{"id":11553,"date":"2022-12-01T11:34:30","date_gmt":"2022-12-01T16:34:30","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11553"},"modified":"2022-12-01T11:34:37","modified_gmt":"2022-12-01T16:34:37","slug":"el-proximo-wannacry-y-hackeos-con-drones-kaspersky-presenta-su-vision-de-las-amenazas-persistentes-avanzadas-para-2023","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/el-proximo-wannacry-y-hackeos-con-drones-kaspersky-presenta-su-vision-de-las-amenazas-persistentes-avanzadas-para-2023\/","title":{"rendered":"El pr\u00f3ximo WannaCry y hackeos con drones: Kaspersky presenta su visi\u00f3n de las amenazas persistentes avanzadas para 2023<\/strong>"},"content":{"rendered":"\n

Los investigadores de Kaspersky presentaron su visi\u00f3n del futuro de las amenazas persistentes avanzadas (APTs, por sus siglas en ingl\u00e9s), definiendo as\u00ed los cambios que surgir\u00e1n en el panorama de amenazas en 2023. Entre algunas de las predicciones para el pr\u00f3ximo a\u00f1o se encuentran los ataques a tecnolog\u00edas satelitales, servidores de correo, el aumento de ataques destructivos y filtraciones, hackeos con drones y la pr\u00f3xima gran ciberepidemia.<\/strong><\/p>\n\n\n\n

La conmoci\u00f3n pol\u00edtica de 2022 provoc\u00f3 un cambio que repercutir\u00e1 en la ciberseguridad durante los pr\u00f3ximos a\u00f1os y tendr\u00e1 un efecto directo en el desarrollo de futuros ataques complejos. El pron\u00f3stico para 2023 se basa en la experiencia y las actividades que el Equipo de An\u00e1lisis e Investigaci\u00f3n Global de Kaspersky (GReAT) ha presenciado este a\u00f1o al monitorear m\u00e1s de 900 grupos y campa\u00f1as de APTs.<\/p>\n\n\n\n

El pr\u00f3ximo WannaCry y hackeos de proximidad con drones<\/strong><\/p>\n\n\n\n

Estad\u00edsticamente, algunas de las ciberepidemias m\u00e1s grandes e impactantes ocurren cada seis o siete a\u00f1os. El incidente m\u00e1s reciente de este tipo fue el infame gusano ransomware WannaCry, que aprovech\u00f3 la vulnerabilidad extremadamente potente EternalBlue para propagarse autom\u00e1ticamente a las m\u00e1quinas vulnerables. Los investigadores de Kaspersky creen que existe una alta probabilidad de que el pr\u00f3ximo WannaCry ocurra en 2023. Una raz\u00f3n potencial de que acontezca un evento como este es la probabilidad de que los agentes de amenazas m\u00e1s avanzados del mundo posean al menos un exploit adecuado, y las tensiones globales actuales aumenten en gran medida la posibilidad de que se produzca un hackeo y filtraci\u00f3n al estilo de ShadowBrokers.<\/p>\n\n\n\n

Tambi\u00e9n se reflejar\u00e1n cambios importantes en nuevos tipos de objetivos y escenarios de ataque, ya que los expertos creen que el pr\u00f3ximo a\u00f1o podemos ver atacantes audaces y especialistas expertos en mezclar intrusiones f\u00edsicas y cibern\u00e9ticas, empleando drones para realizar hackeos de proximidad. Algunos de los posibles escenarios de ataque incluyen el montaje de drones con herramientas suficientes que permitir\u00edan recopilar protocolos de enlace WPA utilizados para descifrar contrase\u00f1as WiFi fuera de l\u00ednea o incluso dejar caer llaves USB maliciosas en \u00e1reas restringidas con la esperanza de que un transe\u00fante las recoja y conecte en una m\u00e1quina.<\/p>\n\n\n\n

