Ataques invisibles: por qué 2024 será un año desafiante para la ciberseguridad

La Deep Web experimenta un progreso notable en la venta de servicios para volver los hackeos indetectables. ¿Qué significa?

Mientras que las empresas de software actualizan sus sistemas antivirus y ensanchan su catálogo de productos de seguridad informática, en el mercado clandestino emergen propuestas cada vez más sofisticadas y desafiantes, concebidas para eludir cualquier tipo de control y operar en las sombras de la red.

Es que los ciberdelincuentes, lejos de estancarse, muestran una capacidad única para evolucionar en respuesta a las contramedidas. En este sentido, la firma líder en detección proactiva de amenazas Kaspersky lanzó una serie de predicciones para este 2024 que derivan en una conclusión muy alarmante: los hackeos serán cada vez más imperceptibles y resistentes.

Las últimas tendencias en ciberdelincuencia:

De acuerdo a los expertos en ciberseguridad, los criptadores ganarán un fuerte protagonismo este año. Estamos hablando de herramientas comercializables que fueron especialmente diseñadas para ofuscar o cifrar el código de los malwares. En tanto, hacen que cualquier código sea indetectable para los programas antivirus que protegen a las empresas o a los individuos.

Al ser instrumentos implementados para fines maliciosos, los criptadores no se encuentran en cualquier tienda. Más bien, se consiguen a través de la Deep Web, donde el equipo de Kaspersky ya registró una oferta masiva de servicios de este tipo.

«El espectro de criptografías abarca desde opciones asequibles, con un precio de entre 10 y 50 dólares por cifrado o 100 dólares por una suscripción mensual y que atienden a la distribución masiva de malware con protección básica y de corta duración, hasta criptografías premium que cuestan entre 1.000 y 20.000 dólares por una suscripción mensual», cometaron desde la firma con sede en Rusia.

Otro servicio que es -y continuará siendo- altamente importante en el mercado clandestino es el de los «cargadores de malware»; es decir, aquellos programas o scripts cuya función principal es iniciar una infección en un sistema; de forma remota y sin la intervención del usuario.

Al respecto, Kaspersky aseguró: «Se espera que las capacidades clave de estos cargadores incluyan mecanismos sólidos de persistencia, ejecución de memoria sin archivos y resistencia mejorada a los productos de seguridad».

Por otro lado, los anuncios de Google pasarán a ocupar el puesto que antes lo hacían Gmail o WhatsApp para las campañas de phishing. En concreto, los profesionales en seguridad informática esperan que haya cada vez más infiltraciones en las principales plataformas de entrega de publicidad; lo que sugiere que los estafadores harán uso de los anuncios virtuales para esconder archivos o programas fraudulentos que se activarán con un sólo clic por parte del usuario.

De esta manera, no basta con desconfiar de los correos electrónicos de origen sospechoso o de los mensajes que llegan por parte de números desconocidos. Las últimas tendencias en ciberdelincuencia demuestran que es imperativo pensar dos veces antes de abrir cualquier archivo o enlace en línea.

Kaspersky cerró el informe de predicciones del 2024 con una afirmación contundente: el panorama de la ciberseguridad se caracterizará por la evolución de las amenazas, una mayor automatización y la persistencia de los ciberdelincuentes. Este constante juego de gato y ratón entre defensores de la ciberseguridad y actores maliciosos destaca la necesidad crítica de una vigilancia constante y una innovación continua en la protección de la infraestructura digital.

«Las instituciones y organizaciones financieras deben adaptar sus estrategias de seguridad informática para abordar estos desafíos de manera proactiva y salvaguardar sus activos y datos confidenciales. La colaboración entre los sectores público y privado será esencial para combatir los crecientes riesgos de ciberseguridad financiera», concluyó la compañía.