¿Sabía usted que Colombia recibió más de 57 millones de ciberataques en 2023? Una cifra que supera la población nacional, recuerda Fabio Assolini, director del equipo de Investigación y Análisis para América Latina, en Kaspersky.
Esta cifra no es un caso aislado, según Assolini. Colombia también sufrió, durante 2024, 40.000 ataques de ransomware, más de 93.000 ataques de troyanos bancarios, 171.000 amenazas móviles y 41 millones de ataques de phishing entre enero y diciembre del año pasado.
Como dato curioso, el adware fue uno de los ciberataques más frecuentes, es decir, aquellos programas que despliegan contenido publicitario malicioso. Recordemos que el adware proviene de la combinación de los términos malware y advertising.
También en el evento se dio a conocer que el país de América Latina donde se genera más software malicioso (malware) es Brasil.
Ataques dirigidos en Colombia
Así como existen ataques masivos de malware, también existe un tipo de cibercriminales más especializados que atacan grandes organizaciones estatales y privadas. En el caso colombiano, se presentaron incluso ataques de hacktivistas venezolanos, como el colectivo Kelvin Security.
Otros grupos de cibercriminales, como el Blind Eagle (también conocido como APT-C-36), atacaron los sectores financieros y gubernamentales colombianos prestando servicios de espionaje. Vale la pena recordar que Blind Eagle viene operando en la región desde 2018.
Otros grupos de espionaje especializados, como el Dark Caracal, también se hicieron tristemente célebres por el ciberespionaje dirigido contra fuerzas militares y de gobierno en la región. Esto sin contar el reconocido Grupo Lazarus, que también lanzó ciberataques al sector de Defensa.
Tal vez uno de los hallazgos más novedosos en términos de ciberseguridad fue el descubrimiento del NKAbuse, un tipo de malware que no solo es multiplataforma sino que también usa tecnología Blockchain (la red NKN o New Kind of Network) para intercambiar datos.
Algunas predicciones para 2024
Durante el evento de Kaspersky también se dieron a conocer algunas tendencias para 2024, como el desarrollo de malware en lenguajes de programación poco usados, lo que dificulta su estudio, y por supuesto el desarrollo de malware usando Inteligencia Artificial.
Otra tendencia esperada es la explotación de programas de código abierto para realizar ataques contra empresas, donde los ciberdelincuentes explotarán e infectarán librerías públicas usadas por otros desarrolladores.
De igual forma, se espera que durante 2024 aumenten los ataques dirigidos a los sistemas de pago instantáneo (A2A) y billeteras digitales. Además, se espera una disminución de la explotación de vulnerabilidades desconocidas (día cero) y, en su lugar, un aumento de los exploits del ‘día 1’ que son menos costosos.