Otras predicciones de amenazas avanzadas para 2023 incluyen:<\/p>\n\n\n\n

Malware entregado por SIGINT (inteligencia de se\u00f1ales):<\/strong> Uno de los vectores de ataque m\u00e1s potentes que se pueda imaginar, pues utiliza servidores situados en posiciones clave de la red troncal de Internet para permitir ataques del tipo “Man-on-the-Side\u201d puede regresar con m\u00e1s fuerza el pr\u00f3ximo a\u00f1o. Aunque estos ataques son extremadamente dif\u00edciles de detectar, los investigadores de Kaspersky creen que se extender\u00e1n m\u00e1s y conducir\u00e1n a m\u00e1s descubrimientos.<\/p>\n\n\n\n

El aumento de ataques destructivos: <\/strong>Dado el clima pol\u00edtico actual, los expertos de Kaspersky prev\u00e9n un n\u00famero r\u00e9cord de ciberataques perturbadores y destructivos, que afectar\u00e1n tanto al sector gubernamental como al de industrias esenciales. Es probable que una proporci\u00f3n de ellos no sea f\u00e1cilmente atribuible a incidentes cibern\u00e9ticos y parezcan accidentes aleatorios. El resto tomar\u00e1 la forma de ataques de pseudo-ransomware o de operaciones de hackeo para proporcionar una negaci\u00f3n aceptable de sus verdaderos autores. Los ciberataques destacados contra la infraestructura civil, como las redes de energ\u00eda o la radiodifusi\u00f3n p\u00fablica, tambi\u00e9n pueden convertirse en objetivos, as\u00ed como los cables submarinos y los centros de distribuci\u00f3n de fibra, que son dif\u00edciles de defender.<\/p>\n\n\n\n

Los servidores de correo se convierten en objetivos prioritarios:<\/strong> Los servidores de correo albergan inteligencia importante, por lo cual son de inter\u00e9s para los agentes de APTs y tienen la mayor superficie de ataque imaginable. Los l\u00edderes del mercado de este tipo de software ya han experimentado la explotaci\u00f3n de vulnerabilidades cr\u00edticas, y 2023 ser\u00e1 el a\u00f1o de los d\u00edas 0 para los principales programas de correo electr\u00f3nico.<\/p>\n\n\n\n

Los objetivos de las APTs se dirigen hacia tecnolog\u00edas, productores y operadores satelitales:<\/strong> Con las capacidades existentes, la evidencia de que las APTs puedan atacar sat\u00e9lites (como el incidente de Viasat, por ejemplo), es probable que los agentes de amenazas de APTs presten cada vez m\u00e1s atenci\u00f3n en el futuro a la manipulaci\u00f3n de las tecnolog\u00edas satelitales y a interferir con ellas, lo que har\u00e1 que la seguridad de estas tecnolog\u00edas sea cada vez m\u00e1s importante.<\/p>\n\n\n\n

Hack-and-leak<\/em><\/strong> es el nuevo color negro (y sombr\u00edo):<\/strong> La nueva forma de conflicto h\u00edbrido que se desarroll\u00f3 en 2022 involucr\u00f3 una gran cantidad de operaciones de hackeo y filtraci\u00f3n. Esto persistir\u00e1 el pr\u00f3ximo a\u00f1o, pues los agentes de APTs estar\u00e1n filtrando datos sobre grupos de amenazas competidores o diseminando informaci\u00f3n.<\/p>\n\n\n\n

M\u00e1s grupos de APTs pasar\u00e1n de CobaltStrike a otras alternativas:<\/strong> CobaltStrike, una herramienta de red teaming<\/em>, se ha convertido en la preferida tanto para los agentes de APT como para los grupos de ciberdelincuentes. Con tanta atenci\u00f3n por parte de los defensores, es probable que los atacantes se cambien a nuevas alternativas como Brute Ratel C4, Silver, Manjusaka o Ninja, que ofrecen nuevas posibilidades y t\u00e9cnicas de evasi\u00f3n m\u00e1s avanzadas.<\/p>\n\n\n\n

