Tendencias 2020: ¿Hacia dónde va la ciberseguridad este año?

Partimos el 2020 y analizamos las principales tendencias en ciberseguridad que se vienen para este año, tomando en cuenta diversas investigaciones de empresas de seguridad.

Este es un año de cambios sociales a nivel regional y global, y los ciberataques estarán más presentes que nunca. La mayoría de los investigadores de seguridad definen ciertas tendencias que marcarán la pauta este 2020; manejo de información y opinión pública mediante fake news y deepfakes, continuos ataques de ransomware a cadenas de suministro y compañías, proliferación de APTs locales, Phishing avanzado, entre otros. Acá le damos una vuelta a estos puntos.

Robo de claves e información en sitios de entretenimiento

Las plataformas de contenido streaming como HBO, Spotify, Netflix, entre otras, se verán afectadas por campañas de suplantación de identidad (phishing), dado su creciente uso. Además, los ciberdelincuentes se aprovecharán de series famosas para piratearlas en páginas de descarga cargándoles malware, además desde Kaspersky afirman que »las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes».

UPDATE: De hecho ya lo estamos viendo 👇🏻

Aquí vemos un ataque de Phishing reciente realizado a Spotify y Banco Santander

Ataques a instituciones financieras

Los ataques a bancos e instituciones financieras en Latinoamérica -principalmente en Chile, Brasil y México- ha aumentado en los últimos dos años. La tendencia será la misma para este año. Según afirman investigadores, el foco de los ciberdelincuentes no será el usuario (o sus tarjetas de crédito), sino atacar a la institución financiera como tal con el fin de paralizar sus actividades, robar información y hacer daño a la reputación de la empresa. Este mismo fenómeno no solo se verá en el área financiera, sino que otras áreas podrían ser víctimas.

Evolución del Phishing: Redes sociales y otras plataformas

Los ataques de phishing no paran, al contrario, los ciberdelincuentes buscan nuevas formas de realizar este ataque. El año pasado ya vimos como se están aprovechando de otras plataformas, como redes sociales. Este año se prevé que será aún más fuerte, sumado a la gran cantidad de fake news que circulan y manejo de opinión pública. Ya lo estamos viendo en los países donde han ocurrido movimientos sociales recientemente. Ojo con lo que circula en internet, cuidado con las publicidades de Instagram, Facebook, Twitter y tentadoras ofertas de trabajo de Linkedin.

Otra noticia respecto este tema que te podría interesar: Phishing en Dropbox.

Mayor presencia de ransomware y APTs

El ransomware ha sido uno de los principales dolores de cabeza para muchas empresas, algunos casos recientes son el ataque a Prosegur, a la Cadena SER, al suministro de electricidad de Johannesburgo, a una empresa de metales que paralizó sus operaciones, entre muchos otros ocurridos durante el 2019. Este año la tendencia seguirá con fuerza, de hecho, según Kaspersky también aumentarán los números de APTs locales en Latinoamérica, los cuales atacarán bufetes de abogados, servicios médicos, gobernaciones, entre otros.

Si no sabes en qué consiste el ransomware y cómo funciona, acá te lo explicamos.

Aumento de ataques con la extorsión como foco

Otro punto en el que coinciden investigadores de seguridad, es en los ataques dirigidos a grandes corporaciones pero con un nuevo giro. Ahora, debido a las normas y marco regulatorio sobre protección de datos personales (como la GDPR en Europa), los ciberatacantes buscarán poner entre la espada y la pared a instituciones y compañías a través del chantaje: »O nos pagas a nosotros, o pagas la multa y sus costos asociados (como la reputación de marca)», este tipo de ataques que buscan el chantaje tampoco son cosa nueva, pero sí tendrán mayor protagonismo este año debido a la proliferación de APTs regionales y también globales.

Quizás te interese nuestro artículo sobre ciberextorsión, una amenaza actual y recurrente.

Manipulación de datos personales, fake news y deepfakes

Desde el 2016 que las noticias falsas <fake news> se vienen tomando las redes sociales y medios de comunicación. Un concepto instaurado bajo el mandato de Trump en Estados Unidos que ha tomado bastante fuerza y que se ve con actualmente debido a la manipulación que buscan actores sociales en medio de las crisis socioeconómica regional.

Por otro lado vemos la aparición de los deepfakes, que son falsificaciones muy realistas que pueden ser utilizadas con distintos fines maliciosos, entre esos, ataques de ciberseguridad. Te recomendamos leer este artículo del MIT sobre Deepfakes.

Otras tendencias

Otras tendencias que no queremos dejar de lado para este año son el malware mobile, el cual ha aumentado exponencialmente el año pasado, sobre todo en android, y también queremos mencionar los ataques a infraestructuras críticas y servicios públicos, ya el año pasado vimos bastantes ataques a gobernaciones de ciudades, sistemas de infraestructura crítica y empresas que vieron afectados sus servicios a nivel global.

También mencionar los ataques a dispositivos IoT. De acuerdo al reciente reporte de ESET sobre Ciberseguridad en el 2020, los ataques a estos dispositivos, los cuales están cada vez más insertos en nuestra cotidianidad, aumentarán. ¿Sabes a qué riesgos te expones con el IoT? Te lo contamos en este artículo.

¿Qué otras tendencias agregarías a esta lista? ¿estamos preparados para enfrentar los ciberataques este 2020?