{"id":654,"date":"2022-12-23T11:34:16","date_gmt":"2022-12-23T14:34:16","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=654"},"modified":"2022-12-23T11:34:16","modified_gmt":"2022-12-23T14:34:16","slug":"ciberamenazas-000000000000000000000000000001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/ciberamenazas-000000000000000000000000000001\/","title":{"rendered":"Ciberamenazas: predicciones para los pr\u00f3ximos 12 meses"},"content":{"rendered":"

FORTINET<\/a> revel\u00f3 recientemente sus predicciones sobre el panorama de las ciberamenazas para los pr\u00f3ximos 12 meses y m\u00e1s all\u00e1. <\/strong><\/h2>\n

Desde ataques impulsados \u200b\u200bpor el cibercrimen como servicio (CaaS) que evolucionan r\u00e1pidamente hasta nuevos exploits en objetivos no tradicionales como dispositivos de borde o mundos en l\u00ednea.<\/p>\n

El volumen, la variedad y la escala de las ciberamenazas mantendr\u00e1n a los equipos de seguridad en alerta m\u00e1xima en 2023 y m\u00e1s all\u00e1 de.<\/p>\n

Los siguientes son los puntos clave para los CISO:<\/strong><\/h3>\n

\u00c9xito de RaaS, una vista previa de CaaS.<\/p>\n

Dado el \u00e9xito de los ciberdelincuentes con ransomware-as-a-service (RaaS), un n\u00famero creciente de vectores de ataque adicionales estar\u00e1n disponibles como servicio a trav\u00e9s de la dark web para impulsar una expansi\u00f3n significativa del cibercrimen como servicio.<\/p>\n

M\u00e1s all\u00e1 de la venta de ransomware y otras ofertas de malware como servicio, surgir\u00e1n nuevos servicios a la carta. CaaS presenta un modelo comercial atractivo para los actores de amenazas.<\/p>\n

Y para los ciberdelincuentes experimentados, la creaci\u00f3n y venta de carteras de ataques como servicio ofrece un d\u00eda de pago simple, r\u00e1pido y repetible.<\/p>\n

Adem\u00e1s, los actores de amenazas tambi\u00e9n comenzar\u00e1n a aprovechar los vectores de ataque emergentes, como los deepfakes, ofreci\u00e9ndolos de manera m\u00e1s amplia para su compra.<\/p>\n

Una de las defensas m\u00e1s importantes contra estos desarrollos adversos es la educaci\u00f3n y capacitaci\u00f3n en concientizaci\u00f3n sobre seguridad cibern\u00e9tica. Las organizaciones deben considerar agregar nuevos m\u00f3dulos que brinden educaci\u00f3n sobre la detecci\u00f3n de m\u00e9todos en evoluci\u00f3n, como las amenazas habilitadas para IA.<\/p>\n

Modelos de reconocimiento como servicio para ataques m\u00e1s efectivos<\/strong><\/h3>\n

La naturaleza organizada del delito cibern\u00e9tico permitir\u00e1 estrategias de ataque m\u00e1s efectivas que involucran el futuro del reconocimiento.<\/p>\n

A medida que los ataques se vuelven m\u00e1s espec\u00edficos, es probable que los actores de amenazas contraten “detectives” en la web oscura para recopilar informaci\u00f3n sobre un objetivo en particular antes de lanzar un ataque.<\/p>\n

Al igual que los conocimientos que se pueden obtener al contratar a un investigador privado, las ofertas de reconocimiento como servicio pueden ofrecer planes de ataque para incluir el esquema de seguridad de una organizaci\u00f3n.<\/p>\n

El personal clave de seguridad cibern\u00e9tica, la cantidad de servidores que tienen, las vulnerabilidades externas conocidas e incluso comprometidos.<\/p>\n

Credenciales para la venta, o m\u00e1s, para ayudar a un ciberdelincuente a llevar a cabo un ataque altamente dirigido y efectivo.<\/p>\n