“Est\u00e1 bastante claro que el 2022 vio cambios importantes en el orden geopol\u00edtico mundial, marcando el comienzo de una nueva era de inestabilidad. Una parte de nuestras predicciones se centra en c\u00f3mo esta inestabilidad se traducir\u00e1 en actividades cibern\u00e9ticas nefastas, mientras que otra refleja nuestra visi\u00f3n de qu\u00e9 nuevos vectores de ataque ser\u00e1n explotados por atacantes. Una mejor preparaci\u00f3n significa una mejor resiliencia y esperamos que nuestra evaluaci\u00f3n del futuro permita a los defensores fortalecer sus sistemas y bloquear los ataques cibern\u00e9ticos de manera m\u00e1s efectiva”,<\/em> dice Ivan Kwiatkowski, investigador principal de seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Las predicciones de APTs se han desarrollado gracias a los servicios de inteligencia de amenazas de Kaspersky, los cuales son utilizados en todo el mundo. Lea el informe completo en Securelist<\/a>.<\/h4>\n\n\n\n

Estas predicciones son parte del Kaspersky Security Bulletin (KSB), una serie anual de predicciones y art\u00edculos anal\u00edticos sobre cambios importantes en el mundo de la ciberseguridad. Haga clic aqu\u00ed<\/a> para ver otras informaciones del KSB.<\/p>\n\n\n\n

Para repasar lo que los expertos de Kaspersky esperaban ver en el panorama de amenazas dirigidas avanzadas en 2022, lea nuestro informe anual anterior<\/a>.<\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

Los investigadores de Kaspersky presentaron su visi\u00f3n del futuro de las amenazas persistentes avanzadas (APTs, por sus siglas en ingl\u00e9s), definiendo as\u00ed los cambios que surgir\u00e1n en el panorama de amenazas en 2023. Entre algunas de las predicciones para el pr\u00f3ximo a\u00f1o se encuentran los ataques a tecnolog\u00edas satelitales, servidores de correo, el aumento de ataques destructivos y filtraciones, hackeos con drones y la pr\u00f3xima gran ciberepidemia.<\/strong><\/p>\n\n\n\n

La conmoci\u00f3n pol\u00edtica de 2022 provoc\u00f3 un cambio que repercutir\u00e1 en la ciberseguridad durante los pr\u00f3ximos a\u00f1os y tendr\u00e1 un efecto directo en el desarrollo de futuros ataques complejos. El pron\u00f3stico para 2023 se basa en la experiencia y las actividades que el Equipo de An\u00e1lisis e Investigaci\u00f3n Global de Kaspersky (GReAT) ha presenciado este a\u00f1o al monitorear m\u00e1s de 900 grupos y campa\u00f1as de APTs.<\/p>\n\n\n\n

El pr\u00f3ximo WannaCry y hackeos de proximidad con drones<\/strong><\/p>\n\n\n\n

Estad\u00edsticamente, algunas de las ciberepidemias m\u00e1s grandes e impactantes ocurren cada seis o siete a\u00f1os. El incidente m\u00e1s reciente de este tipo fue el infame gusano ransomware WannaCry, que aprovech\u00f3 la vulnerabilidad extremadamente potente EternalBlue para propagarse autom\u00e1ticamente a las m\u00e1quinas vulnerables. Los investigadores de Kaspersky creen que existe una alta probabilidad de que el pr\u00f3ximo WannaCry ocurra en 2023. Una raz\u00f3n potencial de que acontezca un evento como este es la probabilidad de que los agentes de amenazas m\u00e1s avanzados del mundo posean al menos un exploit adecuado, y las tensiones globales actuales aumenten en gran medida la posibilidad de que se produzca un hackeo y filtraci\u00f3n al estilo de ShadowBrokers.<\/p>\n\n\n\n

