Tabla de contenidos
geekzillos, estamos a nada de recibir un nuevo año: nuevas experiencias, nuevas personas, nuevas oportunidades… pero también nuevas amenazas de ciberseguridad. Avast, el líder mundial en seguridad digital, nos comparte sus predicciones para 2023, donde destaca un aumento de ataques de ransomware tanto a personas, como a empresas. Conoce todas las predicciones de Avast aquí.
Es muy probable que la amenaza del ransomware empeore a medida que las filtraciones de datos se conviertan en una práctica habitual
“Los ataques de ransomware ya son una pesadilla para particulares y empresas. Este año, hemos visto a ciberdelincuentes amenazando con hacer públicos los datos de sus objetivos si no se paga un rescate y esperamos que esta tendencia no haga más que crecer en 2023. Esto pone en peligro los recuerdos personales de los individuos y supone un doble riesgo para las empresas. Tanto la pérdida de archivos sensibles, más una violación de datos, pueden tener graves consecuencias para su negocio y reputación.”
Michal Salat, Director de Inteligencia de Amenazas de Avast.
Para las empresas, el éxito de los ataques de ransomware puede elevarse rápidamente a millones de dólares en costos de recuperación causados por la interrupción de las operaciones, el reemplazo de los dispositivos y los programas de respuesta a incidentes, así como gastos derivados de la imposibilidad de los hospitales de realizar operaciones quirúrgicas o de las fábricas de detener su producción. Las nuevas sanciones mundiales introducidas este año podrían poner a las empresas afectadas por el ransomware en una situación delicada, ya que se enfrentan a posibles acciones judiciales si pagan las peticiones de rescate a grupos que figuran en las listas de penalizaciones, por ejemplo, grupos de ransomware con sede en Rusia.
La estafa continuará en 2023
“Llevamos tiempo viviendo en una estafademia y no hay signos de que vaya a frenarse. Los grupos cibernéticos hacen todo lo posible por aprovechar los peores temores de la gente para engañarla y que envíe dinero o comparta datos personales porque es más fácil volver a las personas vulnerables, que piratear sus dispositivos. El año que viene esperamos ver ataques que jueguen con las preocupaciones económicas y medioambientales de la gente. Las estafas no sólo están inundando las bandejas de entrada de la gente en forma de correos electrónicos de phishing, sino que están bombardeando sus aplicaciones de mensajería de texto y están haciendo sonar sus teléfonos.”
sostiene Salat.
Con técnicas en constante perfeccionamiento, la persona se convierte en el eslabón más débil. Una tendencia prevista para 2023 es la suplantación de cuentas en las redes sociales, que conduce a ataques de usurpación de identidad de amigos en línea.
El negocio de la ciberdelincuencia será aún más sofisticado
Los investigadores de Avast predicen para el 2023 además que el ya profesionalizado negocio del cibercrimen se volverá más sofisticado. Los grupos de ciberdelincuentes Zloader, Racoon Stealer y Ursnif se unieron este año para aprovechar las especializaciones y enfoques de cada grupo para apoyarse mutuamente y maximizar los beneficios. Los investigadores de Avast prevén que este tipo de colaboración entre grupos continúe. Además, Lockbit 3.0, un grupo de ransomware, fue la primera banda de este tipo en ofrecer un programa de recompensas por fallos durante el verano y es probable que otras sigan su ejemplo.
Este método permite a terceros informar a las empresas de software sobre nuevas vulnerabilidades de sus productos a cambio de una recompensa. En los casos típicos, esto ayuda a las empresas a asegurar su software, protegiéndose a sí mismas y a sus clientes de los ciberdelincuentes que explotan las vulnerabilidades. Sin embargo, en esta situación, un grupo malicioso está incitando a la gente a que les ayude a reforzar sus programas de secuestro informático.
