Ciberseguridad: ¿cuáles serán las principales amenazas digitales de 2022?

El próximo año no estará exento de amenazas digitales, pues los delincuentes cibernéticos implementan cada vez más estrategias para cometer ataques informáticos a nivel internacional. Los expertos coinciden en que este tipo de amenazas seguirán representando riesgos no solo para los individuos, sino para las organizaciones.

De hecho, en 2022 se esperan desde ataques de ransomware hasta de la cadena de suministro, pasando por los exploits de firmware y los ataques dirigidos a los profesionales híbridos, como predicen los expertos de ciberseguridad HP, como recoge la agencia Europa Press.

Los ataques de software a la cadena de suministro son una de las cuatro grandes tendencias que los expertos de HP han identificado para el año 2022, en concreto su mercantilización, que podría dar lugar a un mayor número de víctimas de alto perfil.

Como explican, los artífices de las amenazas buscan eslabones débiles en las cadenas de suministro de software, apuntando al software que se utiliza de forma generalizada y global, o que utiliza una empresa específica. Este enfoque podría crear economías de escala para los ciberdelincuentes.

En este contexto, tanto las pymes como las grandes empresas pueden ser el objetivo, si bien algunos sectores verticales son más propensos a convertirse en objetivos de estos ataques, como las empresas sanitarias y las de energía y recursos.

Las organizaciones también deben ser conscientes de la amenaza que suponen las vulnerabilidades del software de código abierto, ya que se espera que para 2022 haya un aumento de los paquetes de software de código abierto con código malicioso.

Por otra parte, el ransomware seguirá siendo un riesgo importante el próximo año. Desde HP creen que se verá algo parecido a los “ataques de las redes sociales”, con víctimas de ransomware atacadas repetidamente por los ciberdelincuentes. En algunos casos, los causantes del ataque atentarán contra una empresa varias veces con tandas de extorsión dobles o incluso triples.

Los operadores de ransomware seguramente intensificarán las formas de presionar a las víctimas para que paguen sus demandas, que serán más variadas e incluirán, además de la filtración de datos en sitios web, el contacto con clientes y socios comerciales de las organizaciones atacadas.

Los atacantes también podrían centrarse en verticales y casos de uso específicos, y dirigirse a dispositivos de alto riesgo, como los sistemas de apoyo médico crítico y su infraestructura de apoyo.

Ransomware, la amenaza más peligrosas de 2021

La compañía de ciberseguridad Kaspersky reveló que a diario se registran unos 5.000 ataques de ransomware a nivel global, un fenómeno que no tiene fronteras, pero que en América Latina ha afectado principalmente a países como Brasil, México y Colombia.

Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis en Latinoamérica de Kaspersky, advierte que la dimensión de la amenaza es tan importante que “hasta las fuerzas de seguridad de países como Estados Unidos o Inglaterra están utilizando sus recursos cibernéticos militares para ir detrás de este tipo de atacantes”.

Sin embargo, muchas personas se preguntan qué es el ransomware y cómo funciona esta modalidad tan usada por los delincuentes cibernéticos. Pues bien, se trata de una modalidad de ciberataque que consiste en difundir un programa malicioso en internet para secuestrar datos o información relevante de las víctimas a cambio de dinero.

ESET, compañía especializada en seguridad cibernética, reveló un informe en el que advierte que el ransomware fue unas de las amenazas informáticas más peligrosas durante 2021. Esta modalidad registró la mayor cantidad de grupos en actividad, mayor cantidad de ataques y pagos más elevados que en años anteriores.

Este tipo de ciberataques afecta no solo a individuos, sino a empresas de todas las industrias y a organismos públicos. “El dinero recaudado por estas bandas criminales sigue en ascenso y los montos demandados por los rescates también, lo que demuestra que continúa siendo un negocio redituable y atractivo para los cibercriminales”, advierten desde ESET.

*Con información de Europa Press.