Reportajes y análisis

Los pronósticos del 2024 que sí se cumplieron

Según lo comentado en la última reunión de Kaspersky

[16/12/2024] Es usual que hacia finales del año las organizaciones de TI publiquen los pronósticos de lo que consideran que pasará el siguiente año. De hecho, se ha convertido en costumbre que las empresas de cada sector lancen grupos de cinco, siete o 10 posibles escenarios futuros. Lo que sí es, ciertamente, nuevo es que una de ellas haya corroborado que efectivamente los pronósticos que lanzó a finales del año pasado se hayan cumplido. Eso es lo que hizo Kaspersky en esta ocasión.

La firma de ciberseguridad realizó una reunión en donde además de los pronósticos para el 2025 -que publicaremos, como en años anteriores, en un reportaje especial, junto con los pronósticos de otros actores de la industria TI- pasó revisión a los que realizó a finales del 2023. El resultado: acertó en la gran mayoría de ellos, desafortunadamente. Y decimos desafortunadamente porque estos pronósticos implicaban un escenario de seguridad más pródigo en amenazas. A continuación, los 10 pronósticos que se realizaron para el 2024.

Las profecías que se cumplieron

"El primer pronóstico que hicimos para el 2024 fue un aumento de los ciberataques impulsados por inteligencia artificial. Ese se confirmó de forma durísima, porque en Latinoamérica el fraude financiero fue el ataque más común que se basó en herramientas de inteligencia artificial para diseminarse y engañar a los usuarios, explicó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, quien presentó los pronósticos.

El ejecutivo anotó que hoy es común encontrar en Instagram supuestos videos de celebridades, de gente famosa, divulgando una nueva criptomoneda. Todo es falso. Esto lo hacen los cibercriminales utilizando herramientas de inteligencia artificial. De hecho, hoy a nivel global, el 21% de los correos maliciosos fueron desarrollados utilizando herramientas de inteligencia artificial. Esto se confirmó y esta tendencia sigue para el próximo año.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Kaspersky, pronóticos que sí se cumplieron 2024, seguridad

El segundo pronóstico de Kaspersky para el 2024 fue el uso de esquemas fraudulentos dirigidos a los sistemas de pago instantáneo. "Hoy muchos países cuentan con sistemas de pago instantáneo, como el Yape o PLIN del Perú. En ellos se encuentra una oportunidad para que el criminal pueda robar dinero. Por ello, no es de sorprender que hayamos registrado este año muchos sistemas fraudulentos de robo de dinero que han explotado las vulnerabilidades en estos sistemas. Algo que ocurrió en el Perú con PLIN y Yape, colocando como víctimas a personas que no conocen bien el sistema, comentó Assolini.

El tercer pronóstico fue la adopción global de los ataques ATS (sistemas de transferencia automatizados), pero esto no pasó completamente. ATS es una técnica de robo de dinero donde se infecta al teléfono móvil, el malware espera a que se abra la aplicación bancaria, y al abrirla, de forma automática, se realiza una transferencia a cuentas de 'mulas' de lavado de dinero. La víctima no hace nada, solo abre la aplicación. Este ataque apareció primero en Brasil en el 2022.

"Nosotros pronosticamos que esta técnica se diseminaría por otros países de Latinoamérica, pero esto no pasó completamente porque la banda criminal detrás del desarrollo de este malware fue arrestada porque Kaspersky habló con la policía en Brasil; les dio los datos y la policía investigó y arrestó a la banda. Por ello no hubo una adopción global, indicó el ejecutivo.

El cuarto pronóstico estaba referido a la expansión global de los troyanos bancarios brasileños. Estos troyanos son hoy una amenaza global, incluso en el Perú. En el país se han producido muchos ataques del Grandoreiro, un troyano que infecta las computadoras y espera el momento en que uno abre la página del banco para robar las contraseñas. Los troyanos bancarios brasileños ya atacan hoy en más de 45 países en el mundo y el principal es el Grandoreiro, que ataca también en el Perú. El pronóstico se cumplió.

El quinto pronóstico se refería a los ataques de ransomware con víctimas seleccionadas y grupos criminales más fluidos. La firma pronosticó que habría una selección de víctimas de ransomware, es decir, los grupos criminales seleccionan a sus víctimas entre las empresas que pueden pagar un rescate de algunos millones de dólares. Por otro lado, también se pronosticó que los grupos tendrían una composición más fluida; es decir, entre los operadores de ransomware hay miembros que actúan en dos o tres grupos distintos. Esto se confirmó este año porque hubo bandas criminales, operadores de ransomware, que fueron arrestados y en las que pudo observar este comportamiento.

El sexto pronóstico señalaba que habría más paquetes afectados con backdoors, afectando a software open source; es decir, Linux y similares, que tienen su código fuente abierto. Kaspersky registró este año un ataque que fue muy importante contra XZ, que es el WinZip de Linux. Se encontró una versión con código malicioso.

