo que hagan los defensores, por lo que se prevé que haya mucha más experimentación de TTP en 2024.
4. Inteligencia Artificial (IA)
Otra de las previsiones de los expertos de Proofpoint es que los atacantes van a explorar formas de incorporar la IA a sus flujos de trabajo de manera similar a como lo están haciendo las empresas. Aunque existe mucha preocupación por los correos electrónicos y contenidos de phishing creados con IA, afirman que el impacto de estas amenazas será insignificante, porque las mismas herramientas que detectan el lenguaje malicioso, el sentimiento, el tono o el asunto son tan eficaces contra los robots como contra los humanos. Lo que sí aseguran tendrá impacto es el uso de IA para mejorar la eficacia general, como la ampliación de operaciones de información o fraude que comienzan con una conversación inofensiva; el uso de asistentes de codificación para cubrir lagunas de conocimiento; o la creación más rápida de contenido malicioso.
5. Compartir con la comunidad es defenderla
Finalmente, Proofpoint destaca el apoyo que recibe su equipo de investigación de amenazas emergentes al compartir información sobre nuevo malware, TTPs, infraestructura, kits de phishing y mucho más. En esta línea, subraya que a medida que el panorama de las amenazas cambia, la comunidad de la ciberseguridad continúa compartiendo y defendiéndose colectivamente contra sus adversarios, y que esta mentalidad comunitaria será más importante que nunca en 2024.
"Los ciberdelincuentes están mejor equipados y motivados, además de mostrarse más creativos que nunca. Incluso con un enfoque multicapa centrado en las personas, se debe permanecer en alerta y esperar lo inesperado de ellos", advierte el equipo de investigadores de Proofpoint, y apuntan:
"Ante esto, los profesionales de la ciberseguridad necesitan colaborar entre sí para mantenerse informados sobre las últimas amenazas y estrategias de defensa, incluso cuando estén haciendo lo mismo. El aprendizaje continuo a través de este intercambio de información mejorará el conocimiento colectivo y la capacidad de respuesta".