La vuelta del año está aquí y con ella las lecciones aprendidas tras un 2020 estrepitoso. La pandemia por COVID-19 alteró por completo los esquemas de todo aquello que se había planeado y aunque muchas empresas lograron salir adelante y cumplir sus objetivos, muchas otras llegan al nuevo año con un mal sabor de boca. Las cifras de ciberataques que quedan tras este año son abrumadoras: a nivel mundial, los ataques a PyMEs aumentaron en un 424% con respecto al 2019. Tan solo en México se rompió el récord de ciberataques en un solo día cuando, el 1 de octubre se registraron 6.14 millones, lo que representa un 60% de los ataques a la región.
Tanto a nivel nacional como a nivel regional, hay mucho que hacer para mejorar el bienestar y la seguridad de TI en las pequeñas y medianas empresas. De acuerdo a Kaspersky, hay 10 puntos fundamentales a los cuales debemos prestar atención, para solventar los problemas que se nos presentaron este año y mantener a nuestros activos seguros.
1.- Ransomware regional
El ámbito cibercriminal latinoamericano importa estrategias de sus contrapartes europeas. Sin embargo, con el aumento de ataques dirigidos de ransomware en este año (en la región se registraron hasta 5 mil ataques al día), es de esperarse que los piratas informáticos generen amenazas locales con mecanismos de funcionamiento muy similares a las familias de malware más infames.
2. Ataques dirigidos a sistemas financieros
Algo que es sumamente preocupante y que observamos en este año con mayor recurrencia, es la aparición del esquema de Malware as a service. Dada la facilidad de acceso y la falta de especialización requerida para poder lanzar un ataque, se puede esperar que los cibercriminales lancen atentados con mayor facilidad y mucho más dirigidos. Analistas de Kaspersky auguran la aparición de la figura del Hacker for hire: la contratación de un tercero para perpetuar ataques, sobre todo a instituciones financieras.
3. Ataques a móviles
Con las medidas de aislamiento voluntario, distanciamiento social y el aumento de dependencia de tecnologías de nube, solo se podía esperar que la banca diera un salto hacia los accesos móviles para realizar operaciones y consultas más complejas. Es por ello que, dada la relevancia que ahora tienen los dispositivos móviles, se lancen ataques en contra de teléfonos inteligentes Android con el fin de recabar y robar información bancaria almacenada en el móvil. Esto implica a nivel de gestión un esfuerzo menor en comparación con ataques similares a puntos finales, con una recompensa más alta.
4. Troyanos brasileños
A mediados de año se internacionalizó la familia de troyanos bancarios con origen brasileño conocida como Tétrade. Estos malware son característicos por su enfoque financiero, su virulencia y su capacidad para esconderse. Por lo tanto, se proyecta que estas amenazas crezcan o que incluso operen bajo un paraguas que les permita llegar a sus objetivos con mayor facilidad.
5. Puntos de venta
Una de las características de la región es su constante amenaza a los puntos de venta. En este sentido, se proyecta que el año que entra aumenten estos ataques, sobre todo a través de plataformas que ofrecen servicios de movilidad (MaaS), con el fin de clonar tarjetas y cuentas bancarias.
6. Ataques WhatsApp Pay
Con la implementación de WhatsApp Pay en la región (el servicio que permitirá a los usuarios de la aplicación de mensajería instantánea realizar pagos a sus contactos), se prevé un aumento a los ataques que ya son comunes. Este año estuvo caracterizado por los ataques de account-takeover, donde el estafador pide al usuario desprevenido la clave única de acceso enviada por el servidor vía SMS, con el fin de tomar su cuenta y pedir dinero a sus contactos. Esto se potenciará con la llegada del nuevo sistema de pagos integrados.
7. Exfiltración de información
La región es también característica por sus ataques de exfiltración y publicación de información personal de entidades y agentes públicos. Se prevé que el alcance de estos daños, tanto a nivel de difusión en internet como a nivel de daño personal aumenten de forma exponencial. También se observa que es muy posible que se comience a lucrar con estos datos personales, al subastarlos al mejor postor. Esto usualmente se vincula con ataques de ransomware 2.0
8. Plataformas de comunicación a distancia
Las tendencias del teletrabajo y la educación a distancia, han abierto nuevas brechas que no se habían considerado con anterioridad. Desde espacios de trabajo, hasta escuelas y hospitales han visto vulnerada la información de sus usuarios a través de estas plataformas. El valor que poseen los datos personales de usuario, más allá de credenciales de acceso, se ha presentado como información sumamente lucrativa para el mercado negro. Desde datos de pacientes médicos, hasta esquemas operativos de una organización. Esta vulnerabilidad será explotada por su relevancia económica y de ingeniería social.
9. Ciberseguros
La existencia de seguros contra ciberataques es común desde hace tiempo y, más allá de lo benéfico que pueda resultar para algunas empresas, es por otro lado un mercado negro creciente. Esto explotará en el 2021, dado el aumento exponencial de ciberataques y filtraciones de datos.
10. Inteligencia artificial
La inteligencia artificial es un arma de doble filo pues aprende y actúa de acuerdo al contexto que se le alimenta. Se prevé que el año que entra se masificarán campañas de dispersión de software malicioso, phishing y de desinformación (fake news), con el fin de llevar a cabo acciones masivas de ingeniería social y generar ataques masivos difíciles de detectar.
Prevención inteligente
Aunque leer o predecir el futuro es aún imposible para los seres humanos, podemos prevenir de acuerdo a las tendencias y movimientos que se observan. La mejor acción para cuidarte y cuidar a los activos de tu empresa, es contar con un plan de prevención que te ampare y que permita remediar de manera rápida y sencilla los daños ocasionados por un ataque. En este sentido, un plan de Respuesta a Incidentes es la acción más proactiva y consciente que puedes implementar dentro de tu organización, pues éste abarca desde el análisis de la red y sus posibles puntos débiles, hasta los pasos a seguir tras un incidente de seguridad de la información.
Nordstern ha sido avalado por Kaspersky como Centro de Respuesta a Incidentes, volviéndolo el primero en el continente y el tercero en el mundo certificado por la marca rusa. Nuestros expertos pueden detallar un plan que te permita entrar o comenzar el siguiente año de la mejor manera: protegido ante las vulnerabilidades y con una capacidad de accionar basada en la previsión, información y prevención. En Nordstern queremos que el siguiente año se consolide como uno donde la Ciberseguridad de tu empresa no sea un tema que te quite el sueño. Tenemos una solución para ti.
Con información de: https://latam.kaspersky.com/blog/kaspersky-ofrece-pronostico-de-ciberseguridad-2021-para-america-latina/20597/