Las predicciones para 2023 destacan un mayor riesgo de daños por bandas de ransomware

Las predicciones de Avast para el próximo año resaltan un incremento significativo en el riesgo de sufrir daños perjudiciales causados por grupos de ransomware, lo cual constituye una preocupación creciente para individuos y organizaciones. Avast, reconocida como una de las principales marcas a nivel mundial en seguridad digital y privacidad, ha advertido sobre la posibilidad de filtraciones de datos valiosos en caso de que no se cumplan las demandas de rescate. Al mismo tiempo, los expertos de Avast anticipan un continuo florecimiento de las prácticas engañosas conocidas como “estafademia”, en las cuales los estafadores aprovechan las debilidades humanas para su beneficio. Por otro lado, los ciberdelincuentes están perfeccionando sus estrategias comerciales y reclutando a hacktivistas para que se unan a sus operaciones maliciosas.

En una reciente declaración, Michal Salat, Director de Inteligencia de Amenazas de Avast, expresó su preocupación por el incremento de los ataques de ransomware y la amenaza que representan para la seguridad de las personas y el éxito de las empresas. Salat enfatizó que, durante el presente año, se han observado casos en los que los ciberdelincuentes amenazan con divulgar públicamente la información de sus víctimas si no se cumple con el pago del rescate exigido, y se espera que esta tendencia se intensifique en el transcurso del próximo año. Esta situación plantea una grave amenaza para los recuerdos personales de los individuos y también implica un doble peligro para las empresas, ya que la pérdida de archivos confidenciales y la violación de datos pueden acarrear consecuencias devastadoras para su reputación y operaciones comerciales.

En el caso de las empresas, los ataques de ransomware pueden ocasionar pérdidas millonarias debido a los costos asociados con la recuperación de sistemas y dispositivos, así como los gastos generados por la implementación de programas de respuesta a incidentes y la interrupción de las operaciones normales. Es alarmante considerar cómo hospitales podrían ver afectada su capacidad de realizar cirugías o cómo fábricas podrían detener su producción debido a la imposibilidad de acceder a los sistemas. Además, la imposición de sanciones globales durante el presente año ha generado una situación delicada para las empresas afectadas por el ransomware, ya que podrían enfrentar acciones legales si deciden pagar los rescates a grupos que se encuentren en listas de sanciones, como aquellos con sede en Rusia.

En resumen, el pronóstico de Avast para el próximo año indica que el ransomware se convertirá en una amenaza aún más grave, incrementando la probabilidad de filtraciones de datos valiosos. Asimismo, se espera que la “estafademia” persista, explotando las vulnerabilidades humanas, mientras que los ciberdelincuentes buscan perfeccionar sus tácticas comerciales y atraer a más hacktivistas para unirse a sus causas. Estas tendencias plantean un panorama preocupante para la seguridad digital y la privacidad tanto a nivel individual como empresarial.

La continuidad de las estafas en 2023

Según las palabras de Salat, vivimos en una era de estafas, y desafortunadamente no se vislumbra un descenso en esta tendencia. Los grupos cibernéticos están dedicados a aprovechar los temores más profundos de las personas para engañarlas y lograr que envíen dinero o compartan información personal. Resulta más sencillo hacer que las personas se vuelvan vulnerables que hackear directamente sus dispositivos. Para el próximo año, se espera presenciar ataques que se valgan de las preocupaciones económicas y medioambientales de la gente. Las estafas no se limitan a inundar las bandejas de entrada de los correos electrónicos con mensajes de phishing, sino que también invaden las aplicaciones de mensajería de texto y hacen sonar los teléfonos de las víctimas.

Conforme las técnicas de los estafadores se perfeccionan, las personas se convierten en el eslabón más débil de la cadena de seguridad. Una tendencia proyectada para 2023 es la suplantación de cuentas en las redes sociales, lo cual desencadena ataques de suplantación de identidad entre amigos en línea.

El negocio de la ciberdelincuencia se volverá aún más sofisticado

Los investigadores de Avast también predicen que el negocio del cibercrimen, que ya se ha profesionalizado en gran medida, se volverá aún más sofisticado. Durante este año, grupos de ciberdelincuentes como Zloader, Racoon Stealer y Ursnif se han unido para aprovechar las especializaciones y enfoques de cada uno y, así, apoyarse mutuamente para maximizar sus beneficios. Se espera que este tipo de colaboración entre grupos continúe en el futuro. Además, el grupo de ransomware conocido como Lockbit 3.0 se ha convertido en el primero en ofrecer un programa de recompensas por la detección de fallos en sus sistemas durante el verano, y es probable que otros grupos sigan su ejemplo. Estas recompensas por fallos permiten que terceros informen a las empresas de software sobre nuevas vulnerabilidades en sus productos a cambio de una recompensa. En circunstancias habituales, esto ayuda a las empresas a asegurar su software, protegiéndose a sí mismas y a sus clientes de los ciberdelincuentes que explotan esas vulnerabilidades. Sin embargo, en este caso, un grupo malicioso está instando a las personas a ayudarles a fortalecer su ransomware.

Michal Salat enfatiza: “La ciberdelincuencia ha sido un negocio en auge durante años, pero hemos comenzado a ver cómo el malware de código abierto está cada vez más disponible y se distribuye a través de plataformas como Discord. Ahora, incluso personas con menos conocimientos técnicos, incluidos los jóvenes, pueden acceder a programas maliciosos y podrían sentirse más inclinados a unirse al lado oscuro dadas las dificultades económicas actuales. También hemos observado cómo los grupos delictivos reclutan y pagan a individuos para que lleven a cabo ataques DDoS o instalen ransomware en los dispositivos de sus empleadores. No solo veremos un aumento en la actividad maliciosa gracias a servicios como el software como servicio, la distribución de software para llevar a cabo ataques DDoS y el fácil acceso al malware de código abierto, sino que esto podría ser un trampolín para una carrera como ciberdelincuente.”

¿Cómo protegerse de las estafas?

Aquí hay algunas medidas que puedes tomar para protegerte de las estafas:

Investiga a las empresas y sitios web antes de realizar compras. Aunque la oferta parezca urgente o desees mucho el artículo o servicio, es importante investigar primero. Lee la información corporativa del sitio web, las condiciones del servicio y la política de privacidad. Muchos sitios web fraudulentos tienen versiones básicas o carecen de información relevante. Busca opiniones de clientes y averigua lo que otras personas dicen sobre la empresa o el sitio web.

Si es posible, utiliza tarjetas de crédito para realizar pagos. En comparación con las tarjetas de débito y las transferencias bancarias, las tarjetas de crédito suelen ofrecer una mayor seguridad. Las compañías de tarjetas de crédito suelen brindar protección contra el fraude. Si te conviertes en víctima de una estafa, las devoluciones de cargos pueden ser una opción para recuperar tu dinero.

No descargues archivos adjuntos ni hagas clic en enlaces de remitentes desconocidos. Los estafadores pueden utilizar archivos adjuntos y sitios web para infectar tu computadora con programas maliciosos. Por ejemplo, los troyanos a menudo se disfrazan de archivos adjuntos inofensivos y pueden introducir rootkits, spyware o adware en tu dispositivo. Algunos programas maliciosos solo mostrarán anuncios, mientras que otros pueden causar daños significativos.

No reveles información personal. Ten en cuenta cuántos sitios web te solicitan responder preguntas de seguridad en caso de que necesites recuperar tu contraseña. Recuerda qué información has proporcionado como medida de seguridad y no la compartas con nadie. De lo contrario, los estafadores podrían responder fácilmente a tus preguntas de seguridad. Esto también se aplica a las credenciales de inicio de sesión y los números de cuenta.

