Así van a atacar los cibercriminales en 2020

2019 no ha sido un año fácil en materia de ciberseguridad. La tecnología no deja de avanzar, y con ella las posibilidades de los ciberdelincuentes. Para el próximo 2020, las primordiales firmas especializadas, como Trend Micro, Sophos, Kaspersky y Check Point, han localizado ciertas amenazas que más quebraderos de cabeza van a dar a los usuarios y las compañías.

Ciberguerra fría

Check Point ha querido llamar la atención sobre el potencial peligro de una ciberguerra fría. La compañía apunta a la creciente tensión internacional como detonante del incremento de ciberataques dirigidos o bien apoyados por unos estados contra otros. Por su parte, hace hincapie en que la guerra comercial entre USA y China es una señal clara de lo que está por venir. “Los ataques cibernéticos se usarán poco a poco más en enfrentamientos indirectos entre países más pequeños, financiados y habilitados por grandes naciones que procuran afianzar y extender sus esferas de repercusión, como se vio en las recientes operaciones cibernéticas contra Irán”, expresa la compañía en un comunicado.

El apogeo del “ransomware” dirigido

A lo largo del mes de noviembre, empresas como Prisa Radio, Everis, Prosegur y la red de centros de salud Sacyl fueron atacadas por “ransomware”; un género de virus, al que pertenece WannaCry, que se identifica por raptar los dispositivos que inficiona para, después, solicitar un rescate a la víctima. Conforme apuntan los especialistas, para 2020 podemos aguardar que estos ataques, dirigidos principalemente contra empresas, aumenten. Y es que producen importantes beneficios a los ciberdelincuentes que los emplean. “Creo que proseguirán medrando por el hecho de que tienen éxito. Los ciberdelincuentes procuran modelos replicables que puedan utilizar contra más compañías. Desgraciadamente, los últimos ataques internacionalmente lo han demostrado”, explica a ABC Ricardo Maté, directivo general de Sophos Iberia, empresa que últimamente festejó en la capital española el acontecimiento de ciberseguridad Sophos Day. En las potenciales víctimas de estos ataques prosiguen resaltando las infraestructuras críticas, como las energéticas, y las compañías públicas.

Por otro lado, el apogeo del IoT (internet de las cosas) y de la hiperconexión provocará que los ataques de tipo “ransomware” empiecen a ser poco a poco más frecuentes en “smartphones” y otro género de dispositivos alén del ordenador. “A medida que más dispositivos se conecten a internet, los ciberdelincuentes asimismo procurarán formas de explotar comercialmente su acceso a estos dispositivos. El “ransomware” es, desafortunadamente, la herramienta más eficaz para extraer un beneficio financiero de las víctimas”, expresa Kaspersky en un comunicado.

Los “deep fakes”, cada más alcanzables y creíbles

Como hemos dicho, el mareante desarrollo tecnológico ha provocado que los cibercriminales tengan más armas a su alcance. Desde Trend Micro apuntan que, si hace unos años solo un reducido conjunto de personas era capaz de crear “deep fakes” de calidad, vídeos en los que se cambia la voz y la cara de quien aparece para distorsionar la realidad, ahora cualquiera con unos conocimientos básicos puede hacerlo en su casa. “El software ha mejorado mucho. Las posibilidades que ofrece a los atacantes son enormes”, explicaba últimamente en un encuentro con la prensa David Sancho, estudioso de amenazas y responsable del equipo de investigación de Trend Micro en España. La compañía de ciberseguridad remarca que los cibercriminales los usarán como mecanismo de phishing contra empresas: “El empleo de “deep fakes” va a pasar poco a poco más de crear vídeos pornos falsos de celebrities a la manipulación de empresas en sus transacciones financieras y resoluciones críticas”.

La vulnerabilidad de la nube

La nube se ha transformado en una parte de la vida de la mayor parte de usuarios. Un sitio, en el que día sí y día asimismo, se vuelca una cantidad ingente de información, mucha de la que es bastante sensible. Desde Sophos apuntan que la computación en la nube se marcha volviendo poco a poco más compleja, con lo que los fallos de los operadores se transforman en un peligro mayor. Algo que, sumado al enorme caudal de información que se guarda, transforma a este género de ambientes en un fin bien interesante a ojos de los cibercriminales, que pueden intentar inficionarlos a través de inyección de código.

“La nube tiene grandes ventajas. El provisionar cualquier servicio es rapidísimo a través de ella. Muy frecuentemente se levantan servicios sin tener en consideración la protección, y se queda información crítica de la compañía libre para cualquiera que la halle. La brecha más reciente es de una compañía de agregacion de datos que tenía publicados los datos de más de mil usuarios”, afirma el directivo general de Sophos Iberia. Por su lado, Sancho apunta que “cada vez más empresas lo ponen todo en la nube. En vez de administrar la información dejan la tarea a cargo de terceros. Los ciberdelincuentes ya están atacando estos ambientes y hay que observarlos de una manera especial”.

Los peligros del 5G

Desde Trend Micro resaltan que la progresiva implementación del 5G en 2020 propondrá nuevos desafíos. Y es que las vulnerabilidades fruto de la novedad de esta red, como la carencia de preparación de los distribuidores frente a las amenazas, pueden ponérselo simple a los ciberdelincuentes en el momento de sacar provecho. La firma experta en ciberseguridad apunta a las operaciones con software frágil como primordial foco de las amenazas. Y es que, como ocurre con todo, para hallar el medio de asegurar la seguridad de esta tecnología hace falta análisis.

El “malware” en la banca móvil

El “malware” (virus informático) en banca móvil ha experimentado un enorme desarrollo a lo largo del presente 2019. Conforme apunta Check Point en un comunicado, su impacto fue un 50% superior al de 2018: “Este género de virus puede hurtar datos de pago, credenciales y fondos de las cuentas corrientes de las víctimas, y hay nuevas versiones libres para distribución extendida para cualquiera que esté presto a abonar a los desarrolladores”.

Ver información original al respecto en Fuente