El pasado año, nuestros expertos analizaron más de 3.500 vulnerabilidades; detectaron más de 16.000 casos de phishing y analizaron más de 7.000 ataques de malware. Estas amenazas seguirán acompañando a empresas y usuarios durante todo 2023 y lo harán seguidas muy de cerca de otras menos conocidas y de gran potencial que necesitamos conocer. Por eso analizamos esta situación con nuestro equipo de profesionales de Entelgy Innotec Security. Haz clic en tu bloc de notas y apunta:

• Ransomware, suplantación de identidad, los ataques de denegación de servicio distribuido (DDoS) y los ataques a las cadenas de suministro de software, continuarán siendo algunas de las principales amenazas durante este año, aunque cada vez más sofisticadas. Solo con ransomware, se estima que alrededor del 65 % de las empresas acceden a la extorsión.
• Además, este año cogerá fuerza la triple extorsión en ransomware, que añade una capa más de chantaje a la doble extorsión de un periodo anterior. Además de acceder a los sistemas de una organización, de desplegar el malware para cifrar los equipos y de exigir un rescate, los ciberatacantes amenazan con publicar la información robada si la víctima no paga. Después, chantajean a clientes y amenazan a la organización con un ataque DDoS.
• Por otro lado, el Qrishing (phishing oculto en códigos QR), es una técnica de suplantación de identidad que adquirirá relevancia este 2023. Los ciberdelincuentes aprovechan el uso masivo de los códigos QR para insertar enlaces que dirigen a webs fraudulentas en las que solicitan información sensible con fines malintencionados.
• Durante este año se fortalecerá el cibercrimen a sueldo. Las herramientas para perpetuar el cibercrimen se compran y se venden. El ransomware, el phishing y los ataques de denegación de servicio distribuido (DDoS) están disponibles en modalidad ‘as a service’ y pueden ser utilizados por usuarios sin ningún conocimiento.
• Los grupos de cibercriminales serán cada vez más especializados y sus herramientas mucho más sólidas. LockBit es una de las mayores amenazas, una familia de ransomware que en 2022 ejecutó más de 700 ciberataques exitosos en todo el mundo.
• Habrá que tener en cuenta las futuras consecuencias de ataques automatizados con inteligencia artificial, dado el creciente uso de esta tecnología y de los chatbots. Nos enfrentaremos a un malware que actuará por su cuenta, operando casi sin control humano. 
• También se está produciendo un cambio en el uso de frameworks, herramientas que sirven para hacer intrusiones de manera sencilla, en apenas unos clics, a bajo coste y que posibilitan a los ciberdelincuentes no ser detectados. Aunque Cobalt Strike es el más utilizado, también es el más conocido, por lo que otras nuevas herramientas ayudan a los ciberdelincuentes a pasar más desapercibidos frente a los equipos de seguridad de las organizaciones.
• El factor humano seguirá siendo el principal vector de acceso de los cibercriminales a las organizaciones.

Estar preparados para dar respuesta a las amenazas actuales, y a las que están por venir, necesita de una estrategia de ciberseguridad completa, de concienciación y de inversión. También requiere confiar en todos los profesionales que trabajan por mantener la seguridad de nuestras tecnologías.

Si te interesa saber más sobre las amenazas que nos acompañarán este 2023, puedes echar un vistazo al informe anual que han preparado nuestros profesionales en Entelgy Innotec Security. ‘Ciberseguridad: riesgos y tendencias 2023’.