tecnologia

Hackeos con drones: la visión 2023 de amenazas cibernéticas

La conmoción política de 2022 provocó un cambio que repercutirá en la ciberseguridad durante los próximos años y tendrá un efecto directo en el desarrollo de futuros ataques complejos. El pronóstico para 2023 se basa en la experiencia y las actividades que el Equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha presenciado este año al monitorear más de 900 grupos y campañas de APTs.

Aurelio Martínez\amartinez@epasa.com - Actualizado:

Hackeos con drones: la visión 2023 de amenazas cibernéticas

Centroamérica y República Dominicana, 14 de noviembre de 2022. Los investigadores de Kaspersky presentaron su visión del futuro de las amenazas persistentes avanzadas (APTs, por sus siglas en inglés), definiendo así los cambios que surgirán en el panorama de amenazas en 2023. Entre algunas de las predicciones para el próximo año se encuentran los ataques a tecnologías satelitales, servidores de correo, el aumento de ataques destructivos y filtraciones, hackeos con drones y la próxima gran ciberepidemia.

Versión impresa

La conmoción política de 2022 provocó un cambio que repercutirá en la ciberseguridad durante los próximos años y tendrá un efecto directo en el desarrollo de futuros ataques complejos. El pronóstico para 2023 se basa en la experiencia y las actividades que el Equipo de Análisis e Investigación Global de Kaspersky (GReAT) ha presenciado este año al monitorear más de 900 grupos y campañas de APTs.

El próximo WannaCry y hackeos de proximidad con drones Estadísticamente, algunas de las ciberepidemias más grandes e impactantes ocurren cada seis o siete años. El incidente más reciente de este tipo fue el infame gusano ransomware WannaCry, que aprovechó la vulnerabilidad extremadamente potente EternalBlue para propagarse automáticamente a las máquinas vulnerables. Los investigadores de Kaspersky creen que existe una alta probabilidad de que el próximo WannaCry ocurra en 2023. Una razón potencial de que acontezca un evento como este es la probabilidad de que los agentes de amenazas más avanzados del mundo posean al menos un exploit adecuado, y las tensiones globales actuales aumenten en gran medida la posibilidad de que se produzca un hackeo y filtración al estilo de ShadowBrokers.

También se reflejarán cambios importantes en nuevos tipos de objetivos y escenarios de ataque, ya que los expertos creen que el próximo año podemos ver atacantes audaces y especialistas expertos en mezclar intrusiones físicas y cibernéticas, empleando drones para realizar hackeos de proximidad. Algunos de los posibles escenarios de ataque incluyen el montaje de drones con herramientas suficientes que permitirían recopilar protocolos de enlace WPA utilizados para descifrar contraseñas WiFi fuera de línea o incluso dejar caer llaves USB maliciosas en áreas restringidas con la esperanza de que un transeúnte las recoja y conecte en una máquina.

Otras predicciones de amenazas avanzadas para 2023 incluyen: Malware entregado por SIGINT (inteligencia de señales): Uno de los vectores de ataque más potentes que se pueda imaginar, pues utiliza servidores situados en posiciones clave de la red troncal de Internet para permitir ataques del tipo "Man-on-the-Side” puede regresar con más fuerza el próximo año. Aunque estos ataques son extremadamente difíciles de detectar, los investigadores de Kaspersky creen que se extenderán más y conducirán a más descubrimientos.

El aumento de ataques destructivos: Dado el clima político actual, los expertos de Kaspersky prevén un número récord de ciberataques perturbadores y destructivos, que afectarán tanto al sector gubernamental como al de industrias esenciales. Es probable que una proporción de ellos no sea fácilmente atribuible a incidentes cibernéticos y parezcan accidentes aleatorios. El resto tomará la forma de ataques de pseudo-ransomware o de operaciones de hackeo para proporcionar una negación aceptable de sus verdaderos autores.

Los ciberataques destacados contra la infraestructura civil, como las redes de energía o la radiodifusión pública, también pueden convertirse en objetivos, así como los cables submarinos y los centros de distribución de fibra, que son difíciles de defender.

Los servidores de correo se convierten en objetivos prioritarios: Los servidores de correo albergan inteligencia importante, por lo cual son de interés para los agentes de APTs y tienen la mayor superficie de ataque imaginable. Los líderes del mercado de este tipo de software ya han experimentado la explotación de vulnerabilidades críticas, y 2023 será el año de los días 0 para los principales programas de correo electrónico.

