Evolución del ciberdelincuente: nuevas formas para atacar a usuarios usando nuevos y más modernos métodos de ciberataques

La ciberdelincuencia crece, y junto a ella lo hacen también las medidas a tomar. Cada vez hay más concienciación a la hora de apostar por la ciberseguridad, sobre todo en la época tan convulsa que vivimos. A pesar de las medidas que surgen para frenar su crecimiento, los ciberdelincuentes siempre responden con nuevas contramedidas. Un reciente informe, publicado por la compañía Zix, nos muestra cómo, a pesar de los esfuerzos, este sector sigue estando en la cresta de la ola. Dicho informe confirma, primero, que el ciberdelito está experimentando un rápido  crecimiento este año; segundo, que los ciberdelincuentes están adoptando nuevas formas para atacar a los usuarios. Evidentemente, la evolución tecnológica es igual para todos, y juega un papel fundamental. La evolución del ciberdelincuente para atacar a más usuarios. Evolución del ciberdelincuente: nuevas formas para atacar a usuarios.

En la actualidad existe un caldo de cultivo perfecto para que el crecimiento de ciberdelincuencia: pandemia de COVID-19, rápida evolución tecnológica, teletrabajo, falta de inversión/formación, etc. Todo ello provoca, como bien anuncia Troy Gill, Director de Investigación de Zix, que: –«el ciberdelito está aumentado en 2021 y si hay algo que se podría aprender durante el año pasado, es que los cazadores de amenazas son esenciales. A medida que entremos en la segunda mitad del año, continuaremos viendo cómo los atacantes de phishing, Business Email Compromise (BEC) y ransomware se vuelven más sofisticados»-. Un «Cazador de Amenazas» es un profesional del equipo de seguridad encargado de analizarlas. Su papel en el sector de la ciberseguridad es vital, pues se encarga de poner freno a los ciberdelincuentes. Nunca debe faltar un profesional en un Centro de Operaciones de Seguridad (SOC en inglés).

¿Cuáles son las técnicas más utilizadas por los ciberatacantes?

• Aumento de los ataques de phishing personalizados: los ataques phishing han aumentado en volumen entre el primer y el segundo trimestre. Además se han vuelto más avanzados. Las campañas son cada vez más personalizadas para usuarios específicos mediante la utilización de CAPTCHA y datos de certificados web.
• Desarrollo de nuevas tendencias de ataques: se ha descubierto  que las amenazas vía email han aumentado durante la primera mitad de 2021, con 2.900 millones en cuarentena hasta junio. Los ataques basados ​​en URL yen texto han aumentado sin cesar durante la primera mitad del año. Los ataques vía email disminuyeron en los primeros cinco meses antes de aumentar drásticamente en junio.
• Aumento de los Ataques Business Email Compromise (BEC): se ha descubierto que las empresas son las más vulnerables y buscadas por los atacantes. Los piratas informáticos controlan las conversaciones desde el interior de una cuenta comprometida antes de enviar mensajes más personalizados. Todo ello en un intento de robar información financiera o credenciales.