Desde finales del 2019 empresas como Kaspersky estaban intentando producir lo que sería el panorama de seguridad informática en el año 2020 pero, nadie vio venir la debacle del #COVID19!
Por lo mismo, por más que el panorama sonara aterrador en aquel entonces, nadie pudo dimensionar lo que sería trabajar desde casa a través de dispositivos de consumo qué, no necesariamente eran los más aptos para ello!
Los #cibercriminales invierten en los ataques pic.twitter.com/uUuDD1rJLi
— TECHcetera (@TECH_cetera) November 19, 2019
Pese a que, en aquel entonces, los expertos de Kaspersky en Latinoamérica, usaron sus cifras para identificar las tendencias y, así, poder vaticinar lo que está por venir en materia de amenazas, si miran el video del final, que es el más actual, se van a dar cuenta que se quedaron cortos al tratar de predecir los efectos del #COVID19 en materia de seguridad informática:
- Desinformación y manipulación vía redes sociales: lastimosamente, muchas personas dan como un “axioma” o “verdad de fe”, todo lo que ven las redes sociales sin siquiera tratar de buscar varias fuentes para verificar la veracidad de dicha información. Así las cosas, los ciberdelincuentes se han dado cuenta que, con ayuda de la automatización (Bots y similares) además de la inteligencia artificial, es fácil viralizar campañas con fines de desinformación y manipulación de la opinión popular. Seguramente, para muchos, esto va a parecer la escena de una película de ciencia ficción pero, vale la pena recapacitar sobre la manera cómo algunos actores logran usar el algoritmo de mucha plataforma como YouTube, Facebook y otras redes sociales a su conveniencia, dado que este podrá ser “el pan de cada día durante el próximo año”.
- Infecciones a proveedores de servicios: una cadena es tan fuerte como su eslabón más débil y, por lo mismo, los facinerosos seguramente intentarán atacar a compañías que proveen software de uso masivo para temas contables, de comunicación y otros tantos que, muchas compañías suelen rentar para mantener la operación al día. Generalmente, estos proveedores de servicios tienen un gran número de clientes (usuarios) y, aunque invierten mucho en nuevas funciones suelen dejar de lado la ciberseguridad, por lo mismo, van a ser un blanco fácil.
- Windows 7 lleno de gusanos: Aunque muchos no lo crean, aún hay bastante compañías usando esta versión de Windows cuyo soporte técnico por parte de Microsoft finalizará el 14 de enero de 2020, lo cual, no es más que una invitación para que los cibercriminales “actúen sin restricciones”, ya que no se van a generar más parches para eliminar las vulnerabilidades de un sistema que lleva tantos años en el mercado.
- Robo de credenciales relacionadas a sitios de entretenimiento: En TECHcetera llevamos años hablando de las tretas usadas para engañar a los usuarios que de manera juiciosa pagan por acceder a contenidos “premium” pero, debido a la creciente guerra del streaming, las oportunidades de comerciar dichas credenciales de acceso ilegal a las plataformas también han crecido de manera exponencial. Por lo mismo, seguramente, durante el 2020 veremos aún más amenazas orientadas a apoderarse de este tipo de credenciales para revenderlas en el mercado de la Dark o Deep Web.
- Estafas elaboradas y focalizadas (no tan masivas): donde se acusa a la víctima de tener contenido ilegal o bochornos en su equipo, seguido de la correspondiente amenaza de someterlo al escarnio publico y extorsionarlo para no hacerlo. La gran diferencia frente a los ataques que se han visto en años anteriores será que, los que están por venir serán hechos a la medida de ciertos mercados específicos, como es el caso de los usuarios de sitios de compra, venta o intercambio de criptodivisas y, como era de esperarse, la banca seguirá bajo ataque.
- Ransomware: este fenómeno del secuestro de datos para obtener una recompensa por parte de la presa no es nuevo pero, durante el año 2019 había perdido relevancia frente al Criptojacking y otras amenazas más nuevas. Ahora bien, los analistas de Kaspersky Lab presumen que en el 2020 van a volver a tomar fuerza las campañas extorsivas donde la víctima se verá forzada a pagar un rescate para que su información no sea expuesta públicamente y, así, evitar que la imagen propia y/o de las compañías sea afectadas.
- SIM Swapping: desde el surgimiento del segundo factor de autenticación, los cibercriminales han intentado clonar los abonados de sus presas con el fin de realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo de vaciar a la victima. Este tipo de amenaza se presume se va a intensificar el próximo año.
- Cibercrimen como una salida fácil: debido a la crisis de muchos países de Latinoamérica, muchos ciudadanos del común se han visto en la penosa necesidad de desplazarse de su sitio de origen y emplearse en cualquier cosa que les genere un sustento diario. Lastimosamente, se presume que muchos de estos desplazados harán del cibercrimen una forma de vida, incluso para los países donde estas amenazas eran casi inexistentes.
- Extorsiones dirigidas a empresas y grandes corporaciones: este tipo de compañías generalmente están bajo la lupa del escrutinio publico que puede llegar a penalizarlos por los incidentes de fuga de datos. Por lo mismo, los ciberciminales van a intentar aprovecharse eso para extorsionar a las víctimas que, se verán en el dilema de elegir entre pagar la penalidad impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.
¿En contraste vs lo real? Según lo que ha sucedido hasta el momento en el presente año, se podría decir que ¿las predicciones fueron acertadas?
Lastimosamente, la data se quedo corta (literamente)! Tal como lo dicen los expertos de Kaspersky Lab en Latinoamérica:
El teletrabajo, modalidad que muchas empresas tuvieron que adoptar dado a la pandemia, ha facilitado que los cibercriminales ataquen aquellos sistemas que antes no eran accesibles desde el Internet!
Así las cosas, lo mejor es estar preparados (seguir las buenas prácticas para tener una buena higiene digital y tener algún tipo de solución de seguridad), mantener todos los dispositivos y las apps actualizados.
Finalmente, recordar que el punto mas vulnerable de la cadena de seguridad suele estar entre el dispositivo y la silla. Por lo mismo, vale la pena escuchar la segunda temporada de #DGTal para evitar ser víctima de la ingeniería social y de otras amenazas no tan TECH.