Las campañas de ransomware han sido y seguirán siendo la ciberamenaza más predominante en el próximo año, según estimaciones de Entelgy Innotec Security
Madrid, 21 de noviembre de 2021 – A lo largo de los últimos doce meses, los medios de comunicación de todo el mundo se han hecho eco de numerosos sucesos y acontecimientos. Este año, ha vuelto a quedar patente una de las principales amenazas a las que se enfrenta la sociedad de hoy en día: los ciberataques, un peligro que se ha visto incrementado con la cada vez mayor digitalización de la sociedad, que se ha visto acelerada debido a la pandemia de COVID-19.
Todas ellas son el resultado de una amplia gama de técnicas empleadas por los ciberatacantes, cada vez más sofisticadas para tratar de sortear las medidas de ciberseguridad de las organizaciones. Este tipo de ataques pueden tener importantes consecuencias para todo tipo de organizaciones: secuestro y filtración de información confidencial, interrupción de su actividad, pérdidas económicas o daños a su imagen de marca.
Desde hace unos años, las campañas de ransomware se encuentran entre las tendencias más destacadas en materia de ciberataques, se trata de un tipo de ataque que consiste en bloquear una red o sistema pidiendo un rescate a cambio. A lo largo de 2021 lo han sufrido todo tipo de organismos públicos y empresas, tanto en España como en el resto del mundo.
Sin embargo, no es el único ataque al que nos hemos enfrentado este último año, y tampoco lo será para el próximo. En este sentido, los expertos de Entelgy Innotec Security, división de ciberseguridad de la compañía Entelgy, han analizado las principales ciberamenazas que protagonizarán el 2022:
Phishing
Al igual que otros años, las campañas de phishing dirigidas contra entidades financieras y organismos públicos han sido predominantes y notorias durante el transcurso del año, mientras que han continuado incrementándose estas campañas dirigidas contra organizaciones del sector privado debido al incremento de las ventas online. En lo que respecta a 2022, volveremos a ser testigos de ataques masivos hacia los usuarios, a través de correos en los cuales los ciberatacantes suplantan la identidad de entidades oficiales (ministerios, agencias, etcétera) o grandes compañías (bancos, supermercados, mensajería, logística, etc.), entre otros.
Ataques de denegación de servicio (DDoS)
Estos ataques consisten en inhabilitar un servidor, un servicio o una infraestructura de una organización para que deje de funcionar correctamente. Durante este año 2021 han estado muy presentes y, sin duda, lo seguirán estando el próximo año. Una tendencia que ha quedado patente en casos como el ataque DDoS que lanzó el pasado verano la botnet Mirai (una red de equipos informáticos que han sido infectados y se pueden controlar de forma remota), y que han llegado a calificar como el mayor de la historia, al registrarse más de 330 millones de solicitudes de ataque. Asimismo, también se están incrementando los ataques de este tipo a las infraestructuras de VoIP (Voz sobre Protocolo de Internet), es decir, aquellas que permiten las llamadas a través de la red, protocolo que utilizan aplicaciones como WhatsApp, Telegram o Skype.
Ataques LotL y AVT
Se mantienen los ataques dirigidos que usan las tácticas LoTL (Living off the Land), caracterizados por no necesitar la creación de archivos maliciosos para acceder a los sistemas de la organización, pues aprovechan puertas de entrada existentes. También seguirán sucediendo ataques AVT (Amenazas Volátiles avanzadas), cuya función es acceder a una organización, cumplir con un objetivo específico y salir lo antes posible, como pueden ser unas horas. Esta ciberamenaza se diferencia principalmente de las APT (Amenazas Persistentes Avanzadas) en que estas últimas suelen ser mucho más sofisticadas y tienen una duración mucho mayor, llegando a durar este acceso meses o incluso años.
Otras amenazas en auge
Otra amenaza que seguirá en auge durante el 2022 es el malware para móviles, especialmente los troyanos bancarios, un tipo de malware que se camufla de programa o aplicación legítima para robar los datos bancarios de los usuarios desde sus dispositivos. Por otro lado, las filtraciones y brechas de datos o robos de información son otro gran objetivo de los ciberdelincuentes que buscan adquirir datos confidenciales. Una amenaza que ha crecido exponencialmente con la llegada del COVID, cuando los organismos y centros dedicados a la investigación y vacunación han estado en el punto de mira, con el foco puesto en sustraer datos de rastreo y pruebas, así como el robo de datos de pacientes vacunados.
Finalmente, los ataques a la cadena de suministro son cada vez más notables, en algunos casos son el objetivo final y en otros son el método de acceso a otras organizaciones.
“Las campañas de ransomware han sido y seguirán siendo la ciberamenaza más predominante, por lo que continuarán creciendo y sofisticándose para dirigirse a todo tipo de organizaciones. Por otro lado, las filtraciones de datos, el ciberespionaje, el phishing y el malware son algunas de las más nuevas y las que más veremos en 2022”, comenta Raquel Puebla, analista analista del área de Ciberinteligencia y Cyberthreats de la compañía. “Tenemos que ser conscientes de que, a medida que nuestra sociedad se vuelve más digital, crece la necesidad de aumentar la ciberseguridad, porque los problemas que nos puede acarrear este tipo de delincuentes, tanto a nivel público como privado, pueden ser muy graves”, concluye.
Sobre Entelgy
Entelgy, The BusinessTech Consultancy, es un acelerador de la transformación para quienes necesitan seguir siendo competitivos en un mundo cambiante a gran velocidad. Su objetivo principal es aportar el máximo valor a sus clientes en el descubrimiento, adopción, consolidación y mantenimiento de nuevas tecnologías que impulsen su negocio, siempre ciberprotegiendo sus activos.
Entelgy es una compañía global fundamentada en las personas y con un modelo empresarial de desarrollo sostenido a largo plazo y 1.900 profesionales. Cuenta con una oferta de alto valor, con oficinas y centros de competencia en España, Argentina, Brasil, Chile, Colombia, México, Perú y USA.