Expertos en ciberseguridad de Avast (LSE:AVST) prevén que los ciberdelincuentes realicen avances para garantizar la eficacia de los ataques de ransomware, la continuación de las estafas, robo y malware de minería de criptomonedas, además, se prevén ataques que abusen de las políticas de trabajo desde casa en el sector corporativo.
FinCEN, la Red de Ejecución Financiera de Estados Unidos, informó que el valor total de las actividades sospechosas relacionadas con el ransomware en el primer semestre de 2021 fue un 30 por ciento superior a la cantidad registrada en todo el año 2020.
Este año, empresas críticas como Colonial Pipeline, JBS, uno de los mayores productores de carne vacuna de Estados Unidos, y la cadena de supermercados sueca, Coop, se vieron afectadas por el ransomware.
Los investigadores de Avast predicen que la crisis global de ransomware se profundizará en 2022, con más ataques a infraestructuras críticas, como la aviación. Para dirigirse mejor a las empresas, los investigadores creen que los ciberdelincuentes que ofrecen ransomware como servicio (RaaS) mejorarán los modelos de afiliación, incluyendo la adición de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión.
La banda del ransomware Conti amenazó recientemente con vender el acceso a la organización hackeada, además de vender o publicar los archivos si una empresa se niega a pagar. Además, se espera que los ataques sean llevados a cabo por personas de la empresa.
En cuanto a los ataques de ransomware contra los consumidores, Jakub Kroustek, Director de Investigación de Malware de Avast, afirma que "hace dos años, las bandas de ransomware más exitosas empezaron a cambiar su enfoque, pasando de los ataques de tipo "rociar y rezar" contra los consumidores, a centrarse en ataques dirigidos a las empresas.
Creemos que esta tendencia continuará, pero también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adaptando algunas de las técnicas utilizadas para atacar a las empresas, como el uso de múltiples capas de extorsión, como la exfiltración de datos seguida de doxing. Para hacerlo de forma efectiva, se requerirá una cantidad significativa de automatización para identificar datos valiosos, debido al mayor número de objetivos individuales, y a que sus sistemas son fuentes de datos más fragmentadas.
Tampoco nos sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas del ransomware, ya que los autores de malware han empezado a tener en cuenta estas plataformas a la hora de escribir su código, con el fin de dirigirse a un público más amplio y así maximizar sus beneficios."
Los ciberdelincuentes seguirán coleccionando monedas digitales
Con el Bitcoin alcanzando un nuevo máximo histórico en 2021, los expertos de Avast pronostican una continuación del uso de malware de minería de criptomonedas, estafas relacionadas con las criptomonedas y malware dirigido a los monederos de criptomonedas, así como robos de criptodivisas en 2022.
"Las criptomonedas, como el Bitcoin, han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería, malware con capacidad de robar el contenido de los monederos, estafas relacionadas con la tendencia, y seguirán llevando a cabo atracos en los servicios de intercambios", afirma Jakub Kroustek.
También alertaron porque el teletrabajo mantendrá las puertas de las empresas abiertas para los ciberdelincuentes
Ante ello, recomendaron que, tanto los usuarios de computadoras como los de dispositivos móviles deben utilizar los sitios y tiendas de aplicaciones oficiales al descargar programas y actualizaciones para evitar el malware y las estafas, así como leer detenidamente las reseñas para detectar cualquier señal de alarma. Además, los usuarios deben evitar hacer clic en enlaces sospechosos, como los enviados por remitentes desconocidos, relativos a compras, por ejemplo, que no han realizado, o relacionados con cuentas que no tienen, y enlaces que no coinciden con el servicio al que se hace referencia en los mensajes.
