top of page

FortiGuard Labs predice la convergencia de métodos avanzados de amenazas para el cibercrimen

De acuerdo a las predicciones para el 2023, el cibercrimen avanzado persistente traerá consigo una nueva ola de ataques a escala destructivos y empoderados por modelos de ciberdelito como servicio.

SUNNYVALE, California – 10 de noviembre de 2022

Derek Manky, estratega de seguridad en jefe y VP Global de Inteligencia de Amenazas de FortiGuard Labs


“Al tiempo que el cibercrimen converge con métodos avanzados de amenazas persistentes, los criminales están encontrando formas de convertir las nuevas tecnologías en armas que sean aún más disruptivas y destructivas. No solo están enfocándose en superficies de ataque tradicionales, si no han empezado a buscar debajo de ellas, es decir; tanto dentro como fuera de los sistemas de red tradicionales. Por otro lado, están también invirtiendo más tiempo en reconocimiento para intentar evadir sistemas de detección, inteligencia y controles”.

“Esto significa que el ciber riesgo sigue escalando y que los CISOs necesitan ser tan ágiles y metódicos como el adversario. Las organizaciones estarán mejor preparadas para protegerse de estos ataques,apalancándose de plataformas de ciberseguridad integradas a través de redes, puntos de acceso y la nube, que permitan inteligencia de amenazas automatizada y accionable, de la mano de capacidades avanzadas de detección y respuesta basadas en el estudio del comportamiento”.


Resumen de noticias


Fortinet® (NASDAQ: FTNT), líder global en soluciones de ciberseguridad amplias, integradas y automatizadas reveló las predicciones de FortiGuard Labs, el equipo global de inteligencia e investigación de amenazas, respecto del panorama de ciberamenazas por los siguientes 12 meses y más allá. Desde ataques bajo el modelo de cibercrimen como servicio (CaaS) que evolucionan a pasos agigantados hasta nuevas explotaciones a objetivos no tradicionales como dispositivos de borde o mundos online, el volumen, la variedad y escala de las ciberamenazas mantendrá a los equipos de seguridad alerta durante el 2023. Destacamos a continuación lo más relevante de estas predicciones:


1. El éxito de RaaS, es una mirada a lo que viene con el CaaS


Dado el éxito que los cibercriminales tuvieron con el ransomware como servicio (RaaS), un creciente número de vectores adicionales de ataque estará accesible como servicio a través de la dark web, lo cual impulsará la expansión del cibercrimen como servicio de un modo significativo. Más allá de la venta de ransomware y otras ofertas de malware, surgirán nuevos servicios ya que CaaS representa un modelo de negocio atractivo para los actores maliciosos. Con un nivel de habilidades variados, los delincuentes pueden fácilmente tomar ventaja de ofertas llave en mano sin invertir el tiempo y los recursos por adelantado para elaborar su propio plan de ataque único. Y para cibercriminales experimentados, crear y vender portafolios de ataque como servicio ofrece una vía de pago rápida, sencilla y replicable. En adelante, ofertas de CaaS por suscripción podrían proveer canales de ingreso adicionales. Además de esto, los actores maliciosos empezarán a aprovecharse de vectores de ataque emergentes como deepfakes, ofreciendo estos videos, grabaciones de audio y algoritmos relacionados para compra de un modo aún más amplio.

Uno de los métodos más importantes para defenderse en contra de estas amenazas es a través de programas de capacitación y concientización en ciberseguridad. Mientras que muchas organizaciones ya ofrecen entrenamiento básico de seguridad para los colaboradores, deberían considerar agregar nuevos módulos que provean educación para detectar los métodos cambiantes como las amenazas empoderadas por inteligencia artificial, por ejemplo.


2. Modelos de reconocimiento podrían hacer que los ataques sean aún más efectivos

Otro aspecto sobre cómo la naturaleza organizada del cibercrimen permitirá estrategias de ataque más efectivas involucra al futuro del reconocimiento. Mientras los ataques se vuelven más enfocados, los actores maliciosos serán más propensos a contratar “detectives” en la dark web para reunir inteligencia sobre un objetivo particular antes de lanzar un ataque. Al igual que los datos que cualquiera pudiera obtener contratando un investigador privado, las ofertas de reconocimiento como un servicio pueden servir para diseñar un mapa de ataque que incluya el esquema de seguridad de la organización, personal de seguridad clave, el número de servidores, vulnerabilidades externas conocidas e incluso venta de credenciales comprometidas, para ayudar a un cibercriminal a ejecutar un ataque altamente enfocado y efectivo. Los ataques impulsados por estos modelos implican que detener a los adversarios durante la etapa de reconocimiento, será ahora la clave.

Atraer a cibercriminales con tecnología de engaño (deception technology) será de suma ayuda no solo para detectar RaaS si no también CaaS durante la fase de reconocimiento. La tecnología de engaño complementada con servicios de protección de riesgos digitales (DRP por sus siglas en inglés) puede ayudar a las organizaciones a conocer al enemigo y ganar así ventaja.


3. El lavado de dinero obtiene impulso gracias a la automatización

Para hacer crecer las organizaciones cibercriminales, se emplean mulas de dinero que, a sabiendas o sin saberlo, son utilizadas para ayudar a lavar dinero. El intercambio de dinero es usualmente efectuado a través de una transferencia anónima de servicios o utilizando criptomonedas para evadir la detección. Implementar campañas de reclutamiento de mulas de dinero ha sido siempre un proceso que consume demasiado tiempo, ya que los cibercriminales son capaces de ir lejos para crear sitios web de organizaciones falsas y ofertas de empleo para hacer que su negocio parezca legítimo. Las campañas de reclutamiento manuales serán remplazadas con servicios automatizados que muevan el dinero a través de las capas de intercambio de criptomonedas, haciendo que el proceso sea más rápido y difícil de rastrear. El lavado de dinero como servicio podría rápidamente convertirse en una práctica convencional como parte del creciente portafolio de CaaS. La migración hacia la automatización hará que el lavado de dinero sea más difícil de rastrear, disminuyendo las posibilidades de recuperar fondos robados.

Los métodos para buscar pistas de un futuro ataque fuera de la organización serán más importantes que nunca, para ayudarlas a prepararse antes de que un ataque ocurra. Los servicios DRP son críticos en la evaluación de la superficie de ataque externa para encontrar y solucionar problemas de seguridad y para ayudar a recolectar datos que sirvan de contexto sobre amenazas inminentes o actuales antes de que un ataque ocurra.


4. Ciudades y mundos virtuales son las nuevas superficies de ataque


El metaverso está dando lugar a nuevas experiencias inmersivas en el mundo virtual, las ciudades virtuales son algunas de las primeras en incursionar en esta nueva versión del internet impulsado por tecnologías de realidad aumentada. Los proveedores están lanzando incluso bienes digitales, disponibles para compra dentro del ecosistema. Si bien estos destinos virtuales abren la puerta a un mundo nuevo de posibilidades, también lo hacen para un incremento de cibercrimen sin precedentes en territorio no explorado. Por ejemplo, el avatar de un individuo es básic