Protégete en línea. Si un sitio web ofrece autenticación de dos factores, úsala. Aunque no es infalible, es mejor que no tener ninguna capa adicional de seguridad. Utiliza contraseñas fuertes y únicas en los sitios web que frecuentes y considera utilizar un gestor de contraseñas confiable para almacenarlas de manera segura.

Recuerda que la educación y la precaución son clave para protegerse de las estafas en línea. Mantente actualizado sobre las últimas tácticas de los estafadores y toma medidas proactivas para proteger tus datos y tu seguridad en línea.

Además de las medidas mencionadas anteriormente, existen otras acciones que puedes tomar para ayudar a prevenir el ransomware y proteger tu sistema de forma más efectiva.

Considera utilizar una solución de seguridad completa que incluya funciones de protección contra ransomware. Estas soluciones avanzadas utilizan tecnologías y algoritmos especializados para detectar y bloquear el ransomware antes de que pueda cifrar tus archivos. Además, algunos programas de seguridad ofrecen características como la protección en tiempo real, que supervisa constantemente la actividad de tu sistema en busca de comportamientos maliciosos y detiene cualquier amenaza sospechosa.

Mantén tus sistemas operativos y aplicaciones actualizadas. Los desarrolladores de software lanzan regularmente actualizaciones y parches de seguridad para corregir vulnerabilidades conocidas. Estas actualizaciones no solo mejoran el rendimiento y la funcionalidad de tus dispositivos, sino que también cerrarán posibles brechas de seguridad que los ciberdelincuentes podrían aprovechar. Configura tus dispositivos para recibir actualizaciones automáticas o realiza revisiones periódicas para asegurarte de instalar las últimas versiones de software y proteger tu sistema contra amenazas conocidas.

Haz copias de seguridad de tus archivos de forma regular. La creación de copias de seguridad es una estrategia crucial para proteger tus datos y minimizar el impacto del ransomware. Al tener copias actualizadas de tus archivos importantes almacenadas en un lugar seguro y separado, podrás recuperarlos sin tener que pagar el rescate en caso de un ataque de ransomware. Considera utilizar una combinación de almacenamiento en la nube y medios físicos para realizar tus copias de seguridad. Además, automatizar este proceso te garantizará que no se pasen por alto las copias de seguridad programadas.

Utiliza un bloqueador de anuncios confiable. Los anuncios maliciosos son una forma común en la que los ciberdelincuentes distribuyen ransomware. Al instalar un bloqueador de anuncios en tu navegador, reducirás la exposición a anuncios potencialmente peligrosos y disminuirás las posibilidades de hacer clic en enlaces maliciosos o descargar archivos infectados sin darte cuenta.

Educa a ti mismo y a los miembros de tu familia sobre las prácticas de seguridad en línea. El conocimiento y la concienciación son esenciales para prevenir el ransomware. Mantente informado sobre las últimas tácticas utilizadas por los ciberdelincuentes y comparte esa información con tus seres queridos. Enseña a tus hijos y a otros miembros de tu familia a ser cautelosos al interactuar con mensajes de correo electrónico, enlaces sospechosos o solicitudes de descarga de archivos adjuntos de fuentes desconocidas. Fomenta la importancia de mantener actualizado el software en todos los dispositivos y la necesidad de utilizar contraseñas seguras y únicas.

Considera utilizar soluciones de seguridad adicionales, como un firewall confiable y un programa de detección y eliminación de malware. Estas herramientas pueden proporcionar una capa adicional de protección y ayudar a detectar y bloquear amenazas antes de que puedan comprometer tu sistema.

Recuerda que la prevención es fundamental cuando se trata de ransomware. Si bien no existe una solución infalible, al combinar varias capas de seguridad y adoptar buenas prácticas en línea, puedes reducir significativamente las posibilidades de convertirte en víctima de un ataque de ransomware.

Exit mobile version