{"id":11906,"date":"2023-02-22T21:02:12","date_gmt":"2023-02-23T02:02:12","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=11906"},"modified":"2023-02-22T21:02:17","modified_gmt":"2023-02-23T02:02:17","slug":"amenazas-empresariales-en-2023-extorsion-fugas-de-datos-falsas-y-mas-ataques-a-traves-de-la-nube","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/amenazas-empresariales-en-2023-extorsion-fugas-de-datos-falsas-y-mas-ataques-a-traves-de-la-nube\/","title":{"rendered":"Amenazas empresariales en 2023: extorsi\u00f3n, fugas de datos falsas y m\u00e1s ataques a trav\u00e9s de la nube<\/strong>"},"content":{"rendered":"\n

Los investigadores de los Servicios de Seguridad de Kaspersky compartieron sus <\/strong>predicciones sobre las ciberamenazas<\/strong><\/a> que podr\u00e1n enfrentar las grandes empresas e instituciones gubernamentales este 2023: ciberdelincuentes utilizando los medios de comunicaci\u00f3n para extorsionar a las organizaciones, reportes de supuestas fugas de datos y compra de accesos a empresas previamente comprometidas en la Darkweb, <\/em>adem\u00e1s del incremento del Malware-as-a-Service <\/em>y ataques en la nube.<\/strong><\/p>\n\n\n\n

Los ataques de piratas inform\u00e1ticos afectan constantemente a individuos, perjudican a las organizaciones, e incluso, pueden amenazar a pa\u00edses enteros y no solo de manera financiera. Los medios de comunicaci\u00f3n informan de manera habitual sobre incidentes y fugas de datos que se vuelven p\u00fablicamente accesibles en la Darkweb<\/em>. Esto no solo amenaza la privacidad personal, sino tambi\u00e9n la reputaci\u00f3n de las empresas. Los expertos de Servicios de Seguridad de la compa\u00f1\u00eda, un grupo que ayuda a las empresas a mejorar sus sistemas de seguridad y las equipa para enfrentar nuevos riesgos, revisaron las amenazas y comparten aquellas que ser\u00e1n relevantes para los sectores privado y gubernamental en este a\u00f1o.<\/p>\n\n\n\n

Extorsi\u00f3n: publicaciones por hackers con cuenta regresiva para revelar fugas de datos<\/strong><\/p>\n\n\n\n

Los actores de ransomware<\/em> publican cada vez m\u00e1s en sus blogs sobre nuevos incidentes de hacking <\/em>exitosos realizados contra empresas. De hecho, la cantidad de publicaciones de este tipo creci\u00f3 en 2022. El n\u00famero m\u00e1ximo super\u00f3 las 500 por mes y ocurri\u00f3 frecuentemente entre finales de 2021 y la primera mitad de 2022, en comparaci\u00f3n con las 200 a 300 publicaciones observadas mensualmente a principios de 2021. Los extorsionadores tambi\u00e9n estuvieron activos a fines del a\u00f1o pasado: entre septiembre y noviembre, el Digital Footprint Intelligence<\/a> de Kaspersky rastre\u00f3 aproximadamente 400 y 500 publicaciones, respectivamente.<\/p>\n\n\n\n

Hasta hace poco, los ciberdelincuentes sol\u00edan comunicarse directamente con la v\u00edctima para exigir un rescate de manera privada; pero ahora publican sobre la brecha de seguridad en sus propios blogs, los cuales pueden ser vistos y utilizados por los medios de comunicaci\u00f3n para informar sobre el incidente, configurando una cuenta regresiva para la publicaci\u00f3n de los datos robados. Esta tendencia continuar\u00e1 desarroll\u00e1ndose en 2023 porque es una t\u00e1ctica que beneficia a los ciberdelincuentes, ya sea que la v\u00edctima pague o no. Los datos a menudo se subastan, y la oferta de cierre a veces supera el rescate exigido.<\/p>\n\n\n\n

Publicaci\u00f3n de filtraciones falsas para \u201cmejorar la reputaci\u00f3n\u201d de los criminales<\/strong><\/p>\n\n\n\n

Las publicaciones sobre extorsi\u00f3n en los blogs de los cibercriminales atraen la atenci\u00f3n de los medios y algunos actores menos conocidos podr\u00edan aprovechar esto en 2023, al afirmar que supuestamente han hackeado a una empresa. Sin importar si el hackeo ha ocurrido o no, un informe sobre una fuga podr\u00eda perjudicar a una organizaci\u00f3n. La clave para mantenerse a salvo es identificar estos mensajes de manera oportuna e iniciar un proceso de respuesta similar al que se utiliza en los incidentes de seguridad de la informaci\u00f3n.<\/p>\n\n\n\n

M\u00e1s fugas de datos personales, correos electr\u00f3nicos corporativos en riesgo<\/strong><\/p>\n\n\n\n

Si bien las fugas de datos personales influyen directamente en la privacidad de las personas, tambi\u00e9n ponen la ciberseguridad corporativa en riesgo. Esto se da porque las personas suelen usar cuentas de correo electr\u00f3nico corporativo para registrarse en sitios de terceros que pueden estar expuestos a una filtraci\u00f3n de datos. Cuando la informaci\u00f3n confidencial, como las direcciones de correo, se vuelve p\u00fablicamente accesible, puede invocar el inter\u00e9s de los ciberdelincuentes y desencadenar discusiones sobre posibles ataques a la organizaci\u00f3n en los sitios web de la Darkweb<\/em>; adem\u00e1s, los datos se pueden utilizar para phishing<\/em> e ingenier\u00eda social.<\/p>\n\n\n\n

Malware<\/em><\/strong>-as-a-Service <\/em><\/strong>y tecnolog\u00eda en la nube como vector de ataque<\/em><\/strong><\/p>\n\n\n\n

Los expertos tambi\u00e9n estiman que los ataques de ransomware<\/em> crezcan a la par debido al aumento de las herramientas de Malware-as-a-Service (MaaS). La complejidad de los ataques aumentar\u00e1, lo que significa que los sistemas automatizados no ser\u00e1n suficientes para garantizar una seguridad completa. Adem\u00e1s, la tecnolog\u00eda en la nube se convertir\u00e1 en un vector de ataque popular, ya que la digitalizaci\u00f3n trae consigo mayores riesgos de ciberseguridad. En 2023, los ciberdelincuentes recurrir\u00e1n con m\u00e1s frecuencia a la Darkweb <\/em>para adquirir acceso a organizaciones previamente comprometidas.<\/p>\n\n\n\n

“El panorama de amenazas evoluciona r\u00e1pidamente y las empresas se ven obligadas a adaptarse de la misma manera. Para proteger a una gran empresa o a una instituci\u00f3n gubernamental de las amenazas en tendencia, es necesario monitorear la huella digital de la organizaci\u00f3n. Tambi\u00e9n es importante estar preparado para investigar y responder a incidentes, ya que no siempre es posible detener a los atacantes antes de que penetren un per\u00edmetro. Sin embargo, prevenir el desarrollo de un ataque y limitar el da\u00f1o potencial es una tarea absolutamente factible”<\/em>, coment\u00f3 Anna Pavlovskaya, analista de servicios de seguridad en Kaspersky.<\/strong><\/p>\n\n\n\n

Para proteger a una organizaci\u00f3n de las crecientes amenazas, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:<\/p>\n\n\n\n