“La ciberdelincuencia es un negocio en auge desde hace años pero hemos empezado a ver cómo el malware de código abierto está más fácilmente disponible y se distribuye en plataformas como Discord. La gente, incluidos los jóvenes con menos conocimientos técnicos, puede ahora hacerse con programas maliciosos y pueden estar más inclinados a unirse al lado oscuro dadas las actuales dificultades económicas. También hemos visto a grupos criminales reclutando y pagando dinero a personas para que lleven a cabo ataques DDoS, o instalen ransomware en los dispositivos de sus empleadores, por ejemplo. No sólo veremos más actividades maliciosas gracias al software como servicio, la distribución de software para llevar a cabo ataques DDoS y el malware de código abierto de fácil acceso, sino que esto podría ser un trampolín hacia una carrera como ciberdelincuente.”
dice Michal Salat.
¿Cómo protegerse de las estafas?
1. Investiga empresas y sitios web antes de comprar.
No importa cuán urgente pueda parecer la oferta o cuánto deseas el producto o servicio, primero investiga. Lee la información corporativa, los términos de servicio y la política de privacidad del sitio. Muchos sitios fraudulentos tienen versiones básicas, si las hay. Consulte las reseñas de los clientes para ver lo que otros dicen.
2. Lo mejor es pagar con tarjeta de crédito si tienes una.
Las tarjetas de crédito son más seguras que las tarjetas de débito y las transferencias bancarias. En caso de fraude, la compañía de su tarjeta de crédito está de su lado.
3. Nunca descargues archivos adjuntos ni hagas clic en enlaces de contactos desconocidos.
Los estafadores pueden usar archivos adjuntos y sitios web para infectar su computadora con malware. Por ejemplo, los troyanos a menudo ingresan a su dispositivo haciéndose pasar por archivos adjuntos inofensivos y pueden introducir rootkits, spyware o adware. Algunos programas maliciosos solo te muestran anuncios, mientras que otros pueden ser más dañinos.
4. No proporciones información personal.
¿Sabes cuántos sitios web requieren que respondas una serie de preguntas de seguridad cuando necesitas restablecer tu contraseña? Recuerda la información que estableces como medida de seguridad y no la compartas. De lo contrario, los estafadores pueden responder fácilmente a sus preguntas de seguridad. Esto, por supuesto, también se aplica a cosas como la información de inicio de sesión y los números de cuenta.
5. Protégete en línea.
Si el sitio ofrece autenticación de dos factores, utilízala. No es a prueba de balas, pero es mejor que nada. Utiliza contraseñas fuertes y únicas para los sitios que visita y manténlos más seguros con un administrador de contraseñas de confianza.
Te recomendamos: Ciberdelincuentes usan nombres de grandes empresas para estafar con criptomonedas
¿Cómo prevenir el ransomware?
1. Actualice tu software.
Al asegurarse de que tu sistema operativo y sus aplicaciones reciban nuevas actualizaciones tan pronto como se publiquen, cerrarás las brechas de seguridad y evitarás que los piratas informáticos las utilicen para implementar ransomware.
2. Realiza copias de seguridad de su sistema con regularidad.
El ransomware a menudo obtiene su poder al bloquear el acceso a archivos importantes. Si realizas una copia de seguridad de tus archivos en otra ubicación segura, hay menos posibilidades de que se pierdan debido al ransomware.
3. Usa un bloqueador de anuncios.
Carga tu navegador con un bloqueador de anuncios para protegerte de anuncios maliciosos y descargas no autorizadas.
4. Se escéptico.
Ten cuidado con los enlaces extraños enviados por correo electrónico u otras plataformas de mensajería. Incluso si el enlace proviene de alguien que conoces, podría haber sido pirateado. Conoce las señales de los sitios web no seguros y no los visites.
5. Utiliza un antivirus.
El ransomware solo puede hacerte daño cuando te alcanza. Usa una poderosa aplicación de seguridad de Internet para ayudar a bloquear el malware y los virus antes de que te alcancen. Avast Free Antivirus ayuda a bloquear enlaces no seguros, descargas sospechosas y sitios web no seguros, la opción perfecta para protegerte este 2023.
¡Gracias a Avast, ahora tienes las claves para salvarte de un ataque cibernético durante el 2023!
