Los ataques maliciosos son cada vez más creativos y se enfocan en el factor humano
Se ha abierto una era de creciente creatividad en el ámbito de la ciberdelincuencia, y aunque los atacantes continúan aprovechándose de las personas, durante el transcurso del año pasado se estuvo observando un cambio en la forma de operar de los delincuentes cibernéticos a nivel mundial.
Este cambio se ha traducido en una mayor inventiva en los ciberataques y en el cibercrimen en general. Los hackers maliciosos se han visto obligados a buscar nuevos métodos y formas de ganarse la vida, debido a las mejoras en la seguridad de los métodos de ataque comunes y corriente, como las macros de Office, que ya no son tan efectivos como antes.
En consecuencia, han perfeccionado diversas habilidades de ingeniería social y están mercadeando con técnicas de ataque que antes se consideraban sofisticadas, poniéndolas al alcance de cualquiera dispuesto a adquirirlas.
Si deseas aumentar la protección cibernética de tu empresa, TIC Defense cuenta con diversos planes, servicios y programas enfocados en mejorar los sistemas de seguridad de las organizaciones. Contamos con expertos que desarrollan distintas soluciones, las cuales se adaptan a las necesidades de tu compañía.
El informe llamado “El factor humano 2023” elaborado por la empresa de seguridad Proofpoint, señala que se ha observado un aumento en los ataques de smishing conversacional y en la proliferación de elusiones de la Autenticación Multifactorial (MFA).
Estos ataques son más ingeniosos, pero su objetivo principal sigue siendo los usuarios comunes. Expertos en estrategias de ciberseguridad explican que, a medida que los controles de seguridad y protección han mejorado, las amenazas también han evolucionado y se ha ampliado sus métodos de evasión.
Múltiples técnicas que antes eran exclusivas del equipo de pruebas de seguridad o Red Team, como evadir exitosamente la Autenticación Multifactorial (MFA) o realizar ataques telefónicos, en estos tiempos son comunes.
Sin embargo, los especialistas advierten que, aunque muchos actores maliciosos siguen experimentando con métodos novedosos, lo que no cambia es que continúan explotando las vulnerabilidades de dispositivos de las personas, que son el eslabón más importante en la cadena de ataques actual.
Una buena noticia es que el uso común de macros de Office ha disminuido, gracias a los controles implementados por Microsoft para bloquearlas. Durante las últimas 3 décadas, las macros de Office han sido uno de los métodos de distribución de malware más populares.
Pero su uso se ha minimizado después de las actualizaciones, en la forma en que el software maneja los archivos descargados de Internet. Como resultado, los ciberdelincuentes han tenido que recurrir a su creatividad y ser más precisos en la acometida de sus ciberataques.
En cuanto al modo de operaciones de estos actores maliciosos, se pueden identificar 2 tendencias: los hackers que desarrollan y lanzan sus propios ataques, los cuales están mejor preparados y son más profesionalizados, y aquellos que emplean software malicioso desarrollado por terceros.
Se ha observado un aumento en el uso de kits de phishing llamados “listos para usar”, que también son capaces de eludir la Autenticación Multifactor. Estos kits permiten que, incluso ciberdelincuentes con pocos conocimientos técnicos, puedan llevar a cabo campañas de phishing.
El panorama del malware ha sido testigo del regreso de Emotet, que ha vuelto a posicionarse como la ciberamenaza predominante a nivel mundial, un año después de que las fuerzas de seguridad lograran desconectar la botnet en enero de 2021.
