Estamos en un mundo donde cada click puede ser una trampa, y cada correo electrónico una puerta de entrada para nuevo ataque.
Ya hemos hablado sobre los ciberataques más comunes y cómo pueden afectar a los activos de negocio.
En este artículo iremos un paso más allá para analizar cómo han evolucionado estos ciberataques en 2024, potenciados por la IA, y cómo puedes hacerles frente.
1. Ataques de ingeniería social cada vez más sofisticados
En 2024, los ataques de ingeniería social seguirán siendo protagonistas. Sin embargo, serán más difíciles de detectar y estarán más personalizados que nunca, con el phishing y los deepfakes liderando el frente.
Los ciberdelincuentes ya están implementando nuevas técnicas para lograr sus objetivos. Una de ellas es el “callback phishing”, también conocido como phishing de devolución de llamada.
En este nuevo tipo de ataque, los ciberdelincuentes envían un correo electrónico a las víctimas simulando suscripciones muy caras, en los que incluyen un número de teléfono. Las víctimas, al ver el importe alto, llaman al número de teléfono que aparece en el correo con el objetivo de cancelar la suscripción. Es en aquella llamada en la que intentarán robarle los datos.
Ahora bien… ¿Cómo evitar este y otros tipos ataques de ingeniería social? Con concienciación y una robusta estrategia de seguridad Zero Trust.
Un ejemplo de esto es Vía Célere, que con el acompañamiento de Softeng ha alcanzado un nivel de seguridad avanzado, gestionando de manera diaria y centralizada a través de la Plataforma de Softeng Max las alertas de Microsoft 365 y Azure.
Aquí te contamos más sobre el caso de éxito de Vía Célere.
2. Ransomware y malware en nuevas superficies de ataque
El software malicioso también seguirá al alza, explotando nuevas superficies de ataque y nuevas vulnerabilidades. Y sí, también serán cada vez más difíciles de detectar.
Nuevas técnicas como el ransomware dual o los ataques de triple extorsión ya están multiplicando los ataques y generando más consecuencias económicas, de cumplimiento y de reputación.
La única forma de evitarlos es contar con soluciones de seguridad modernas que se basen en detección de comportamientos sospechosos, junto con una política de análisis y gestión de vulnerabilidades.
3. Más entradas potenciales para ataques de infraestructuras de OT e IoT
Con respecto a OT, habrá que dar especial atención a infraestructuras críticas, administraciones públicas y servicios esenciales, aunque las empresas privadas también serán objetivo.
En cuanto a la IoT, cada vez aparecerán más dispositivos que se comunican entre sí y que acceden a Internet, generando más «entradas» potenciales para que los ciberatacantes las aprovechen.
4. Los robos de identidades y la escalación de privilegios seguirán en aumento
Cada vez vemos más casos de uso de datos como nombres, números de la Seguridad Social y detalles bancarios sin consentimiento. En 2024, este tipo de ciberataques seguirá aumentando para producir movimientos laterales y comprometer el máximo número de activos de negocio.
¿Los motivos?
El avance tecnológico, caracterizado por una mayor interconexión y dependencia de los sistemas digitales, lo que abre nuevas puertas a los ciberdelincuentes para explotar vulnerabilidades.
5. El diseño poco seguro de aplicaciones gana terreno
Esta será otra superficie de ataque susceptible y los ciberdelincuentes se centrarán en los riesgos relacionados con los defectos de diseño.
Por un lado, necesitaremos obtener detalles de los activos publicados en Internet para la detección de puntos vulnerables. Y, por el otro, establecer con los desarrolladores principios de diseño seguros y arquitecturas de referencia basadas en marcos de referencia.
Los ataques avanzan, la tecnología también
En 2024 seguiremos batallando contra ciberamenazas cada vez más difíciles de detectar, y la información y la preparación son nuestras mejores armas.
Como líderes en ciberseguridad, es nuestra responsabilidad estar siempre un paso adelante para ayudar a las empresas a evitar ataques que pueden tener consecuencias graves.
Alex Imbernón, Cybersecurity Manager de Softeng, comparte respuestas sobre este tema en su artículo: 3 preguntas clave sobre ciberseguridad que todo CEO debe saber responder.