El séptimo pronóstico señalaba la disminución de los exploits de día cero, aumento de los exploits de día 1. Este pronóstico no fue exacto. "¿Qué es una vulnerabilidad de Día 1? Es una vulnerabilidad que el fabricante del software conoce y, por tanto, de la cual ha publicado el parche; pero los administradores aún no lo instalan. Kaspersky pronosticó que habría una disminución de los ataques de Día Cero, es decir, de un exploit que el fabricante no conoce, y un aumento de los ataques usando exploits de Día 1. Esto no se confirmó. Este año, 2024, hasta el 31 de octubre, se registraron más de 29 mil vulnerabilidades de software, anotó Assolini.

El ejecutivo anotó que es el número más grande que se haya registrado en toda la historia. "Fabricantes como Microsoft, Apple, Google, Amazon Oracle, registraron muchas vulnerabilidades en su software que fueron parchadas. Es decir, los cibercriminales tienen una colección de 29 mil vulnerabilidades que pueden explotar, es una colección gigante, y esto en 10 meses del año. Los cibercriminales tienen acceso a muchas vulnerabilidades para efectuar sus ataques.

El pronóstico 8 señalaba el incremento de los ataques usando dispositivos de IoT. Se registró este año, efectivamente, un incremento en los ataques DDoS que explotan ruteadores, refrigeradoras conectadas y otros dispositivos. Fue un pronóstico acertado.

El pronóstico 9 estaba referido a un incremento de la adopción de lenguajes de programación menos populares. "Las bandas criminales que están desarrollando un código malicioso muchas veces prefieren usar un lenguaje de programación popular y conocido, como Java o C, pero hay grupos que quieren hacer algo nuevo y buscan lenguajes menos conocidos, como Go, pero más nuevos, que dan alguna ventaja. Por ejemplo, si un criminal desarrolla un troyano en lenguaje Go, desde su inicio, este troyano será compatible con todos los sistemas que hay ahora como Windows, Mac, Linux o Android. Se ha registrado este año un incremento exponencial de amenazas que usan estos lenguajes de programación. Estos malwares pueden afectar a multiplataformas, explicó Assolini.

Finalmente, el pronóstico 10, hablaba de más ataques de grupos hacktivistas. "Esta actividad creció bastante. Hubo grupos atacando en toda Latinoamérica como, por ejemplo, el CiberInteligencia SV contra El Salvador, o hace dos años el grupo Guacamaya que atacó Perú. Estos ataques siguen ya que estos grupos tienen una agenda política para realizar sus ataques, sostuvo el ejecutivo.

La realidad peruana

La reunión también sirvió para que el ejecutivo mostrara algunas cifras sobre la realidad local peruana, en base a la actividad que la firma tiene en el país. Así ofreció cifras de ataques a empresas peruanas -no hogares- entre octubre del año pasado y octubre de este año.

En cuanto al malware, Kaspersky registró en los últimos 12 meses (octubre del 2023 a octubre del 2024) 9,3 millones de ataques de malware en el Perú, unos 25 mil ataques al día y siete por minuto. En octubre del 2023 fueron 871 mil ataques y se terminó octubre del 2024 con 723 mil. Bajo un poco, pero sigue siendo grande.

Los sectores más atacados fueron Gobierno (37,5%), Manufactura (10,37%) y Energía (que incluye minería) & Utilities (9,30%). En el lado opuesto se encuentran Servicios Profesionales (0,05%), IT & Servicios (0,53%) y Transporte y Almacenamiento (0,99%).

En cuanto a los ataques de ransomware, Kaspersky bloqueó más de 17 mil ataques de ransomware en el Perú en los últimos 12 meses. Un promedio de 47 ataques al día. El flujo de estos ataques baja y sube, y esto sucede -de acuerdo con el ejecutivo- porque las bandas tienen este comportamiento, es decir, un mes atacan, por ejemplo, Bolivia, y el próximo a Perú, y así con los demás países de la región. Además, hay bandas que fueron arrestadas, como LockBit que era el grupo más activo en ransomware en febrero.

En cuanto a los troyanos bancarios, Assolini comentó que se produjeron más de nueve mil ataques en el Perú en los últimos 12 meses, con 25 ataques al día. "De hecho, en el mes de febrero se registraron 1.100 ataques, muchos de los cuales fueron del Grandoreiro. Sin embargo, cabe destacar que, gracias a la colaboración de Kaspersky, se arrestó a 13 personas en Brasil de este grupo de cibercriminales. Desafortunadamente, no fue el fin del troyano porque había otros miembros que no fueron arrestados y que, con los ataques, incluso en el Perú. También es necesario señalar que estas cifras solo son para computadoras, no para teléfonos.

Finalmente, Assolini indicó que los ataques de phishing llegaron a los 38 millones en Perú, en los últimos 12 meses; eso implica más de 106 mil ataques al día o 72 ataques por minuto. ¿Por qué números tan grandes? Porque es el ataque más barato y más fácil de realizar.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »