Credenciales, criptomonedas, ‘cookies’ de sesión y créditos de carbono, objetivos de la ciberdelincuencia para 2023

La seguridad seguirá siendo tendencia en 2023. Los ciberdelincuentes no descansan e incluso buscan nuevos objetivos para esquivar controles y adelantarse a las medidas de protección implantadas por usuarios y empresas.

El equipo de investigación de CyberArk Labs cree que, durante los próximos meses, aumentará el número de criminales cibernéticos. En su opinión, 2023 será el año propicio para iniciarse en el ciberdelito debido a la mercantilización de las credenciales y la posibilidad de conseguir dinero rápido.

Los delincuentes que no disponen de tiempo o carecen de habilidades técnicas, podrán “navegar en el mercado, llenar sus carritos con listas baratas de credenciales y cookies robadas, ransomware estándar, phishing, kits de explotación, etc., sin necesidad de verificar o de llevar a cabo un trabajo preliminar de ataque”, explican desde esta compañía.

La esperanza es que, con las prisas por lanzar sus ataques y ganar dinero, muchos comentan errores y terminen fracasando.

El entorno actual hace pensar que la autenticación multifactor no será suficiente para mantenerse a salvo. Los atacantes se están volviendo más astutos a la hora de capturar cookies de sesión para acceder a aplicaciones de terceros y secuestrar cuentas. Los expertos creen que durante los doce meses que nos quedan por delante los hackers explorarán formas de automatizar este tipo de ataques para incrementar su rentabilidad.

El creciente impulso de la Web3 en blockchain lleva a CyberArk Labs a pensar que la superficie de ataque para aplicaciones financieras se expandirá y los ciberdelincuentes se lanzarán a por las criptomonedas.

Otro de sus objetivos serán los créditos de carbono. Es probable que intenten manipular el mercado voluntario de carbono y desarrollen planes para robar y vender los derechos de comercio de emisiones.