Categories: Seguridad

Cuando las ciberamenazas se transforman en armas de verdad

Con el año 2021 llegando a su fin, los expertos de la industria tecnológica lanzan sus predicciones para los próximos meses.

Una de las inquietudes que existen es cómo se comportarán los ciberdelincuentes y cómo responderán las barreras de protección de las organizaciones.

VMware cree que el año que viene habrá más ataques a la cadena de suministro y a industrias críticas como la energía, la sanidad y las finanzas.

HP también ha publicado sus propias previsiones, afirmando que “el panorama de las amenazas evolucionará a un ritmo preocupante”, entre campañas de ransomware, exploits de firmware y ataques dirigidos.

En concreto, HP habla de cuatro grandes tendencias para 2022 con sus correspondientes implicaciones.

La primera será una “creciente mercantilización de los ataques software a la cadena de suministro”, que “podría dar lugar a un mayor número de víctimas de alto perfil”.

Los atacantes apuntarán a software que se usa de forma generalizada, tanto en pymes como en grandes empresas, creando economías de escala para la ciberdelincuencia.

Al mismo tiempo, se espera un aumento de los paquetes de software malicioso de código abierto.

En segundo lugar, las organizaciones y las redes de ransomware “podrían poner en peligro la vida de las personas con ataques en grupo”.

Tras un primer ataque, los hackers repetirán tandas de extorsión para lanzar amenazas dobles o incluso triples.

Es previsible que los operadores de ransomware intensifiquen las formas de presionar a las víctimas para que acaben accediendo a sus demandas, como ponerse en contacto con clientes y socios comerciales.

También es probable que crezca la cooperación entre grupos de ciberdelincuentes a lo largo del próximo año.

HP advierte de que “la accesibilidad a armas por parte de los atacantes de firmware hace que sea mucho más fácil llevar a cabo los ataques”.

Para 2022 se esperan más acciones desarrolladas por los Estados nación, convirtiendo las amenazas en armamento y abriendo la puerta a que grupos sofisticados de delincuentes moneticen los ataques.

Además, “el trabajo híbrido y los eventos deportivos crearán más oportunidades para atacar a los usuarios”.

La gestión de la identidad deberá ser verificada y todas las actividades procedentes de un endpoint tendrán que autenticarse o los atacantes irán tras el personal de alto rango.

Por desgracia, HP considera que se incrementarán las tentativas de phishing a cuentas de correo electrónico, tanto corporativas como de corte personal.

Los Juegos Olímpicos de Invierno en Pekín y la Copa Mundial de Fútbol en Catar que tendrán lugar este año permitirán a los ciberdelincuentes nuevas posibilidades de explotación.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Atlassian Team ’25: IA incluida, cloud seguro y el futuro del trabajo en equipo

Atlassian inaugura Team ’25 con IA para todos, seguridad cloud reforzada y alianzas estratégicas como…

5 horas ago

Synology apunta al mercado de gama alta

Los excelentes resultados cosechados en los últimos años, con un crecimiento medio en España del…

7 horas ago

DE-CIX marca un nuevo récord de tráfico de datos: 25 terabits por segundo

La cifra es fruto de la acumulación protagonizada por diversa ubicaciones, incluyendo Madrid.

9 horas ago

Snowflake anuncia soporte completo para las tablas Apache Iceberg

“Los clientes no deberían tener que elegir entre formatos abiertos y un rendimiento superior, o…

10 horas ago

El mercado de PC enfrenta un 2025 desafiante

IDC advierte sobre el incremento de los aranceles por parte de Estados Unidos y sus…

11 horas ago

Kaspersky se incorpora al Centro de Ciberseguridad de Dispositivos Conectados de León

Este hub incluye un módulo de innovación en ciberseguridad, que presentará las soluciones de Kaspersky…

11 horas ago