Por Cesar Possamai - Multi-Vendor Software Latinoamérica
El panorama de amenazas a los consumidores cambia constantemente. Si bien los tipos principales de amenazas siguen siendo los mismos que ya conocemos (phishing, estafas, malware, etc.), los señuelos que utilizan los estafadores varían bastante según la época del año y las tendencias de consumo.
Algunas ideas clave sobre cómo será el panorama de amenazas orientadas al consumidor en 2023:
- Servicios de juegos y streaming
Los usuarios se enfrentarán a más fraudes por suscripciones a juegos. Mientras más grande sea la base de suscripciones, habrá más cantidad de esquemas fraudulentos para vender claves e intentos de robar cuentas. Los juegos más modernos ahora incluyen monetización, no solo la ya conocida de compra de objetos dentro del juego, sino también la posibilidad de obtener una ganancia a través de juegos llamados NFT. Los juegos con tales características son de gran interés para los ciberdelincuentes, ya que tratan con dinero directamente.
Por su parte, el streaming seguirá siendo una fuente infinita de ingresos para los ciberdelincuentes, pronosticamos que los atacantes utilizarán los títulos de los seriales anunciados, junto con los nombres de los servicios de transmisión para distribuir troyanos, crear páginas de phishing y organizar estafas.
- Redes sociales y el metaverso
Las nuevas redes sociales causarán más riesgos de privacidad. Los criminales cibernéticos pueden empezar a distribuir aplicaciones con troyanos para infectar los teléfonos de las víctimas con el fin de robar información y dinero, así como páginas de phishing destinadas a robar cuentas en la nueva red social. Seguramente, la privacidad también sea una gran preocupación, muchas empresas emergentes se niegan a configurar las aplicaciones siguiendo las mejores prácticas de protección de la privacidad,
La explotación del metaverso: Ahora estamos dando solo los primeros pasos en el mundo de la inmersión completa en la realidad virtual; ya estamos utilizando los metaversos para actividades de entretenimiento mientras probamos las aplicaciones industriales y comerciales de esta tecnología nueva. Hasta ahora, hay unas pocas plataformas de metaverso, pero ya revelan los riesgos que los futuros usuarios enfrentarán. La experiencia del metaverso es universal y no se rige por ninguna ley de protección de información regional, como el Reglamento General de Protección de Datos (GDPR), esto podría generar conflictos complejos en las regulaciones relacionadas con los requerimientos de notificación de violación de datos.
- Nueva fuente de datos personales confidenciales para ciberdelincuentes
Se utilizará la información de las aplicaciones de salud mental en ataques de ingeniería social altamente dirigidos. Si en algún punto nos acostumbramos al hecho de que internet sepa casi todo sobre nosotros, nos daremos cuenta de que, ahora, nuestro retrato virtual puede llenarse de información confidencial sobre nuestro estado mental. Con el aumento en el uso de las aplicaciones de salud mental también crecerá el riesgo de que la información confidencial se filtre de manera accidental o de que la obtenga un tercero a través de una cuenta pirateada. Si un atacante obtiene los datos sobre el estado mental de la víctima, puede tener en manos un ataque de ingeniería social extremadamente dirigido.
- Plataformas educativas y el proceso de aprendizaje
Si bien esta tendencia no es nueva, la importancia de las amenazas concomitantes crecerá junto a la digitalización. En 2023, aumentarán los archivos con troyanos y las páginas de phishing que imiten plataformas educativas en línea y servicios de videoconferencia, junto con el robo de credenciales de LMS.
En 2023, veremos más uso de tecnologías de juego en el aprendizaje en línea para lograr objetivos funcionales como atraer a usuarios nuevos, involucrarse en el proceso educativo, mantener la atención, personalizar el aprendizaje, asegurar la inclusión en el proceso educativo, disminuir el umbral de resistencia al aprendizaje, entre otros. Al mismo tiempo, esto provocará otros riesgos para los estudiantes, similares a aquellos que atacan la industria de los juegos. Se podrán observar trolls, bullying y phishing en las plataformas, en cuanto a la comunicación, competencia y trabajo en equipo.
- Cambios en el foco de la industria
Las realidades geopolíticas en evolución están muy entrelazadas con los cambios económicos. Por lo tanto, pronto veremos ataques dirigidos a los siguientes sectores que representan la economía real:
1. Agricultura, fabricación de fertilizantes, maquinaria agrícola y productos alimenticios, todos como resultado de crisis alimentarias venideras y mercados alimentarios cambiantes.
2. Logística y transporte (incluido el transporte de recursos energéticos), debido a los cambios que se están dando en las cadenas logísticas globales.
3. El sector energético, la minería y el procesamiento de recursos minerales, la metalurgia ferrosa y no ferrosa, la industria química, la construcción de barcos, la fabricación de instrumentos y máquinas herramienta, ya que la disponibilidad de los productos y tecnologías de estas empresas es parte de la base de la seguridad económica tanto de países individuales como de alianzas políticas.
4. El sector de energía alternativa, específicamente cuando está en la agenda geopolítica.
5. Productores de alta tecnología, productos farmacéuticos y equipamiento médico, debido a que estos son fundamentales para asegurar la independencia tecnológica.
Otros cambios en el panorama de las amenazas:
● Habrá un número en el aumento de “hacktivistas” que “trabajan” en las agendas políticas internas y externas. Estos ataques acumularán más resultados, la cantidad comenzará a transformarse en calidad.
● Aumentará la cantidad de empleados voluntarios con motivaciones ideológicas y políticas, así como también los empleados que trabajan con grupos criminales (principalmente ransomware) y de APT, tanto en empresas como entre desarrolladores y vendedores de tecnología.
● Aumentará la probabilidad de ataques de ransomware a infraestructuras críticas, con el auspicio de países hostiles, o en países que no pueden responder de manera efectiva a ataques mediante el ataque a la infraestructura del adversario, ni llevar a cabo una investigación que logre un caso de corte.
● Debido a las comunicaciones deterioradas entre las agencias de cumplimiento de la ley de diferentes países y a la interrupción de la cooperación internacional en ciberseguridad, los criminales cibernéticos tendrán las manos libres para atacar sin reservas a los objetivos en países “hostiles”. Esto se aplica a todos los tipos de ciberamenazas y es un peligro para las empresas en todos los sectores y para todos los tipos de infraestructura de OT.
● Aumentarán las campañas de captura de credenciales de los criminales en respuesta a la creciente demanda de acceso inicial a los sistemas de las empresas.
Cuando hablamos sobre futuros problemas potenciales, no pretendemos describir un conjunto completo de amenazas potenciales. Por el contrario, intentamos dar la impresión de un panorama global de desarrollos venideros y alentar a nuestros clientes a evaluar los problemas, no solo los mencionados en esta nota sino también otros similares que puedan afectar específicamente sus negocios y que sean más importantes para su empresa.
En nuestra investigación, incluimos solo los desarrollos y describimos los riesgos que creemos que serán más extendidos y aplican en general a varias organizaciones en diferentes países. Solo tú puedes determinar qué amenazas son importantes para tu organización. Desde Noventiq ponemos a disposición esta información y a nuestros especialistas para ayudarte a resolver cualquier tipo de consulta relacionada con este u otros temas de ciberseguridad.