Logo
PRO
Tecnología

Estas son las principales amenazas de ciberseguridad del 2020

Por Erick Murillo | 20 de Ene. 2020 | 6:39 pm
erick.murillo@crhoy.com
Carousel image

(CRHoy.com).-Las compañías de ciberseguridad Soluciones Seguras y ESET dieron a conocer el Top Ten de las amenazas cibernéticas del 2020 y las que dejó el 2019, respectivamente.

Soluciones Seguras basó la información en el informe Visión 2020: Predicciones de Ciberseguridad para el próximo año de Checkpoint.

Sin duda, el impacto de los delitos cibernéticos crecerá en los próximos años. Estadísticas de Cibersecurity Ventures indican que estos cibercrímenes le costarán al mundo $6 mil millones para el año 2021, en comparación con $3 mil millones en 2015. Esto representa la mayor transferencia económica de la historia, su monto supera, por ejemplo, el trasiego ilegal de drogas a nivel global.

"Estamos en un momento donde hay cada vez más dependencia de tecnologías de información, cada vez más requerimientos, más amenazas, más impacto y menos recursos. La optimización y la eficiencia en el manejo de estos, tomando en cuenta un nuevo modelo de negocios basado en la transformación digital, será clave para ganar la batalla a los criminales cibernéticos", señala Joey Milgram, gerente general de Soluciones Seguras Costa Rica.

Las 10 principales amenazas de ciberseguridad del año

1. Una nueva guerra fría cibernética

La inteligencia y tecnología serán las principales armas en nuevas "guerras frías" entre potencias de Oriente y Occidente, por ejemplo, la guerra comercial actual entre los Estados Unidos y China.

Los ataques cibernéticos también se utilizarán en conflictos directos e indirectos entre países pequeños, financiados y habilitados por grandes naciones que buscan consolidar y extender sus esferas de influencia.

2. Fake news 2.0 en las elecciones de EE.UU.

Las elecciones estadounidenses en 2016 fueron el comienzo de la propagación de noticias falsas basadas en Inteligencia Artificial (IA). Los adversarios políticos crearon equipos especiales que difundieron historias falsas para socavar el apoyo a sus oponentes.

3. Aumentarán ataques a infraestructuras críticas

Las empresas de servicios públicos siguen siendo blanco de ataques cibernéticos. En muchos casos, la infraestructura crítica de distribución de energía y agua utiliza tecnología más antigua que es vulnerable a una explotación remota.

4. Ransomware dirigido

En el 2019, las explotaciones de ransomware se volvieron altamente selectivos contra empresas específicas, así como contra el gobierno local y organizaciones de atención médica. Los atacantes dedican tiempo a recopilar información sobre sus víctimas para garantizar que puedan causar la máxima interrupción y los rescates se amplían en consecuencia.

Esta táctica es tan dañina que el FBI ha suavizado su postura sobre el pago de rescates, ahora reconoce que, en algunos casos, las empresas pueden evaluar opciones para proteger a sus accionistas, empleados y clientes.

5. Phishing más allá del correo electrónico

Si bien el correo electrónico sigue siendo el vector de ataque principal, los ciberdelincuentes también están utilizando otros canales, entre ellos, mensajes de texto SMS o el uso de mensajes en redes sociales y plataformas de juegos.

6. Los ataques de malware móvil aumentan

La primera mitad de 2019 vio un aumento del 50% en los ataques de malware de banca móvil en comparación con 2018. Este malware puede robar datos de pago, credenciales y dinero de las cuentas bancarias de las víctimas. En 2020, los ataques de phishing se volverán más sofisticados y efectivos.

7. 5G: más dispositivos, más velocidad, más riesgos

A medida que se desplieguen las redes 5G, el uso de dispositivos de Internet de las Cosas (IoT por sus siglas en inglés) se acelerará y aumentará la vulnerabilidad de las redes.

Los dispositivos IoT y sus conexiones a redes y nubes siguen siendo un eslabón débil en seguridad.

Ante este panorama, la nueva generación de seguridad se basará en nano-agentes, es decir, micro plugins que funcionan en cualquier dispositivo, sistema operativo y entorno.

8. Inteligencia Artificial (IA) mejorará la seguridad

La mayoría de las soluciones de seguridad se basan en motores de detección basados en lógica creada por el hombre, pero es imposible mantenerla actualizada contra las últimas amenazas.

La IA acelera la identificación de nuevas amenazas y las respuestas a ellas, ayudando a bloquear los ataques antes de que se puedan propagar.

9. Las empresas reconsideran su postura hacia la nube

Aumentar la dependencia a la infraestructura de la nube pública aumenta la exposición de las empresas al riesgo de interrupciones, como quedó evidenciado con la interrupción de Google Cloud, en marzo de 2019.

Esto llevará a las organizaciones a considerar entornos híbridos que comprenden nubes privadas y públicas.

10. Empresas de alto perfil en la mira

A medida que las tensiones internas en los países continúan (por ejemplo, las crisis políticas en Chile, Ecuador y Colombia), veremos un aumento en los ataques cibernéticos dirigidos a empresas de gran relevancia en dichas naciones.

Estos ataques se centrarán en interrumpir los servicios orientados a Internet en los que confían los clientes y empleados de estas empresas.

Y estas fueron las del 2019

Las vulnerabilidades del año pasado no fueron tan distintas a las que se pronostican este 2020.

ESET, compañía de detección de amenazas, compartió una recopilación con los 10 hechos más relevantes del 2019 en el mundo de la seguridad informática, en el que se incluye la masiva publicación de datos provenientes de filtraciones, el hallazgo de vulnerabilidades críticas, como el caso de Bluekeep y el malware Machete, entre otras.

