Los ciberataques cuyo objetivo es robar información tanto en el ámbito del ciberespionaje como del cibercrimen se incrementaron en 2022. Concretamente, se produjo un importante aumento de familias de malware anunciadas en foros de cibercrimen y dedicadas al robo de información de los equipos. Así lo acaba de alertar el CCN-CERT en su informe Ciberamenazas y Tendencias. Edición 2023.
Gracias a esa técnica, los ciberdelincuentes obtienen contraseñas o datos de pago almacenados en navegadores web, credenciales de acceso a servicios de email y cuentas de mensajería instantánea. Y que monetizan a continuación vendiendo la información sustraída o las credenciales comprometidas. De ahí que desde el CERT del Centro Criptológico Nacional hayan observado un notable auge de mercados de cibercrimen especializados en la venta de productos relacionados con el acceso remoto a redes corporativas.
Relacionado con esto, desde el mencionado organismo también alertan de un foco muy claro de ciberdelincuentes con un claro interés en acceder al servicio de correo electrónico de las víctimas expuesto en Internet o a sus accesos remotos vía VPN/VDI.
Tendencias
El documento también recoge una serie de tendencias de ciberseguridad que se llevarán a cabo en un corto plazo. Es el caso de las vulnerabilidades de día cero y del ransomware, que se incrementarán.
Además, las vulnerabilidades críticas con afectación a servicios de acceso remoto serán las más explotadas por los ‘malos’. Aunque los usuarios también deberán estar al tanto sobre los ataques en los sistemas de control industrial por parte de las bandas de ransomware y sobre su sofisticación.
Por otro lado, desde el CCN-CERT esperan que los ciberdelincuentes obtengan el máximo rendimiento de las capacidades de la Inteligencia Artificial y se vuelvan más rápidos. Incluso consideran que «llevarán a un nuevo nivel la automatización de los procesos».
Por último, continuará aumentando el uso de plataformas para la exfiltración de información, tanto en los grupos APT como en el malware asociado a cibercrimen.
Descarga el Informe Ciberamenazas y Tendencias. Edición 2023.
Archivado en:
