Boletín de seguridad de Kaspersky

Predicciones de ciberamenazas a consumidores para 2023

El panorama de amenazas a los consumidores cambia constantemente. Si bien los tipos principales de amenazas siguen siendo los mismos (phishing, estafas, malware, etc.), los señuelos que utilizan los estafadores varían bastante según la época del año, los eventos actuales importantes, las noticias, etc. Este año, vimos picos en la actividad criminal cibernética a los usuarios durante la temporada de compras y el regreso a clases, en grandes eventos de la cultura pop (como los premios Grammy y los Oscar) y en estrenos de películas, anuncios sobre smartphones nuevos y títulos de juegos, entre otros. La lista puede continuar, ya que los ciberdelincuentes se adaptan rápidamente a las nuevas tendencias sociales, políticas, económicas y culturales e inventan nuevos esquemas fraudulentos para sacar provecho de la situación.

Aquí presentamos algunas ideas clave sobre cómo será el panorama de amenazas orientadas al consumidor en 2023. También compartimos los posibles anzuelos que se explotarán el próximo año.

Servicios de juegos y streaming

Los usuarios se enfrentarán a más fraudes por suscripciones a juegos. Playstation Plus de Sony está empezando a competir con GamePass, el servicio de suscripciones de Microsoft, y ofrece juegos con suscripciones para jugar no solo en consolas, sino también en PC, a fin de expandir el mercado. Mientras más grande sea la base de suscripciones, más cantidad habrá de esquemas fraudulentos para vender claves e intentos de robar cuentas. Estos esquemas pueden ser muy parecidos a las estafas en streaming que observamos durante varios años.

Explotación de la escasez de consolas de juegos. La escasez de consolas, que había cesado un poco en 2022, podría volver a comenzar no bien empiece el 2023. Algunos de los factores que podrían facilitar esto son el lanzamiento del headset PS VR 2 de Sony (necesita una PS5 para funcionar, por lo que será un argumento fuerte para que algunos la compren) y el lanzamiento de versiones pro de consolas, sobre las que comenzaron a surgir los rumores en la mitad de 2022 y que podrían impulsar más demanda de la que es posible abastecer. Ofertas de preventa falsas, “regalos” y “descuentos” generosos, así como clones de tiendas en línea que venden consolas difíciles de conseguir: esperamos que todos estos tipos de fraudes exploten la escasez de consolas.

Los ciberdelincuentes querrán monedas virtuales de juegos. Los juegos más modernos ahora incluyen monetización: venta de artículos y potenciadores dentro del juego, así como monedas dentro del juego. Los juegos con tales características son de gran interés para los ciberdelincuentes, ya que tratan con dinero directamente. Los artículos y dinero dentro del juego son uno de los objetivos principales de los atacantes que roban cuentas de jugadores. Por ejemplo, este verano, los ciberdelincuentes robaron 2 millones de dólares en artículos de una cuenta pirateada. Para apoderarse de objetos valiosos dentro del juego, los estafadores también pueden engañar a las víctimas con un acuerdo fraudulento dentro del juego. En el próximo año, esperamos nuevos esquemas relacionados con la reventa o el robo de monedas virtuales.

Los ciberdelincuentes se aprovechan de los títulos más esperados. En 2022, ya vimos un atacante acusado de filtrar varias docenas de videos de jugabilidad del GTA 6. En 2023, es muy probable que veamos más ataques relacionados con los juegos que se lanzarán en 2023: Diablo IV, Alan Wake 2 y Stalker 2. Además de posibles filtraciones, esperamos ver un aumento de estafas relacionadas con estos juegos, así como de troyanos camuflados en estos.

El streaming seguirá siendo una fuente infinita de ingresos para los ciberdelincuentes. Cada año, los servicios de streaming crean más y más novedades exclusivas que se lanzan en determinadas plataformas; más shows de TV se vuelven no solo entretenimiento, sino también un fenómeno cultural que afecta la moda y las tendencias en general. 2023 promete una gran cantidad de nuevos lanzamientos. Pronosticamos que los ciberdelincuentes utilizarán los títulos de los seriales anunciados, junto con los nombres de los servicios de transmisión, para distribuir troyanos, crear páginas de phishing y organizar estafas.

Entre las películas y shows más populares que se espera que los ciberdelincuentes exploten, es posible que se encuentre las nuevas temporadas de “Euphoria” y “The Mandalorian”, “The Idol”, el tan esperado show protagonizado por Lily Rose Depp y The Weeknd; la película de Barbie; junto con la serie de drama postapocalíptico basada en el videojuego, “The Last of Us”. La lista de anzuelos en forma de películas y shows que pueden explotarse podría continuar, ya que los estafadores se adaptan a los intereses de los consumidores. Si ven que los usuarios están esperando un episodio nuevo de cualquier show popular, encontrarán la forma de beneficiarse de eso, así de simple.