1. Microsoft y la suspensión del soporte para Windows 7

El 2019 comenzó con el anuncio por parte de Microsoft de que el 14 de enero del 2020 dejó de lanzar actualizaciones de seguridad y de dar soporte gratuito para el sistema operativo Windows 7.

2. Vulnerabilidad en WinRAR

En el segundo mes del año se conoció la noticia sobre el hallazgo de una vulnerabilidad crítica en todas las versiones de un popular software como WinRAR.

Si bien la compañía detrás de este programa para comprimir archivos lanzó una actualización que solucionaba el fallo, al poco tiempo de conocerse el fallo comenzaron a detectarse campañas que intentaban aprovecharse de este error en equipos que no hubieran actualizado para distribuir desde una puerta trasera (backdoor) hasta un ransomware.

Incluso en foros comenzaron a ofrecerse herramientas para crear archivos RAR maliciosos. Entre las campañas que se aprovecharon de este fallo, investigadores de ESET descubrieron una campaña dirigida a departamentos financieros en los Balcanes (que distribuía un backdoor y un RAT) que explotaba este fallo en WinRAR para comprometer los equipos de sus víctimas.

3. Vulnerabilidad Bluekeep

Afecta a varias versiones de Windows y que permite realizar ataques vía RDP. En mayo, Microsoft lanzó un comunicado alertando a los usuarios acerca de la importancia de instalar el parche que reparaba este fallo, ya que, en caso de ser explotada, la vulnerabilidad podría tener consecuencias similares a Wannacry.

Con el correr de los días, la gravedad del fallo despertó preocupación y curiosidad por parte de la comunidad de investigadores y comenzaron a surgir las primeras pruebas de concepto (POC) que demostraban que el fallo era explotable.

Finalmente, en el mes de noviembre, comenzaron a registrarse ataques de Bluekeep, que si bien solo lograron distribuir mineros de criptomonedas y no consiguieron llevar adelante ataques más peligrosos, es muy factible que en el corto plazo se aprovechen de esta vulnerabilidad para intentar distribuir amenazas más peligrosas.

4. Collection #1 – la recopilación de brechas más grande

Este año se conocieron varios casos de filtraciones de datos privados de los usuarios, pero nada fue como Collection#1, que fue el nombre que recibió la recopilación compuestas por 7 carpetas con direcciones de correo electrónico y contraseñas filtradas en antiguas brechas. Se estima que en total los datos estaban compuestos por más de 2.200 millones de direcciones y contraseñas.

5. Gandrab dejó de operar

Otra de las noticias relevantes de este año fue el anuncio de que los operadores detrás del ransomware Gandcrab dejarían de operar y la posterior publicación de las claves maestras de descifrado por parte del FBI.

Esta familia de ransomware apareció a principios de 2018 y en poco tiempo se posicionó como una de las familias más detectadas en América Latina.

6. Ransomware dirigido, una tendencia que se confirmó

Entre los varios ataques de ransomware dirigidos que se vieron en el 2019, se destaca el que afectó a 23 agencias gubernamentales en Texas, los que impactaron tanto a Cadena SER, la consultora Everis y Prosegur en España, y el ataque dirigido a la petrolera estatal mexicana Pemex.

7. Más problemas para Facebook

La red social estuvo envuelta en varios temas relacionados a la seguridad en 2019. Uno de los hechos más importante fue el que estuvo relacionado con el bloqueo de su VPN, "Facebook research", por violar las políticas de Apple al hacer uso de certificados emitidos por la compañía de la manzana para realizar acciones que van en contra de la política de la compañía.

Facebook research había sido utilizada por la compañía de Zuckerberg para recolectar datos de los teléfonos que la utilizaran. Poco después del incidente con Apple, Facebook eliminó la app de Google Play.

8. Grupo de APT The Dukes continúa activo

Uno de los hallazgos más relevantes del año pasado fue el descubrimiento de que el grupo de APT "The Dukes", acusado de haberse infiltrado en el Comité Nacional Demócrata de EE. UU, continúa activo pese a haberse mantenido durante largo tiempo lejos de los radares de detección.

Investigadores de ESET confirmaron que, lejos de haber detenido sus actividades, el grupo de cibercriminales ha estado activo comprometiendo blancos gubernamentales.

9. Ciberespionaje en América Latina

Se descubrió actividad de una nueva versión del malware Machete, ya que se develó que los operadores detrás de esta amenaza continúan en actividad realizando tareas de espionaje contra organismos gubernamentales de Ecuador, Colombia, Nicaragua y Venezuela.

Según los hallazgos de los investigadores de ESET, los ataques de Machete permitieron robar grandes cantidades de información y datos confidenciales.

10. Varenyky: sextorsión y la posibilidad de grabar la pantalla de sus víctimas

Por último, otra investigación que dio que hablar fue el hallazgo de una nueva amenaza, apodada Varenyky, que apuntó principalmente a usuarios de Francia.

Luego de que en 2018 comenzaran a circular por todo el mundo campañas de sextorsión que comenzaban por un correo que incluía una posible contraseña de la potencial víctima en asunto, o que hicieran uso de técnicas maliciosas para enviar un correo haciendo creer a la víctima que había sido enviada desde su propia cuenta, el hallazgo de Varenyky fue el de una campaña de sextorsión que además de chantajear a sus víctimas, distribuía un malware con capacidad para grabar la pantalla de sus víctimas (no su webcam).

[samba-videos id='8d3157868ad318eac5256b4fcda31917′ lead='false']

Comentarios
0 comentarios