Las predicciones del fraude para 2022

Appgate, compañía líder mundial en ciberseguridad, ha decidido reevaluar las estrategias de prevención de fraude y explicar las tendencias emergentes que se observarán durante este año en el panorama del fraude.

“Cada año al hacer nuestras predicciones en materia de ciberseguridad nos damos cuenta que  hay una cosa que permanece igual: donde hay una acción, hay una reacción por parte del estafador. Los maleantes evalúan constantemente diferentes métodos y circunstancias para crear ataques nuevos, extremadamente masivos y en ocasiones muy sofisticados, por lo que es importante que las organizaciones miren hacia adelante con anticipación a las nuevas técnicas y se preparen de antemano”, comenta David López, vicepresidente de ventas para Latinoamérica de Appgate.

A continuación, expertos de la compañía dan a conocer las predicciones para 2022:

Los sistemas de pago P2P de terceros continúan generando incidentes de fraude para las instituciones financieras: Esto es un problema persistente para las instituciones financieras, donde la mayoría tienen visibilidad limitada en esta área y no pueden proporcionar el mismo nivel de monitoreo para los sistemas de pago P2P que generalmente usan inicio de sesión única (SSO). Esto significa que las entidades no tienen visibilidad de las transacciones P2P antes de que se procesen. “Los ciberataques a los sistemas de pago P2P de terceros vulnerables seguirán aumentando en el 2022 y se convertirán en la principal causa de fraude de pagos para las instituciones financieras”, afirma Josh Schleicher, Director de Ingeniería de Ventas de Appgate.

Phishing y más phishing: Este vector de ataque sigue siendo particularmente eficaz, proporcionando a los ciberdelincuentes un método de ataque muy rentable y fácil de implementar. “Es probable que veamos un aumento en los ataques de phishing relacionados con las criptomonedas y los tokens no fungibles (NFT). Además, las condiciones de pandemia en curso continuarán siendo una fuerza torrencial detrás de los ataques de phishing dirigidos a medida que los atacantes prueben estrategias de seguridad para usuarios distribuidos, consumidores y datos”, comenta Carlos Rubio, Ingeniero Jefe de Ventas de la compañía.

El trabajo remoto y los entornos híbridos serán la nueva realidad; ya no será algo temporal: El trabajo remoto ya no es solo una ventaja o beneficio para los empleados. Es una realidad para muchas organizaciones lo cual requiere aún más entornos híbridos y en la nube, lo que hace que las superficies de ataque sean mucho mayores. “Sin duda, esto abre puertas que los maleantes están ansiosos por abrir y presenta un gran desafío para las organizaciones que no solo deben asegurar sus puertas, sino también las de terceros”, agrega Guillermo Carrasco, Jefe de Ingeniería de la compañía.

Las criptomonedas serán un objetivo importante para los ciberataques: Durante la pandemia, la gente aprendió a utilizar canales 100% transaccionales y todo lo relacionado con las criptomonedas se convirtió en el “pan de cada día''. “En el 2022, podemos esperar ver un aumento en los ciberataques relacionados con las criptomonedas y los proveedores de ciberseguridad deberán protegerse contra los hackers que intentan robar y manipular bitcoins y altcoins”, señala Beatriz Cleves, Gerente de Producto de Protección contra Amenazas Digitales de Appgate.

Nuevas tácticas y métodos de ransomware: El ransomware continuará su ascenso meteórico y se volverá más sofisticado. Los hackers utilizarán herramientas de penetración para realizar ataques en tiempo real y penetrar en las redes de las víctimas.

“El 2022 podría ser el año en que veamos a los maleantes explotar las vulnerabilidades en los dispositivos de IoT. Esto es distinto a los ataques de ransomware actuales, en los que los hackers cifran la información de una víctima y la retienen para pedir un rescate mientras exigen el pago”, enfatiza Cleves. Una nueva forma de ataque de ransomware podría implicar asumir la capacidad de comunicarse con una víctima a través de un dispositivo de IoT y tomar ventaja de la ingeniería social para manipular su comportamiento.

Mayor implementación de la autenticación sin contraseña: Las estrategias de autenticación débiles seguirán siendo un problema durante 2022, lo cual llevará a muchos a implementar métodos más seguros. “Persistirán los esquemas de fraude de apropiación de cuentas, especialmente dirigidos a organizaciones que responden únicamente con una combinación de nombre de usuario y contraseña. Esto impulsará una mayor implementación de técnicas de autenticación sin contraseña más seguras para asegurar una mejor experiencia del usuario”, comenta Javier Velandia, Gerente de Producto de Autenticación Basada en Riesgos de Appgate.