RESURGIMIENTO de ataques como el ransomware dirigido y aquellos centrados en las cadenas de suministros, que han probado ser muy lucrativos así como la manipulación de la opinión pública y la desinformación a través de las redes sociales son tan solo algunas de las amenazas a la ciberseguridad en el 2020.
Así lo reseñan expertos de Kaspersky, quienes destacan que por la forma e intensidad de los ataques, especialmente en América Latina, se abren nuevos desafíos y por ello publican en pronóstico de ciberseguridad para el próximo año.
1. Manipulación de opinión vía redes sociales. Durante el 2020 presenciaremos aún más ejemplos de utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión popular. El nivel de la orquestación de dichos ataques alcanzará una sofisticación prominente.
2. Infecciones vía ataques a cadenas de suministro. Anticipamos que compañías de la región dedicadas a la producción de software masivo lleguen a convertirse en blanco de este tipo de ataques. El nivel de madurez en ciberseguridad de muchas de estas empresas, por ejemplo, aquellas que producen software contable, es bastante bajo.
3. Ataques de tipo gusano aprovechando vulnerabilidades en Windows 7. Ya que el soporte técnico de este sistema finalizará el 14 de enero del próximo año y que, según datos de Kaspersky, cerca del 30% de usuarios en la región aun lo utiliza de forma diaria, los cibercriminales aprovecharan los agujeros de seguridad sin parches de este SO para atacar a usuarios, tal cual como pasó con Windows XP.
4. Robo de credenciales relacionadas a sitios de entretenimiento. Con la creciente popularidad de servicios de streaming (Netflix, Spotify, Steam) y el lanzamiento de nuevos servicios (Disney+, HBO Max), es claro que este tipo de delito aumentara ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
5. Más estafas relacionadas al bitcoin. No solo habrá un aumento de ataques conocidos como sextorción, en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente, sino otras estafas más elaboradas para recaudar fondos a través de phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptodivisas.
6. Aumento de ataques a instituciones financieras. Desconforme con solo atacar a los clientes de servicios financieros, los cibercriminales ahora buscan comprometer a los propios bancos o cualquier institución u organización que ofrezca este tipo de servicios, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en Brasil, México y Chile. Estos tipos de ataques continuarán en Latinoamérica, realizados tanto por grupos de cibercriminales locales como por grupos internacionales, como Lazarus y Silence, que aumentarán su presencia en la región.
7. Resurgimiento del Ransomware y ataques más dirigidos. El próximo año, en vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas extorsivas donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público. Esto será particularmente problemático para hospitales, bufetes de abogados y contadores, y todo tipo de entidad que maneje información de terceros sujeta a regulaciones. Adicionalmente, ciertos grupos cibercriminales escogerán objetivos de alto perfil donde el impacto del ataque y mediático puedan comprometer la operación y reputación de las organizaciones afectadas.
8. Expansión del SIM Swapping como servicio en América Latina, en donde los criminales ofrecerán el clonado de una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima.
9. Exportación “humanitaria” de los ataques a instituciones financieras y sus clientes, relacionados con la migración y desplazamiento regional de personas por diversas causas. Estos escenarios traerán nuevos desafíos, incluso para los países donde el crimen cibernético de alto perfil se ha visto casi inexistente.
10. Expansión de ataques de chantaje dirigidos a empresas y grandes corporaciones, debido a la adopción de nuevas legislaciones para penalizar los incidentes de fuga de datos. Estas legislaciones, inspiradas en la GDPR europea, están siendo adoptadas a través de América Latina, con el propósito de aplicar duras penalidades a empresas que dejan datos personales expuestos. Como resultado, los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, lanzarán ataques para chantajear a las empresas víctimas, que tendrán que elegir entre pagar la penalidad impuesta por la ley o pagarle al criminal.