Tambi\u00e9n se reflejar\u00e1n cambios importantes en nuevos tipos de objetivos y escenarios de ataque, ya que los expertos creen que el pr\u00f3ximo a\u00f1o podemos ver atacantes audaces y especialistas expertos en mezclar intrusiones f\u00edsicas y cibern\u00e9ticas, empleando drones para realizar hackeos de proximidad. Algunos de los posibles escenarios de ataque incluyen el montaje de drones con herramientas suficientes que permitir\u00edan recopilar protocolos de enlace WPA utilizados para descifrar contrase\u00f1as WiFi fuera de l\u00ednea o incluso dejar caer llaves USB maliciosas en \u00e1reas restringidas con la esperanza de que un transe\u00fante las recoja y conecte en una m\u00e1quina.<\/p>\n\n\n\n

Otras predicciones de amenazas avanzadas para 2023 incluyen:<\/p>\n\n\n\n

Malware entregado por SIGINT (inteligencia de se\u00f1ales):<\/strong> Uno de los vectores de ataque m\u00e1s potentes que se pueda imaginar, pues utiliza servidores situados en posiciones clave de la red troncal de Internet para permitir ataques del tipo “Man-on-the-Side\u201d puede regresar con m\u00e1s fuerza el pr\u00f3ximo a\u00f1o. Aunque estos ataques son extremadamente dif\u00edciles de detectar, los investigadores de Kaspersky creen que se extender\u00e1n m\u00e1s y conducir\u00e1n a m\u00e1s descubrimientos.<\/p>\n\n\n\n

El aumento de ataques destructivos: <\/strong>Dado el clima pol\u00edtico actual, los expertos de Kaspersky prev\u00e9n un n\u00famero r\u00e9cord de ciberataques perturbadores y destructivos, que afectar\u00e1n tanto al sector gubernamental como al de industrias esenciales. Es probable que una proporci\u00f3n de ellos no sea f\u00e1cilmente atribuible a incidentes cibern\u00e9ticos y parezcan accidentes aleatorios. El resto tomar\u00e1 la forma de ataques de pseudo-ransomware o de operaciones de hackeo para proporcionar una negaci\u00f3n aceptable de sus verdaderos autores. Los ciberataques destacados contra la infraestructura civil, como las redes de energ\u00eda o la radiodifusi\u00f3n p\u00fablica, tambi\u00e9n pueden convertirse en objetivos, as\u00ed como los cables submarinos y los centros de distribuci\u00f3n de fibra, que son dif\u00edciles de defender.<\/p>\n\n\n\n

Los servidores de correo se convierten en objetivos prioritarios:<\/strong> Los servidores de correo albergan inteligencia importante, por lo cual son de inter\u00e9s para los agentes de APTs y tienen la mayor superficie de ataque imaginable. Los l\u00edderes del mercado de este tipo de software ya han experimentado la explotaci\u00f3n de vulnerabilidades cr\u00edticas, y 2023 ser\u00e1 el a\u00f1o de los d\u00edas 0 para los principales programas de correo electr\u00f3nico.<\/p>\n\n\n\n

Los objetivos de las APTs se dirigen hacia tecnolog\u00edas, productores y operadores satelitales:<\/strong> Con las capacidades existentes, la evidencia de que las APTs puedan atacar sat\u00e9lites (como el incidente de Viasat, por ejemplo), es probable que los agentes de amenazas de APTs presten cada vez m\u00e1s atenci\u00f3n en el futuro a la manipulaci\u00f3n de las tecnolog\u00edas satelitales y a interferir con ellas, lo que har\u00e1 que la seguridad de estas tecnolog\u00edas sea cada vez m\u00e1s importante.<\/p>\n\n\n\n

