Estamos en los primeros compases de 2023, y toca recapitular acerca de todo lo que nos hemos visto a lo largo del 2022. En materia de ciberseguridad, la mala noticia es que las ciberamenazas no han dejado de crecer, también para nuestros móviles. Por eso nos hacemos eco de las principales que se han extendido durante 2022.

Desde Cisco, concretamente en su división Talos, han querido repasar lo más importante que nos ha dejado el 2022 cuando se trata de amenazas en la red, tanto si afectan a smartphones como a equipos de sobremesa. a realidad es que ninguno de estos dispositivos está ya libre de este tipo de ataques, y lo que viene a continuación es una buena muestra de a lo que se deben enfrentar, amenazas que no dudan en adaptarse a los diferentes dispositivos para llegar a más víctimas que nunca.

La explosión definitiva del ransomware

Según los datos desvelados por Talos, el ransomware ha sido la principal amenaza a la que se han tenido que enfrentar las víctimas durante 2022, independientemente del dispositivo que utilicen. El de educación ha sido uno de los sectores más afectados por esta técnica, aunque no se ha librado ninguno de su amenaza. Cada vez es más habitual el secuestro de datos para poder pedir un rescate por ellos a las víctimas.

ransomware

Otras amenazas muy peligrosas

Tras el ransomware, la telemetría de Talos ha podido detectar que los hackers no han dudado en utilizar técnicas ya veteranas para poder llegar hasta sus víctimas. Y tras haber visto como se ponía cerco a las manidas macros de archivos de Office, han ganado mucho protagonismo otras alternativas, como por ejemplo el uso de los puertos USB, también de nuestros móviles, para poder introducir software malicioso. Hace poco conocíamos que los archivos ZIP eran las nuevas macros, y contenían más malware que nunca.

Formbook

Los troyanos siguen estando ahí, pero de una forma diferente. Estos se han convertido en un software mucho más sofisticado, con algunos como Emotet a la cabeza de infecciones en todo el mundo. Estos troyanos a su vez han tenido decenas de ramificaciones que han atacado directamente también a nuestros móviles, como por ejemplo FluBot, Xenomorph o el reciente «El Padrino» que ha estado haciendo de las suyas en los últimos meses.

Ciberseguridad

Otra amenaza que se ha consolidado en 2022 ha sido la de Log4j, una librería de software de código abierto que se sigue utilizando para atacar indiscriminadamente a las víctimas. Solo en el comienzo de este año, en lo poco que llevamos de enero, estas amenazas han aumentado su actividad en nada menos que un 40%. Un tipo de ataque que suele ser utilizado a gran escala, incluso por parte de estados donde el estado de derecho es algo cuestionable. De ahí que precisamente las amenazas persistentes avanzadas, descritas como APTs, provenientes principalmente de países como Rusia, China, Irán o Corea del Norte, hayan sido habituales a lo largo de todo el año desde estas localizaciones.

malware

Y por supuesto, todo lo que tiene que ver con la invasión de Ucrania por parte de Rusia tiene una especial relevancia dentro del año 2022 en lo que a ciberseguridad se refiere. Las campañas de phising no han dejado de aumentar en los países que se han alineado con Ucrania, y la gran mayoría de ellas tienen a estos países como punto de origen. Y es que cuando hablamos de móviles, los troyanos, el phishing y el smishing se han convertido en la principal amenaza para nuestros teléfonos móviles, sin ningún tipo de dudas. Es de esperar que haya pocos cambios al respecto durante 2023, y que lo más normal es que se multipliquen los ataques a nuestros móviles utilizando este tipo de ataques.