Los ataques alimentados por modelos CaaS significan que ser\u00e1 importante detener a los adversarios antes durante el reconocimiento.<\/p>\n

Atraer a los ciberdelincuentes con tecnolog\u00eda enga\u00f1osa ser\u00e1 una forma efectiva no solo de contrarrestar RaaS sino tambi\u00e9n CaaS en la fase de reconocimiento.<\/p>\n

El enga\u00f1o de la ciberseguridad junto con un servicio de protecci\u00f3n de riesgos digitales (DRP) permitir\u00e1 a las organizaciones conocer al enemigo y obtener una ventaja.<\/p>\n

\"Ciberamenazas<\/a>
Ciberamenazas 2023<\/figcaption><\/figure>\n

El lavado de dinero recibe un impulso de la automatizaci\u00f3n<\/strong><\/h3>\n

Las organizaciones de ciberdelincuentes emplean mulas de dinero que, a sabiendas o sin saberlo, se utilizan para ayudar a lavar dinero.<\/p>\n

La mezcla de dinero generalmente se realiza a trav\u00e9s de servicios de transferencia bancaria an\u00f3nimos o mediante intercambios de cifrado para evitar la detecci\u00f3n.<\/p>\n

Hist\u00f3ricamente, configurar campa\u00f1as de reclutamiento de mulas de dinero ha sido un proceso lento, y los ciberdelincuentes pronto comenzar\u00e1n a usar el aprendizaje autom\u00e1tico (ML) para la selecci\u00f3n de objetivos.<\/p>\n

Para identificar mejor a las mulas potenciales y reducir el tiempo que lleva encontrar a estos reclutas.<\/p>\n

Seg\u00fan Fortinet, se espera que el cibercrimen como servicio (CaaS) contin\u00fae creciendo y evolucionando.<\/p>\n

Los actores de amenazas tambi\u00e9n podr\u00edan comenzar a ofrecer servicios adicionales a la carta, como la creaci\u00f3n y venta de carteras de ataques como servicio.<\/p>\n

Adem\u00e1s, es posible que los actores de amenazas contraten “detectives” en la dark web para recopilar informaci\u00f3n sobre un objetivo espec\u00edfico antes de lanzar un ataque.<\/p>\n

Fortinet tambi\u00e9n menciona la importancia de la educaci\u00f3n y la concientizaci\u00f3n en seguridad cibern\u00e9tica, as\u00ed como la detecci\u00f3n de amenazas habilitadas para la IA.<\/p>\n

Tambi\u00e9n se espera que el lavado de activos cibern\u00e9ticos, el robo de identidades y la explotaci\u00f3n de vulnerabilidades en dispositivos de borde sigan siendo problemas importantes.<\/p>\n

\"Ciberamenazas<\/a>
Ciberamenazas en el mundo<\/figcaption><\/figure>\n

Es importante que las organizaciones tomen medidas preventivas para protegerse contra estas amenazas cibern\u00e9ticas, como la implementaci\u00f3n de soluciones de seguridad cibern\u00e9tica y la contrataci\u00f3n de personal capacitado en seguridad cibern\u00e9tica.<\/p>\n

El cibercrimen como servicio es una forma en la que los delincuentes inform\u00e1ticos ofrecen sus habilidades y conocimientos para realizar ataques cibern\u00e9ticos y otras actividades ilegales a cambio de un pago.<\/p>\n

Estos servicios se pueden encontrar en la dark web y suelen incluir cosas como el alquiler de botnets, el robo de datos personales, el spamming masivo y otros tipos de ataques cibern\u00e9ticos.<\/p>\n

El cibercrimen como servicio es un problema creciente debido a que hace que sea m\u00e1s f\u00e1cil para los delincuentes llevar a cabo ataques cibern\u00e9ticos sin tener que tener el conocimiento t\u00e9cnico necesario.<\/p>\n

Adem\u00e1s, estos servicios pueden hacer que sea m\u00e1s dif\u00edcil para las autoridades rastrear y perseguir a los responsables de los ataques, ya que pueden utilizar las herramientas y t\u00e9cnicas proporcionadas por el servicio de cibercrimen para ocultar su identidad y sus actividades.<\/p>\n

Es importante tomar medidas para protegerse contra el cibercrimen como servicio.<\/p>\n

Esto incluye utilizar software de seguridad y mantenerlo actualizado, utilizar contrase\u00f1as seguras y no reutilizarlas, y ser cauteloso al hacer clic en enlaces o descargar archivos sospechosos.<\/p>\n

Tambi\u00e9n es importante estar atento a posibles se\u00f1ales de que se ha sido v\u00edctima de un ataque cibern\u00e9tico, como el acceso no autorizado a cuentas o el uso de tarjetas de cr\u00e9dito sin autorizaci\u00f3n.<\/p>\n

\"Ciberamenazas\"<\/a>
Ciberamenazas<\/figcaption><\/figure>\n

Ransomware como Servicio<\/strong><\/h3>\n

El ransomware como servicio (RaaS, por sus siglas en ingl\u00e9s) es un modelo de negocio en el que los ciberdelincuentes desarrollan y venden software de ransomware a otras personas o organizaciones, que luego utilizan el software para infectar y cifrar las computadoras y dispositivos de sus v\u00edctimas.<\/p>\n

A menudo se requiere que la v\u00edctima pague un rescate a los atacantes para poder descifrar los datos afectados y recuperar el acceso a sus sistemas.<\/p>\n

El RaaS suele facilitarse a trav\u00e9s de foros en l\u00ednea ocultos o de otras plataformas de la web oscura, donde personas con poca o ninguna experiencia t\u00e9cnica pueden comprar y descargar el software de ransomware.<\/p>\n

Los atacantes que desarrollan y venden el software suelen retener una parte de los pagos de rescate, mientras que las personas o organizaciones que utilizan el software para llevar a cabo ataques reciben el resto.<\/p>\n

Los ataques de ransomware pueden tener consecuencias graves para las v\u00edctimas, incluyendo p\u00e9rdidas financieras, interrupci\u00f3n de las operaciones de negocio y da\u00f1o a la reputaci\u00f3n.<\/p>\n

Es importante que las personas y organizaciones se protejan de los ataques de ransomware haciendo copias de seguridad de sus datos de forma regular.<\/p>\n

Manteniendo actualizados sus programas y sistemas y siendo cautelosos al abrir correos electr\u00f3nicos y hacer clic en enlaces de fuentes desconocidas.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/p>\n

 <\/p>\n

Lea m\u00e1s sobre ciberseguridad:<\/p>\n

Ciberseguridad 2023: perspectivas del editor<\/a><\/p>\n

Godfather: el troyano bancario que cierra las amenazas 2022<\/a><\/p>\n

Kaspersky: crecen de m\u00e1s de 230% los virus de criptominer\u00eda<\/a><\/p>\n

Navegador Web: \u00bfaislarlo comienza a ser tendencia 2023?<\/a><\/p>\n

Ciberseguridad Latam 2023: Netskope expone tendencias y predicciones<\/a><\/p>\n

Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas,\u00a0<\/span><\/p>\n

Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas, Ciberamenazas,\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

FORTINET revel\u00f3 recientemente sus predicciones sobre el panorama de las ciberamenazas para los pr\u00f3ximos 12 meses y m\u00e1s all\u00e1. Desde ataques impulsados \u200b\u200bpor el cibercrimen como servicio (CaaS) que evolucionan r\u00e1pidamente hasta nuevos exploits en objetivos no tradicionales como dispositivos de borde o mundos en l\u00ednea. El volumen, la variedad y la escala de las […]<\/p>\n","protected":false},"author":2,"featured_media":657,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[345,315,235,346],"class_list":["post-654","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberamenazas","tag-cibercrimen","tag-ransomware","tag-ransomware-como-servicio"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/654","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=654"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/654\/revisions"}],"predecessor-version":[{"id":661,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/654\/revisions\/661"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/657"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=654"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=654"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=654"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}