Evoluciona la táctica delictiva: cibercriminales prefieren estrategias ingeniosas en lugar de intensificar esfuerzos
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
De acuerdo con la unidad de investigación de SILIKN, todo apunta a que el año 2024 será un periodo sin precedentes en términos de violaciones de datos. A pesar de que se ha catalogado al año 2023 como positivo para los ciberatacantes, los próximos meses podrían traer consigo evoluciones que complicarían aún más el escenario de la ciberseguridad.
Una de las áreas que se verán más afectadas es la cadena de suministro. Es innegable que las violaciones de datos de terceros han acaparado la atención mediática. Con el incremento en la recopilación, almacenamiento y transferencia de datos, existen numerosos eslabones en la cadena de suministro que podrían ser objetivo. En este sentido, se anticipan ataques a sistemas que se extiendan a varios niveles desde la fuente, dado que los proveedores subcontratan datos y soluciones tecnológicas de terceros quienes, a su vez, subcontratan a otros expertos, y así sucesivamente.
Otro aspecto crucial es que la expansión de la transformación digital está aumentando las áreas vulnerables a amenazas. Las plataformas de software como servicio y las infraestructuras de nube pública están ampliando el perímetro de Internet, exponiendo a los usuarios a mayores riesgos.
Y si bien se subraya la estrategia de dar pequeños pasos para lograr metas significativas, los cibercriminales han demostrado ser un ejemplo destacado de la efectividad de esta técnica, pues en vez de adoptar acciones extremas y buscar recompensas inmediatas, los criminales pueden modificar o manipular los fragmentos más pequeños de datos para evitar ser detectados, como alterar el tipo de cambio, cambiar sólo un dato en alguna base de datos o ajustar las coordenadas del transporte, generando así un impacto significativo.
Resulta cada vez más claro que los cibercriminales no están aumentando su esfuerzo, sino que están adoptando estrategias más astutas. Están utilizando innovadoras tecnologías, como la inteligencia artificial, y aplicando sus habilidades de diversas formas para ser más ingeniosos y anticiparse a los demás. Estamos llegando a un punto en el que las organizaciones no deben pasar por alto ni la más pequeña irregularidad de seguridad, porque esto podría convertirlas en blancos potenciales.
De manera similar a los cárteles de drogas, los grupos cibercriminales están constituyendo organizaciones complejas, un fenómeno que se extiende a nivel global, por lo que los países deben colaborar entre sí para avanzar en objetivos e intereses compartidos. Este año veremos la proliferación de más ciberatacantes que buscan ganancias económicas, grupos que buscan afianzar su posición en el sector y el desarrollo de alianzas destinadas a ofrecer talento y experiencia en entornos de guerras cibernéticas.
Además, en el transcurso de este año, se espera que los ciberatacantes dirijan sus ataques hacia un mayor número de empresas cotizadas en bolsa. Su objetivo será obtener información que les permita manipular el mercado de valores o planificar sus ataques, vendiendo sus beneficios antes de que los valores se desplomen. En lugar de comprometer una organización y operar de manera clandestina con datos robados, los delincuentes podrían aprovechar la extracción de datos y utilizar sus habilidades de manera más visible, actuando como inversionistas comunes.
En la actualidad, los responsables de delitos cibernéticos pueden surgir de diversas partes del mundo, portando recursos sólidos y experiencia significativa. La existencia de numerosas organizaciones criminales globales y operaciones respaldadas por Estados-nación destaca la necesidad imperante para las empresas de invertir en métodos avanzados de prevención y respuesta para salvaguardarse.
Para más información, visite: https://www.silikn.com/