Redes sociales y el metaverso

Las nuevas redes sociales causarán más riesgos de privacidad. Nos gustaría creer que, en un futuro cercano, observaremos un nuevo fenómeno revolucionario en el mundo de las redes sociales. Quizás esto ya sucede en la realidad virtual (VR), pero es seguro que también sucederá en la realidad aumentada (AR). En cuanto aparece una app novedosa, también aparecen los riesgos para los usuarios. Los criminales cibernéticos pueden empezar a distribuir aplicaciones con troyanos para infectar los teléfonos de las víctimas a fin de lograr otros fines maliciosos: robo de información y dinero, así como páginas de phishing destinadas a robar cuentas en la nueva red social. Seguramente la privacidad también sea una gran preocupación: muchas empresas emergentes se niegan a configurar las aplicaciones en conformidad con las mejores prácticas de protección de la privacidad. Este enfoque podría causar un alto riesgo de que los datos personales se vean comprometidos y de que haya ciberbullying en la nueva red social, sin importar qué tan novedosa y conveniente sea.

La explotación del metaverso. Ahora estamos dando solo los primeros pasos en el mundo de inmersión completa en la realidad virtual; ya estamos utilizando los metaversos para actividades de entretenimiento mientras probamos las aplicaciones industriales y comerciales de esta tecnología nueva. Hasta ahora, hay unas pocas plataformas de metaverso, pero ya revelan los riesgos que los futuros usuarios enfrentarán. Debido a que la experiencia del metaverso es universal y que no se rige por ninguna ley de protección de información regional, como el Reglamento General de Protección de Datos (GDPR), esto podría generar conflictos complejos entre los requerimientos de las regulaciones relacionadas con los requerimientos de notificación de violación de datos.

El abuso virtual y el acoso sexual pasarán del mundo real a los metaversos. Ya vimos casos de violaciones y abusos de avatares, a pesar de los esfuerzos por construir un mecanismo de protección en los metaversos. Dado que no hay regulaciones ni reglas de moderación particulares, es probable que esta horrorosa tendencia continúe en 2023.

Nueva fuente de datos personales confidenciales para ciberdelincuentes

Se utilizará la información de las aplicaciones de salud mental en ataques de ingeniería social altamente dirigidos. Cuidar la salud mental ya no es solo un capricho ni moda, sino una actividad totalmente necesaria. Si en algún punto nos acostumbramos al hecho de que Internet sepa casi todo sobre nosotros, nos daremos cuenta que, ahora, nuestro retrato virtual puede llenarse de información confidencial sobre nuestro estado mental. Con el aumento en el uso de las aplicaciones de salud mental, también crecerá el riesgo de que la información confidencial se filtre de manera accidental, o de que la obtenga un tercero a través de una cuenta pirateada. Si un atacante obtiene los datos sobre el estado mental de la víctima, puede tener en manos un ataque de ingeniería social extremadamente dirigido. Imaginemos que el objetivo es algún empleado clave de la empresa. Solemos ver historias de ataques dirigidos que involucran información sobre la salud mental de la víctima. Si agregamos aquí la información que recopilan los sensores de los headsets de VR (expresiones faciales, movimiento ocular), entonces la filtración de estos datos sería desastrosa.

Plataformas educativas y el proceso de aprendizaje

Las plataformas de educación en línea atraerán más delitos cibernéticos. En esta época postpandémica, la educación en línea demostró ser no menos efectiva que las clases presenciales. Esperamos un aumento significativo en las inversiones hechas en plataformas de educación y sistemas de gestión de aprendizaje (LMS) en línea. Si bien esta tendencia no es nueva, la importancia de las amenazas concomitantes crecerá junto con el crecimiento de la digitalización: en 2023, aumentarán los archivos con troyanos y las páginas de phishing que imiten plataformas educativas en línea y servicios de videoconferencia, junto con el robo de credenciales de LMS.

Tecnologías más innovadoras integradas en el proceso de aprendizaje. Estas incluyen el uso de realidad virtual y realidad aumentada, interfaces de voz, automatización de procesos (incluida la robotización de la comunicación), análisis automáticos de las acciones del usuario y pruebas y calificaciones con el uso de inteligencia artificial.

Ludificación de la educación. En 2023, veremos más uso de tecnologías de juego en el aprendizaje en línea para lograr objetivos funcionales: atraer a usuarios nuevos, involucrarse en el proceso educativo, mantener la atención, personalizar el aprendizaje, asegurar la inclusión en el proceso educativo, disminuir el umbral de resistencia al aprendizaje, etc. Al mismo tiempo, esto provocará otros riesgos para los estudiantes, similares a aquellos que atacan la industria de los juegos: trolls, bullying y phishing en las plataformas en cuanto a la comunicación, competencia y trabajo en equipo.

Predicciones de ciberamenazas a consumidores para 2023

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada