Ransomware: el ciberataque más popular en 2021 y los que veremos en 2022
Todas ellas son el resultado de una amplia gama de técnicas empleadas por los ciberatacantes, cada vez más sofisticadas para tratar de sortear las medidas de ciberseguridad de las organizaciones. Este tipo de ataques pueden tener importantes consecuencias para todo tipo de organizaciones: secuestro y filtración de información confidencial, interrupción de su actividad, pérdidas económicas o daños a su imagen de marca.
Desde hace unos años, las campañas de ransomware se encuentran entre las tendencias más destacadas en materia de ciberataques, se trata de un tipo de ataque que consiste en bloquear una red o sistema pidiendo un rescate a cambio. A lo largo de 2021 lo han sufrido todo tipo de organismos públicos y empresas, tanto en España como en el resto del mundo.
Sin embargo, no es el único ataque al que nos hemos enfrentado este último año, y tampoco lo será para el próximo. En este sentido, los expertos de Entelgy Innotec Security, división de ciberseguridad de la compañía Entelgy, han analizado las principales ciberamenazas que protagonizarán el 2022:
Phishing
Al igual que otros años, las campañas de phishing dirigidas contra entidades financieras y organismos públicos han sido predominantes y notorias durante el transcurso del año, mientras que han continuado incrementándose estas campañas dirigidas contra organizaciones del sector privado debido al incremento de las ventas online. En lo que respecta a 2022, volveremos a ser testigos de ataques masivos hacia los usuarios, a través de correos en los cuales los ciberatacantes suplantan la identidad de entidades oficiales (ministerios, agencias, etcétera) o grandes compañías (bancos, supermercados, mensajería, logística, etc.), entre otros.
Ataques de denegación de servicio (DDoS)
Estos ataques consisten en inhabilitar un servidor, un servicio o una infraestructura de una organización para que deje de funcionar correctamente. Durante este año 2021 han estado muy presentes y, sin duda, lo seguirán estando el próximo año. Una tendencia que ha quedado patente en casos como el ataque DDoS que lanzó el pasado verano la botnet Mirai (una red de equipos informáticos que han sido infectados y se pueden controlar de forma remota), y que han llegado a calificar como el mayor de la historia, al registrarse más de 330 millones de solicitudes de ataque. Asimismo, también se están incrementando los ataques de este tipo a las infraestructuras de VoIP (Voz sobre Protocolo de Internet), es decir, aquellas que permiten las llamadas a través de la red, protocolo que utilizan aplicaciones como WhatsApp, Telegram o Skype.
Otras amenazas en auge
Otra amenaza que seguirá en auge durante el 2022 es el malware para móviles, especialmente los troyanos bancarios, un tipo de malware que se camufla de programa o aplicación legítima para robar los datos bancarios de los usuarios desde sus dispositivos. Por otro lado, las filtraciones y brechas de datos o robos de información son otro gran objetivo de los ciberdelincuentes que buscan adquirir datos confidenciales. Una amenaza que ha crecido exponencialmente con la llegada del COVID, cuando los organismos y centros dedicados a la investigación y vacunación han estado en el punto de mira, con el foco puesto en sustraer datos de rastreo y pruebas, así como el robo de datos de pacientes vacunados.
Finalmente, los ataques a la cadena de suministro son cada vez más notables, en algunos casos son el objetivo final y en otros son el método de acceso a otras organizaciones.
“Las campañas de ransomware han sido y seguirán siendo la ciberamenaza más predominante, por lo que continuarán creciendo y sofisticándose para dirigirse a todo tipo de organizaciones. Por otro lado, las filtraciones de datos, el ciberespionaje, el phishing y el malware son algunas de las más nuevas y las que más veremos en 2022”, comenta Raquel Puebla, analista del área de Ciberinteligencia y Cyberthreats de la compañía. “Tenemos que ser conscientes de que, a medida que nuestra sociedad se vuelve más digital, crece la necesidad de aumentar la ciberseguridad, porque los problemas que nos puede acarrear este tipo de delincuentes, tanto a nivel público como privado, pueden ser muy graves”, concluye.