Las amenazas que nos esperan en el ciberespacio de 2021

Los especialistas de Kaspersky advierten que los ciberataques "han evolucionado" de ser especulativos y aleatorios, a ser "altamente selectivos y exigir considerables rescates a una sola víctima por vez". Las víctimas, indican, "se seleccionan con mucho cuidado, a base de su capacidad de pago, su dependencia de los datos cifrados y la amplitud del impacto que el ataque puede tener", y "ningún sector se libra de ellos".

220
Imagen de Gerd Altmann en Pixabay

Moscú, 1 dic (Sputnik).- En plena pandemia del coronavirus muchos buscan refugio en el espacio informático, a través del cual el SARS-CoV-2 no puede alcanzar nuestros pulmones. Pero el ciberespacio está repleto de sus propios virus, y aunque se vuelve cada vez más popular, no parece que el venidero año vaya a ser más seguro.

De acuerdo con los especialistas, las amenazas cibernéticas no solo aumentarán, sino también experimentarán cierta metamorfosis.

Así, en su nuevo estudio el equipo de análisis e investigación global (GReAT, por sus siglas inglesas) de la empresa de ciberseguridad Kaspersky, apunta que en 2020 los ataques informáticos van a ser más selectivos y aún más perjudiciales.

Los especialistas de Kaspersky advierten que los ciberataques “han evolucionado” de ser especulativos y aleatorios, a ser “altamente selectivos y exigir considerables rescates a una sola víctima por vez”. Las víctimas, indican, “se seleccionan con mucho cuidado, a base de su capacidad de pago, su dependencia de los datos cifrados y la amplitud del impacto que el ataque puede tener”, y “ningún sector se libra de ellos”.

Los expertos de Kaspersky también consideran que los cibercriminales centrarán sus esfuerzos en explotar vulnerabilidades de los dispositivos de red, como las pasarelas de red privada virtual (VPN). Según explican los especialistas, el teletrabajo, que es una tendencia creciente en los tiempos de la pandemia, “requiere que más empresas usen configuraciones VPN para sus operaciones”.

“La atención cada vez mayor en el trabajo a distancia y la dependencia de las VPNs abre otro potencial vector de ataques: la recopilación de las credenciales de los usuarios a través de estrategias de ingeniería social del mundo real, como, por ejemplo, las estafas a través de llamadas telefónicas, o ‘vishing’, para penetrar las VPNs corporativas”, señalan.

En algunos casos, indican, esas técnicas permiten al atacante que cumpla con sus objetivos de espionaje “sin instalar malware en el equipo de la víctima”.

Además, los expertos creen que la red de telecomunicación de quinta generación será uno de los principales blancos de los cibercriminales en el 2021. A medida que aumenta la adopción de la tecnología 5G y más dispositivos se vuelven dependientes de la conectividad que proporciona, los hackers tendrán un mayor incentivo para buscar vulnerabilidades que puedan explotar.

EUROPA: USO MAYOR DE TÉCNICAS PROBADAS 

En el espacio informático de Europa es más probable que se intensifiquen las tendencias de ciberdelincuencia ya existentes, con sus variantes y derivadas, según considera Sergio de los Santos, director del área de innovación y laboratorio de ElevenPaths, la unidad global de ciberseguridad de la multinacional española Telefónica.

En un comentario a Sputnik, el experto apunta que los ciberataques a través del correo en general y adjuntos “seguirán siendo la tónica”.

“Al haberse potenciado el teletrabajo, muchos usuarios estarán más expuestos que en la oficina. Con ordenadores quizás no plataformados, con despistes por uso ‘personal’ en el ámbito doméstico, o por compartir una red de casa con otros sistemas”, indica.

Los Santos precisa que con esos ataques por correo los cibercriminales buscarán secuestrar los datos del sistema asaltado, robar credenciales de todo tipo o instalar programas que ofrecen publicidad no deseada.

“Si en el sistema atacado se encuentra información crítica de trabajo, nos encontramos ante un nuevo reto y un frente abierto para los administradores de la compañía, que tienen que defender esos terminales”, agrega.

A la vez, continúa, permanecerá “el peligro de ataques de espionaje con actores estatales, espías, injerencias en elecciones y redes sociales para radicalizar posturas y generar inestabilidad”. En este sentido el especialista apunta a que se debe poner atención especial a los hospitales, ayuntamientos y otras organizaciones públicas que “seguirán siendo extorsionadas por atacantes que cifran su información”.

“Esto puede seguir costando, literalmente, vidas”, subraya.

La pandemia del coronavirus, que cobra fuerza en Europa, se va aprovechar, según Los Santos, mediante las vulnerabilidades del teletrabajo, así como a través de la curiosidad generada por el propio fenómeno y utilizada “como cebo”.

“Correos con supuestos programas de seguimiento de la pandemia, noticias falsas, etc. Siempre ha ocurrido que estos acontecimientos se usan como marco de contexto para facilitar ataques tradicionales”, constata.

Respecto a la tendencia de ataques con programas secuestradores más selectivos, el experto confirma que en Europa también va a continuar: “a los delincuentes ya no les son tan rentables víctimas ‘aleatorias'”.

“Eligen para el cifrado compañías completas, que sepan que pueden responder. Y si usan cifrado aleatorio, es a compañías más pequeñas y exigen cantidades menores. Pero al usuario medio, les es más fácil atacarle pero su ratio de conversión a ‘euros’ es menor”, aclara.

AMÉRICA LATINA: NACIONALIZACIÓN DE AMENAZAS

En cuanto a América Latina, Kaspersky augura que en 2021 en la región aparecerán sus propios programas secuestradores. Ahora, recuerda la compañía, los cibercriminales latinoamericanos copian las técnicas de sus ‘colegas’ de Europa Oriental.

“Es razonable creer que puede haber entonces un desarrollo local que maneje esquemas parecidos a los grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros”, señalan los expertos de la empresa.

Kaspersky también pronostica un “aumento y diversificación de ataques dirigidos a sistemas financieros por grupos cibercriminales locales”, lo que a su vez desembocará en que en el mercado informático de la región “habrá más ofertas de contratistas para diseñar y lanzar ataques”.

En la región, según la compañía, continuará el desarrollo de programas de código malicioso (que permiten administrar los dispositivos a distancia) para los sistemas Android.

“Con la transición de la banca hacia los dispositivos móviles, los mismos grupos cibercriminales que están a cargo de atacar los activos financieros de escritorio van a estar diversificando sus campañas produciendo código malicioso también para los móviles. Esto les permitirá incrementar sus ganancias con un esfuerzo relativamente menor, en comparación a los ataques tradicionales similares”, prevé Kaspersky.

Entre otras tendencias, la empresa de seguridad destaca la continua expansión global de los troyanos bancarios brasileños como Tétrade, Bizarro, Lampion; ataques a cuentas de WhatsApp y su futuro WhatsApp Pay; ataques a negocios y entidades públicas con el fin de exfiltración de datos y su posterior publicación; y aprovechamiento del teletrabajo y el aprendizaje virtual para robar la información privada. (Sputnik)

Daniil Pevzner