Los criminales continúan buscando la forma de convertir las nuevas tecnologías en armas aún más disruptivas y destructivas para evadir sistemas de detección de ciberamenazas, inteligencia y controles.
De acuerdo con el FortiGuard Labs, el equipo global de inteligencia e investigación de amenazas de Fortinet, esto ha ido escalando.
El próximo año se espera una ola de ataques que atenta contra plataformas tradicionales, dispositivos de borde y mundos online por igual.
Lee también: Crece tendencia de Ransomware as a Service
Al respecto, encontramos las siguientes amenazas que tanto los CISOs como su equipo deben tomar en cuenta para el 2023:
Más allá de la venta de ransomware y ofertas de malware a través de la dark web, se espera que los criminales utilicen contenedores como servicio (CaaS, por sus siglas en inglés) como modelo de negocio.
Con esto, ya no tendrían que invertir ni tiempo ni recursos por adelantado para tejer su plan; mientras que los delincuentes más experimentados pueden crear y vender portafolios de ataque de forma rápida y sencilla; es decir, habría ofertas de CaaS por suscripción.
Los actores maliciosos serán más propensos a contratar “detectives” en la dark web para reunir inteligencia sobre un objetivo particular antes de atacar.
Con ayuda de este reconocimiento, podrían diseñar un mapa de ataque para vulnerar todo el esquema de la organización, lo que pone en riesgo al personal, el número de servidores, vulnerabilidades externas conocidas e incluso la venta de credenciales comprometidas.
Las organizaciones criminales emplean mulas para lavar dinero, las cuales, usualmente, hacen transferencias anónimas o utilizan criptomonedas para evitar ser detectadas.
No obstante, es un proceso que demanda mucho tiempo y en Fortinet observamos que eso será reemplazado por servicios automatizados, lo que hará el proceso más ágil, difícil de rastrear y, por ende, disminuirá la posibilidad de recuperar los fondos robados.
cada vez los universos virtuales cobran mayor popularidad, sin embargo, creo que es un territorio aún no explorado y eso incrementa las posibilidades de ser atacado. El hecho de poder comprar bienes y servicios, usar carteras digitales, intercambiar criptomonedas, NFTs o realizar cualquier otro tipo de transacción es un panorama atractivo para los criminales. Por ejemplo, se puede ser presa fácil de un hackeo biométrico, ya que, debido a componentes de realidad aumentada (RA) y realidad virtual (RV), se pueden robar huellas digitales, datos de reconocimiento facial o escaneo de retina que más tarde pueden ser utilizados de forma maliciosa
El wiper es un malware borrador de datos que este año regresó y cuya propagación se desató a raíz de la guerra en Europa.
En comparación con las demás ciberamenazas, considero que esta es la más preocupante, pues dada su disponibilidad combinada con el exploit correcto puede causar una destrucción masiva en un corto periodo de tiempo; razón por la cual es fundamental que los equipos de seguridad actúen de forma rápida.
Si bien este panorama suena desafiante, la buena noticia es que muchas de esas tácticas son conocidas y hoy en día contamos con herramientas y servicios que nos ayudan a protegernos. Como líderes en ciberseguridad creemos que dichas soluciones deben ser mejoradas e impulsadas con machine learning (ML) e inteligencia artificial (IA) para detectar patrones y amenazas en tiempo real. Si se tiene conocimiento de los riesgos y se emplea una arquitectura de ciberseguridad amplia, integrada y automatizada, las probabilidades de una empresa de ser víctima de un ciberataque disminuirán.
Arturo Torres es estratega de Seguridad de FortiGuard Labs en Fortinet para América Latina y el Caribe
Los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas.
En el marco del Día del Internauta, que se celebra cada 23 de agosto, es importante reflexionar sobre los nuevos desafíos que podemos enfrentar como organizaciones conformadas por grupos de internautas que comparten información constantemente
Las organizaciones en México deben estar mejor preparadas con una estrategia de seguridad integral y automatizada para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones.
En Cabo, San Lucas, Brother México reconoció el esfuerzo de sus socios en categorías de impresión, rotuladores electrónicos y etiquetadoras.
Con esta oferta el fabricante buscará mejorar la experiencia del cliente y generar negocios rentables y de largo plazo con el canal de distribución.
Qian presentó a Yazmín Barajas como nueva directora comercial, quien pondrá énfasis en tres aspectos: nicho que cubre cada una de las marcas; atención personal a socios y más especialistas para atenderlos.
¿Te has puesto a pensar en que todos los mercados verticales requieren de un equipo de respaldo de energía y que no necesariamente es el mismo?
No vende un producto enlatado, sino que construye tecnología para que cada cliente pueda elegir lo que necesita para sus pagos en línea.
Disponible en capacidades nominales de 6 y 10 KVA ya sea en configuraciones de torreo o montaje en rack.