Hack-and-leak<\/em><\/strong> es el nuevo color negro (y sombr\u00edo):<\/strong> La nueva forma de conflicto h\u00edbrido que se desarroll\u00f3 en 2022 involucr\u00f3 una gran cantidad de operaciones de hackeo y filtraci\u00f3n. Esto persistir\u00e1 el pr\u00f3ximo a\u00f1o, pues los agentes de APTs estar\u00e1n filtrando datos sobre grupos de amenazas competidores o diseminando informaci\u00f3n.<\/p>\n\n\n\n

M\u00e1s grupos de APTs pasar\u00e1n de CobaltStrike a otras alternativas:<\/strong> CobaltStrike, una herramienta de red teaming<\/em>, se ha convertido en la preferida tanto para los agentes de APT como para los grupos de ciberdelincuentes. Con tanta atenci\u00f3n por parte de los defensores, es probable que los atacantes se cambien a nuevas alternativas como Brute Ratel C4, Silver, Manjusaka o Ninja, que ofrecen nuevas posibilidades y t\u00e9cnicas de evasi\u00f3n m\u00e1s avanzadas.<\/p>\n\n\n\n

“Est\u00e1 bastante claro que el 2022 vio cambios importantes en el orden geopol\u00edtico mundial, marcando el comienzo de una nueva era de inestabilidad. Una parte de nuestras predicciones se centra en c\u00f3mo esta inestabilidad se traducir\u00e1 en actividades cibern\u00e9ticas nefastas, mientras que otra refleja nuestra visi\u00f3n de qu\u00e9 nuevos vectores de ataque ser\u00e1n explotados por atacantes. Una mejor preparaci\u00f3n significa una mejor resiliencia y esperamos que nuestra evaluaci\u00f3n del futuro permita a los defensores fortalecer sus sistemas y bloquear los ataques cibern\u00e9ticos de manera m\u00e1s efectiva”,<\/em> dice Ivan Kwiatkowski, investigador principal de seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Las predicciones de APTs se han desarrollado gracias a los servicios de inteligencia de amenazas de Kaspersky, los cuales son utilizados en todo el mundo. Lea el informe completo en Securelist<\/a>.<\/h4>\n\n\n\n

Estas predicciones son parte del Kaspersky Security Bulletin (KSB), una serie anual de predicciones y art\u00edculos anal\u00edticos sobre cambios importantes en el mundo de la ciberseguridad. Haga clic aqu\u00ed<\/a> para ver otras informaciones del KSB.<\/p>\n\n\n\n

Para repasar lo que los expertos de Kaspersky esperaban ver en el panorama de amenazas dirigidas avanzadas en 2022, lea nuestro informe anual anterior<\/a>.<\/p>\n\n\n\n

Acerca de Kaspersky<\/strong><\/p>\n\n\n\n

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras cr\u00edticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compa\u00f1\u00eda incluye una protecci\u00f3n de endpoints<\/em> l\u00edder y una serie de soluciones y servicios de seguridad especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky y ayudamos a 240,000 clientes corporativos a proteger lo que m\u00e1s valoran. Obtenga m\u00e1s informaci\u00f3n en http:\/\/latam.kaspersky.com<\/a><\/p>\n\n\n\n

–<\/p>\n\n\n\n

Syspertec sas<\/p>\n\n\n\n

Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Kaspersky presentaron su visi\u00f3n del futuro de las amenazas persistentes avanzadas (APTs, por sus siglas en ingl\u00e9s), definiendo as\u00ed los cambios que surgir\u00e1n en el panorama de amenazas en 2023. Entre algunas de las predicciones para el pr\u00f3ximo a\u00f1o se encuentran los ataques a tecnolog\u00edas satelitales, servidores de correo, el aumento de […]<\/p>\n","protected":false},"author":2,"featured_media":11555,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,119],"class_list":["post-11553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2022\/12\/Advanced-threat-predictions.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=11553"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11553\/revisions"}],"predecessor-version":[{"id":11556,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/11553\/revisions\/11556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/11555"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=11553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=11553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=11553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}