Los objetivos de las APTs se dirigen hacia tecnologías, productores y operadores satelitales: Con las capacidades existentes, la evidencia de que las APTs puedan atacar satélites (como el incidente de Viasat, por ejemplo), es probable que los agentes de amenazas de APTs presten cada vez más atención en el futuro a la manipulación de las tecnologías satelitales y a interferir con ellas, lo que hará que la seguridad de estas tecnologías sea cada vez más importante.

Hack-and-leak es el nuevo color negro (y sombrío): La nueva forma de conflicto híbrido que se desarrolló en 2022 involucró una gran cantidad de operaciones de hackeo y filtración. Esto persistirá el próximo año, pues los agentes de APTs estarán filtrando datos sobre grupos de amenazas competidores o diseminando información.

Más grupos de APTs pasarán de CobaltStrike a otras alternativas: CobaltStrike, una herramienta de red teaming, se ha convertido en la preferida tanto para los agentes de APT como para los grupos de ciberdelincuentes. Con tanta atención por parte de los defensores, es probable que los atacantes se cambien a nuevas alternativas como Brute Ratel C4, Silver, Manjusaka o Ninja, que ofrecen nuevas posibilidades y técnicas de evasión más avanzadas.

Está bastante claro que el 2022 vio cambios importantes en el orden geopolítico mundial, marcando el comienzo de una nueva era de inestabilidad. Una parte de nuestras prediccionesse centra en cómo esta inestabilidad se traducirá en actividades cibernéticas nefastas, mientras que otra refleja nuestra visión de qué nuevos vectores de ataque serán explotados por atacantes. Una mejor preparación significa una mejor resiliencia y esperamos que nuestra evaluación del futuro permita a los defensores fortalecer sus sistemas y bloquear los ataquescibernéticos de manera más efectiva", dice Ivan Kwiatkowski, investigador principal de seguridad de Kaspersky.

Etiquetas
Por si no lo viste
Regístrate para recibir contenido exclusivo
Más Noticias

Nación Migración irregular, negocio lucrativo para grupos delincuenciales

Deportes Panamá deja buena impresión ante Catalunya

Opinión Rumba y danzón, la moda perturbadora en la década del 30 panameña

Economía Jóvenes pierden interés en estudiar contabilidad

Variedades Enemigos de las relaciones de pareja

Opinión Afrontando el edadismo en Panamá y el mundo

Deportes MLB incorpora las estadísticas de las Ligas Negras

Política Lucy Molinar vuelve a tomar las riendas del Ministerio de Educación

Sociedad Buque Montecuccoli, una muestra de la ingeniería italiana en aguas panameñas

Variedades Gripe: Síntomas de esta afección

Deportes Universidad Católica, de Fajardo y Díaz, busca boleto a octavos ante Cruzeiros

Aldea global Riesgo a inundación en áreas aledañas al río La Villa es inminente

Nación Persisten problema en la educación panameña

Opinión Lo mejor de ...Juan Carlos Tapia

La columna de doña Perla La columna de Doña Perla

Nación Turismo crece en el primer trimestre, pero se requieren más recursos

Deportes Dallas Mavericks busca sellar su cupo a la final de la NBA

Política Carlos Hoyos es designado como viceministro de Comercio Exterior

Opinión Secuencial

Deportes Panamá sacó un empate ante Catalunya en amistoso

Política Mulino designó a Virna Luque como viceministra de la Presidencia

Economía Carreras de caballo cuentan con nuevo reglamento: ¿En qué consiste?

Política Roberto Henríquez se postulará para presidir Cambio Democrático

Provincias Danzantes cuartean el sol, en el Corpus de La Villa

Deportes Casi 15 mil entradas vendidas para el Galicia-Panamá

Economía Promueven reformas a la legislación turística en Panamá

Deportes Plaza Amador y Tauro, juegan el clásico con un título como premio

Economía Tren Panamá-David: Muchas empresas han expresado interés en su construcción

Sociedad CSS abre convocatoria para escoger al nuevo director general

Deportes Alianza Lima y Cecilio Waterman van por la hazaña en Libertadores

Economía Investigan presuntas prácticas monopolísticas en la industria solar

Sociedad ¿Qué factores influyen en el incendio de paneles solares?

Suscríbete a nuestra página en Facebook