Los ciberdelincuentes están cambiando constantemente sus tácticas y, justo cuando la industria de la seguridad parece haber lidiado con la última amenaza, algo nuevo emerge. Los ataques de ransomware fueron la gran tendencia en 2017, mientras que el malware de criptominería se hizo popular entre los delincuentes que intentaban ganar dinero rápido a lo largo de 2018. Ambos siguen siendo una amenaza, además de los conocidos peligros del malware, el phishing y el hacking, que continúan afectando a organizaciones en todo el mundo.

Pero una tendencia este año es que el cibercrimen se está volviendo más personal. Mientras que los ataques dirigidos contra tipos específicos de empresas o grupos de personas solían estar asociados con operaciones de hacking respaldadas por estados poderosos, ahora grupos de cibercriminales menos sofisticados están utilizando las mismas tácticas. “El cibercrimen está cambiando lentamente de un paradigma de máximos impactos a máxima precisión. Algunos grupos son muy selectivos con sus objetivos, realmente intentan identificar el público adecuado”, dice Assaf Dahan, jefe de investigación de amenazas en Cybereason.

Hay un factor clave que impulsa esto: el dinero. Si los atacantes pueden robar los datos correctos o mantener los sistemas adecuados como rehenes para un rescate, pueden obtener mayores ganancias que si solo se enfocaran en la población en general. La autopreservación es otro factor: para los delincuentes que desean asegurarse de que ellos y sus ataques tengan la mejor oportunidad de permanecer ocultos, no enviarán malware a todo el mundo. Es más probable que pasen desapercibidos por la policía si eligen atacar a un pequeño grupo de objetivos o incluso a una sola entidad grande. “Si desarrollara un malware enfocado en robar datos financieros de bancos británicos, ¿por qué me molestaría en infectar a personas en Bolivia o China? Cuanto más se propague, mayor será el riesgo de que sea descubierto”, dice Dahan.

Aunque muchos grupos de cibercriminales siguen siendo ruidosos y se centran en obtener ganancias a corto plazo, algunos ahora están realizando vigilancia para asegurarse de atacar a los objetivos correctos. “Las líneas borrosas entre las técnicas utilizadas por actores estatales y las utilizadas por actores criminales se han vuelto mucho más difusas”, dice Jen Ayers, vicepresidenta de detección de intrusiones cibernéticas y respuesta de seguridad en CrowdStrike. “Muchas organizaciones criminales siguen siendo muy ruidosas, pero en lugar de seguir la ruta tradicional de correo electrónico no deseado que solían utilizar, ahora están invadiendo activamente las redes empresariales, apuntando a servidores web no seguros, robando credenciales y realizando reconocimiento”, agrega.

En resumen, los ciberataques están evolucionando y volviéndose más sofisticados. Los delincuentes están siendo más selectivos en sus objetivos y están utilizando técnicas de vigilancia para asegurarse de atacar a las entidades adecuadas. Es importante que las organizaciones y los individuos estén al tanto de estas tendencias y tomen medidas para protegerse contra los ciberataques. Mantener los sistemas actualizados, utilizar contraseñas seguras y estar alerta ante posibles amenazas son algunas de las medidas que se pueden tomar para protegerse en el mundo digital.