Los créditos de carbono y la llegada del “invierno geopolítico”, con posibles ataques a la infraestructura crítica serán algunos de los principales desafíos en ciberseguridad

El año 2022 ha estado lleno de acontecimientos y, según los análisis del equipo de CyberArk Labs, el próximo 2023 estará marcado por nuevas amenazas y desafíos de seguridad cibernética, junto con algunas oportunidades para los que luchan contra ellas. En este sentido, Lavi Lazarovitz, director del equipo de investigación cibernética de CyberArk Labs, analiza cómo evolucionarán los ataques y en qué medida alterarán el panorama de la ciberseguridad de los próximos 12 meses.

1. Los créditos de carbono ocuparán un lugar central en los ciberataques

Tras la celebración de la Conferencia Climática COP27 en Egipto, donde los créditos de carbono ocuparon un lugar central, los ciberdelincuentes aumentarán sus esfuerzos para manipular el turbio (y, en gran parte, no regulado) mercado voluntario de carbono (VCM). Si bien los créditos de carbono continúan creciendo en popularidad entre las empresas y los gobiernos que trabajan para reducir las emisiones y compensar su propia producción, se prevén más planes multimillonarios para robar y vender derechos de comercio de emisiones en los próximos 12 meses.

2. Se acerca el “invierno geopolítico” y, con él, mayores ataques a la infraestructura crítica

El conflicto en Ucrania está provocando que ciertos grupos criminales aumenten los ataques, confiando en la promesa de pagos masivos. Por otro lado, con la llegada del invierno a Europa del Este se prevé la proliferación de ataques a la infraestructura crítica y que estos aumenten a medida que las temperaturas bajen, lo que provocará que los precios globales de la energía suban aún más.

3. Web3 en Blockchain promete privacidad mejorada y mayores pagos

Hoy en día, cuatro de cada 10 consumidores se sienten incapaces de proteger sus datos personales. La necesidad de una mayor transparencia de datos y un mayor control personal se verá fortalecido en 2023, acelerando el impulso global de Web3 (también conocido como Web 3.0) en blockchain. Pero a medida que la infraestructura tecnológica se vuelva más descentralizada, la superficie de ataque de las aplicaciones financieras se expandirá significativamente, a la vez que la puesta en marcha de las prácticas de seguridad se irá retrasando. Los ciberdelincuentes usarán esto a su favor para dirigirse al ámbito de las criptomonedas, inspirándose en el atraco de criptomonedas Ronin de 2022, que ascendió a 615 millones de dólares (unos 552 millones de euros).

4. Los ciberdelincuentes tratarán de volver a utilizar viejos trucos

Desde la última vulnerabilidad Log4j, las especulaciones acerca de cuándo se producirá otro ataque similar están sobre la mesa. Pero no hay un día señalado en el calendario para que ello ocurra, sobre todo si tenemos en cuenta que los precios de estas codiciadas vulnerabilidades superan los 10 millones de dólares en darknets y otros mercados clandestinos. La mayoría de ciberdelincuentes utilizarán formas alternativas para infiltrarse en las organizaciones y moverse lateralmente hacia sus objetivos. Pero nos preguntamos, ¿por qué gastarán tanto dinero en un exploit especializado o en idear nuevos métodos cuando los “viejos trucos” como el phishing, el robo de credenciales y la ingeniería social, o los exploits de corrupción de memoria o de kernel funcionan bien?

5. El objetivo: las cookies de sesión

La buena noticia es que la mayoría de las organizaciones ven la autenticación multifactor (MFA) como imprescindible para sus aplicaciones comerciales, lo que significa que la mayoría de los usuarios deben disponer de una contraseña más segura y rellenar un complejo sistema de autenticación secundario antes de establecer una sesión web. La mala noticia es que los atacantes se están volviendo más sofisticados para capturar cookies de sesión, que permiten el acceso a estas aplicaciones de terceros para eludir tanto la autenticación primaria como la MFA y secuestrar cuentas. Por ello, a medida que las organizaciones continúen adoptando más aplicaciones SaaS y consolidándolas en el navegador, las cookies de sesión serán aún más críticas y vulnerables. Y dado que Genesis Store y otras webs que se especializan en cookies de sesión robadas están ganando popularidad, los ciberdelincuentes buscarán nuevas formas de automatizar y escalar aún más este tipo de ataques y poder aumentar su rentabilidad.

6. Credenciales mercantilizadas: dinero rápido para el ciberdelincuente

Sin duda, 2023 será el año de iniciar la carrera en el ciberdelito, gracias a la mercantilización de las credenciales. El próximo año, los futuros ciberdelincuentes que carecen de habilidades o de tiempo podrán navegar en el mercado, llenar sus carritos con listas baratas de credenciales y cookies robadas, ransomware estándar, phishing, kits de explotación, etc, sin necesidad de verificar o de llevar a cabo un trabajo preliminar de ataque. En este entorno, MFA y la autenticación de dos factores no serán suficientes. Aunque habrá un lado positivo para los equipos de seguridad que adopten un enfoque de defensa en profundidad: al tener prisa por hacerse millonarios rápidamente, muchos ciberdelincuentes cometerán errores de principiantes y harán demasiado “ruido” en la red, lo que acabará frustrando sus planes.