Imagen: Itusers.today – 2020
Después de un año en el que la pandemia de COVID-19 trastocó la forma
en que vivimos, trabajamos y socializamos, es probable que veamos una mayor
amenaza de ransomware y fileless malware en 2021, según el último informe de
tendencias de ESET, compañía líder en detección proactiva de amenazas. El
informe “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de
incertidumbre”, explora los pronósticos de los expertos de la firma global de
ciberseguridad, revelando los desafíos clave que se espera impacten a los
usuarios y las empresas el próximo año.
Tendencia 1: El futuro del trabajo: adoptar una nueva realidad. El
advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación
masiva del trabajo remoto, con una dependencia de la tecnología mayor nunca
antes vista. Este alejamiento de la oficina trajo beneficios para los
empleados, pero también dejó las redes y sistemas de las empresas vulnerables a
ciberataques. Jake Moore, especialista en seguridad de ESET, comentó: “Todos
hemos aprendido que trabajar de forma remota puede beneficiar a las
organizaciones; sin embargo, no creo que sigamos trabajando de forma remota
cinco días a la semana. Más empleados de todo el mundo migrarán de forma
natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida
que se digitalice cada vez más nuestra vida laboral y familiar, la
ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los
ciberataques son una amenaza persistente para las organizaciones, y las
empresas deben crear equipos y sistemas de IT resistentes para evitar las
consecuencias financieras y de reputación de dicho ataque". En este
sentido cabe destacar que una de las encuestas realizadas por ESET
Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaban
preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer
teletrabajo de forma segura. Lo que nos pone de cara a una problemática
importante a abordar en el 2021.
Tendencia 2: Ransomware con un giro: paga o se filtran los datos. Si
bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el
rescate de la información, ahora también apuestan a exponer los archivos
secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser
técnicas nuevas, pero en conjunto son tendencias en crecimiento.
Tony Anscombe, Chief Security Evangelist de ESET, comentó: “Las
empresas se están volviendo más inteligentes, implementando tecnologías que
frustran los ataques y creando procesos de copia de seguridad y restauración
resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente
amenazantes. Es posible que los ataques frustrados o los procesos de copia de
seguridad y restauración ya no sean suficientes para defenderse de un
ciberdelincuente que exige el pago de un rescate. El éxito en la monetización
debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor
posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la
que, lamentablemente, estoy seguro de que veremos más en 2021”.
Tendencia 3: Más allá de la prevención, mantenerse al día con las
ciberamenazas. En los últimos años, los grupos de ciberdelincuentes han
recurrido al uso de técnicas cada vez más complejas para implementar ataques
altamente dirigidos. Hace algún tiempo, la comunidad de seguridad comenzó a
hablar sobre los ataques de "fileless malware", que se aprovechan de
las herramientas y procesos del sistema operativo con fines maliciosos, además
de cargarse directamente en la memoria de los sistemas. Estas técnicas han
ganado más tracción recientemente, siendo utilizadas en varias campañas de
ciberespionaje y por diversos actores maliciosos, principalmente para atacar
objetivos de alto perfil, como entidades gubernamentales.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET
Latinoamérica, señaló: “Las amenazas sin archivos han evolucionado rápidamente
y se espera que en 2021 estos métodos se utilicen en ataques cada vez más
complejos y de mayor escala. Esta situación destaca la necesidad de que los
equipos de seguridad desarrollen procesos que aprovechen herramientas y
tecnologías que no solo eviten que el código malicioso comprometa los sistemas
informáticos, sino que también tengan capacidades de detección y respuesta,
incluso antes de que estos ataques cumplan su misión”.
Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes.
Con nuevos modelos de juguetes inteligentes para adultos que ingresan al
mercado todo el tiempo, las investigaciones han demostrado que estamos muy
lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de
un ciberataque. Ahora, estos hallazgos son más relevantes que nunca, ya que
estamos viendo un rápido aumento en las ventas de juguetes sexuales como un
reflejo de una crisis de salud global y las medidas de distanciamiento social
relacionadas al COVID-19. Se trate de riesgos asociados a la sexualidad en la
era digital.
Cecilia Pastorino, Investigadora de seguridad de ESET Latinoamérica,
comentó: “La era de los juguetes sexuales inteligentes apenas está comenzando,
los últimos avances en la industria incluyen modelos con capacidades de
realidad virtual (VR) y robots sexuales con tecnología de inteligencia
artificial que cuentan con cámaras, micrófonos y capacidades de análisis de
voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales
en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que
manejan estos dispositivos, mucho más sensible. Además, el hecho de que un
atacante pueda tomar control de los mismos lo hacen particularmente peligrosos
para la integridad física del usuario. Como se ha demostrado una y otra vez, el
desarrollo seguro y la conciencia pública serán clave para garantizar la protección
de los datos confidenciales. Mientras capacitamos a los usuarios para que se
conviertan en consumidores que puedan exigir mejores prácticas a los
proveedores para mantener el control de su intimidad y datos digitales en los
próximos años".
0 Comentarios