Con la pandemia y la cuarentena se aceleró la digitalización lo cual potenció a muchos sectores y también crecieron los desafíos en materia de ciberseguridad. Ataques de suplantación de identidad, secuestro de información por medio de ransomware y otras formas de engaño marcaron estos meses y podrían acrecentarse el año próximo. Estar informado es la primera medida para tomar precauciones.
Las predicciones para 2021
Suplantación de identidad o phishing
La suplantación de identidad, o phishing, es un tipo de fraude por medio del cual un cibercriminal se hace pasar por una empresa, entidad o alguna otra agrupación con el objetivo de engañar al usuario para que éste le ofrezca sus credenciales de acceso a un correo, página o cuentas bancarias.
“Definitivamente los ataques, sobre todo de phishing, van a seguir en aumento. Cada vez serán más complejos. Durante 2019 se perdieron aproximadamente USD 600 millones en datos”, explicó Ramón Castillo, ingeniero de Forcepoint, en diálogo con Infobae. Y subrayó que la industria más atacada en la región fue la financiera, con un 71% de los ataques, entre los cuales el phishing aumentó un 600%, tan sólo a comienzos del año.
“La tendencia de realizar la mayoría de nuestras actividades en línea se mantendrá por lo menos hasta mediados del próximo año por cuestiones relacionadas con la pandemia, lo que significa tierra fértil para que los ciberdelincuentes continúen sus campañas de fraude, robo y extorsión. Es más, los ataques con mayor potencial de ganancias, aquellos que apuntan a empresas y entidades públicas, serán más coordinados y, por ende, más dañinos”, advirtió Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky.
Ransomware o secuestro de datos
Se conoce como ransomware a un tipo de ciberdelito que consiste en el secuestro de datos por medio de un programa malicioso que cifra archivos impidiendo que el usuario pueda tener acceso al contenido.
Para restituir el acceso a ese contenido que queda secuestrado, encriptado e inaccesible para el usuario, el ciberdelincuente le solicita al usuario el pago de un rescate en formato de criptomonedas.
Desde Kaspersky anticipan que habrá más ataques de ransomware dirigido en América Latina. Explican que, por lo general, los cibercriminales latinoamericanos copian las técnicas de sus contrapartes de Europa Oriental y anticipan que pueda darse el desarrollo local de este tipo de amenaza con esquemas parecidos a los que realizan grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros.
Desde Sophos anticipan que las familias de ransomware más sofisticadas continuarán perfeccionando y cambiando sus técnicas, tácticas y procedimientos (TTP) para volverse más evasivas y de sofisticación similar a la de un estado-nación, dirigidas a organizaciones más grandes con demandas de rescate multimillonarias.
“En 2020, estas familias incluyen a Ryuk y RagnarLocker. En el otro extremo del espectro, el de nivel más bajo, Sophos anticipa un aumento en el número de atacantes principiantes, que buscarán ransomware más simple, como Dharma, que les permite apuntar a presas más pequeñas pero en grandes volúmenes”, se menciona en el estudio difundido.
En 2020, Sophos informó sobre Maze, RagnarLocker, Netwalker, REvil y otras familias de ransomware que emplean la técnica de extorsión.
Robos de cuentas de WhatsApp
En la actualidad roban cuentas de WhatsApp por medio de ingeniería social, es decir técnicas de engaño que apuntan a que la víctima ofrezca el código de acceso que recibe por SMS. Luego los cibercriminales piden dinero para devolverle el acceso al servicio.
Desde Kaspersky anticipan que este tipo de engaños continuará en vigencia y que en un futuro cercano será más atractivo todavía realizar estas estafas por la expansión de WhatsApp Pay.
La desinformación
En 2021, y en adelante, la desinformación seguirá aumentando en enfoque y alcance. “Si bien la desinformación es una amenaza grande y creciente, es interesante pensar qué nueva tecnología podría surgir a partir de que los expertos plantean el tema a niveles gubernamentales, o cómo las redes sociales pueden evolucionar para enfrentar este desafío urgente”, destacaron desde Forcepoint.
Por su parte, desde Kaspersky plantearon que los cibercriminales utilizarán técnicas vinculadas a la inteligencia artificial para orquestar campañas de desinformación o para la propagación de códigos maliciosos. “En 2021 serán los cibercriminales los que empezarán a ver el valor de utilizar frameworks y motores de aprendizaje automático para hacer la detección de sus campañas maliciosas aún más complicadas”, mencionó la compañía en su informe.
Malware escondido en herramientas legítimas para evadir los servicios de ciberseguridad
Sophos cree que los ciberdelincuentes continuarán aprovechándose del abuso de herramientas legítimas para esconderse mientras se preparan para lanzar su ataque principal. Al ocultarse dentro de una herramienta legítima permanecen fuera del radar, pero los especialistas en ciberseguridad pueden adelantarse a esta amenaza.
“Los expertos conocen las anomalías sutiles y saben detectar aquellos rastros que los criminales suelen dejar, como el uso de una herramienta legítima en el momento o el lugar equivocados. Para los cazadores de amenazas capacitados o los administradores de TI que utilizan las funciones de detección y respuesta de endpoints (EDR), estas señales son valiosos signos que pueden alertar a los equipos de seguridad sobre un posible intruso y un ataque en curso”, explicó Chester Wisniewski, científico investigador principal de Sophos.
Identidades sintéticas para delitos financieros
Según McKinsey, el fraude mediante identidades sintéticas es el tipo de crimen financiero de mayor crecimiento en los Estados Unidos y se está ampliando a otras geografías. Se conoce como identidad sintético a la utilización de credenciales para crear un perfil falso con el objetivo de solicitar créditos o abrir cuentas ilegítimas.
“Vemos muchos casos de robo de datos por parte de empleados que creen que no serán descubiertos y, por otro lado, una gran cantidad de fugas de datos causadas por el error humano o una mala administración de seguridad”, analizaron desde Forcepoint.
Cómo protegerse
Como usuarios es importante estar informado para no hacer clic en sitios potencialmente maliciosos o páginas apócrifas que puedan derivar en robo de datos y credenciales de acceso.
En segundo lugar es fundamental utilizar contraseñas distintas para las diferentes cuentas. Los gestores de contraseñas son una buena herramienta para hacer esto. Además, es importante activar el segundo factor de autenticación en todos los perfiles.
Es importante mantener los sistemas operativos actualizados porque con cada actualización suelen llegar parches de seguridad que resuelven fallas que pueden ser explotadas por ciberdelincuentes.
Se sugiere además contar con soluciones de seguridad en todos los dispositivos que se empleen. En el caso de las empresas es fundamental también que cuenten con un equipo especializado en mantener la seguridad y también que se ocupe de concientizar y capacitar al personal en el uso seguro de los equipos y sistemas informáticos.
MÁS SOBRE ESTE TEMA: