En opinión de Ismael Valenzuela, Vice President Threat Research & Intelligence en BlackBerry Cylance, la guerra entre Rusia y Ucrania, y el impacto que eso ha tenido en ciberseguridad, es el evento más destacado del año. Añade que el mundo de investigación de amenazas se dividía entre analizar las que estaban respaldadas por los gobiernos o las generadas por grupos cibercriminales, y con la guerra “hemos visto que las línea entre ambos se está difuminando, lo que hace que sea mucho más complejo averiguar quién está detrás de un ataque”. Explica también durante un breve encuentro mantenido en el evento CCN CERT cómo grupos de cibercriminales están cediendo conocimiento sobre víctimas a grupos respaldados por gobiernos, y que eso es algo “que seguiremos viendo en 2023”.
José Luis Sánchez Martínez, Senior Threat Researcher en BlackBerry Cylance, menciona el ransomware como una de las amenazas con mayor impacto; “nos guste más o menos, el ransomware es lo que más sale en los medios de comunicación”.
Preguntado por el robo de credenciales, y si las empresas le están prestando atención, dice Jose Luis Sánchez que “es algo que se está teniendo cada vez más en cuenta”. Asegura que ahora se tiene más interés en saber qué credenciales están en el mercado negro y se están vendiendo porque “están siendo una vía por la que el ransomware está entrando”. Añade por último que las empresas están invirtiendo en proveedores capaces de identificar esa información y estar al tanto de ello.
Sobre el robo de credenciales, comenta Ismael Valenzuela que es una tendencia que Blackberry Cylance está viendo desde hace mucho tiempo, «y no va a parar porque a medida que cada vez se utilizan más servicios digitales, y que los usuarios tienen más identidades digitales, esto va a seguir creciendo”. Advierte además que la credencial robada ya no solo está formada por el usuario y la contraseña, sino que puede incorporar datos personales, como los biométricos, “que pueden acabar en una plataformas que puede ser burlada”.
Interviene Jose Luis Sánchez para comentar que hay mercados, como Genesys “donde no se vende usuario y contraseña, se vende una huella. Es decir, te venden la dirección IP de donde estás entrando, el país, el navegador que usas, la versión… para emular exactamente el mismo comportamiento del usuario a la hora de acceder a cualquier aplicación”. El dato es claramente alarmante, porque mientras que una contraseña se cambia más o menos rápido, una dirección IP, o el sistema operativo, etc., es mucho más complicado; “imagínate si tienen todos los parámetros de tus características faciales”.
Preguntados por alguna tendencia a destacar de cara al próximo año, menciona el VP de Blackberry Cylance el reto de la cadena de suministro como vector de ataque. En opinión de Ismael Valenzuela es “claramente una de las formas más efectivas de tener acceso a una organización”, lo que llevará a muchas organizaciones a realizar muchas más auditorías y revisiones para determinar “qué productos, software, aplicativos… instalo y permito en mi organización, mis móviles, y mis portátiles para para poder reducir ese riesgo”.
En opinión del Senior Threat Researcher de BlackBerry Cylance, en 2023 veremos a más empresas poniendo foco en los ataques procedentes de ciberdelincuentes, y no tanto patrocinados por estados, que si bien no son responsables de ataque tan sofisticados o avanzados “están haciendo mucho daño en España y en otros países”. Las empresas, asegura José Luis Sánchez Martínez se interesarán más sobre qué pasa con esos grupos, cuál es su forma de actuar para, a partir de ahí “definir estrategias para poder defenderse ante ellos también”.
