Estamos acabando el 2019 llenos de amenazas pero, ¡las cosas no parecen mejora a nivel de seguridad informática!
Este año que está por terminar, se estima que en Latinoamérica se recibieron 42 ataques de Malware por segundo, ¡lo cual es una cifra aterradora!
Los #cibercriminales invierten en los ataques pic.twitter.com/uUuDD1rJLi
— TECHcetera (@TECH_cetera) November 19, 2019
Ahora bien, seguramente muchos se pregunta ¿qué es malware? Para usuarios del común, todo el software malicioso es simplemente un “Virus” pero, en realidad, existen diversos tipos de Malware que, básicamente intentan robar recursos del ordenador, de su usuario o de los dos (de ser posible)
Ahora bien, más allá de tomar una bola de cristal y jugar a adivinar el futuro, los expertos de Kaspersky LAB en Latinoamérica, usaron sus cifras para identificar las tendencias y, así, poder vaticinar lo que está por venir en materia de amenazas.
-
- Desinformación y manipulación vía redes sociales: lastimosamente, muchas personas dan como un “axioma” o “verdad de fe”, todo lo que ven las redes sociales sin siquiera tratar de buscar varias fuentes para verificar la veracidad de dicha información. Así las cosas, los ciberdelincuentes se han dado cuenta que, con ayuda de la automatización (Bots y similares) además de la inteligencia artificial, es fácil viralizar campañas con fines de desinformación y manipulación de la opinión popular. Seguramente, para muchos, esto va a parecer la escena de una película de ciencia ficción pero, vale la pena recapacitar sobre la manera cómo algunos actores logran usar el algoritmo de mucha plataforma como YouTube, Facebook y otras redes sociales a su conveniencia, dado que este podrá ser “el pan de cada día durante el próximo año”.
- Infecciones a proveedores de servicios: una cadena es tan fuerte como su eslabón más débil y, por lo mismo, los facinerosos seguramente intentarán atacar a compañías que proveen software de uso masivo para temas contables, de comunicación y otros tantos que, muchas compañías suelen rentar para mantener la operación al día. Generalmente, estos proveedores de servicios tienen un gran número de clientes (usuarios) y, aunque invierten mucho en nuevas funciones suelen dejar de lado la ciberseguridad, por lo mismo, van a ser un blanco fácil.
- Desinformación y manipulación vía redes sociales: lastimosamente, muchas personas dan como un “axioma” o “verdad de fe”, todo lo que ven las redes sociales sin siquiera tratar de buscar varias fuentes para verificar la veracidad de dicha información. Así las cosas, los ciberdelincuentes se han dado cuenta que, con ayuda de la automatización (Bots y similares) además de la inteligencia artificial, es fácil viralizar campañas con fines de desinformación y manipulación de la opinión popular. Seguramente, para muchos, esto va a parecer la escena de una película de ciencia ficción pero, vale la pena recapacitar sobre la manera cómo algunos actores logran usar el algoritmo de mucha plataforma como YouTube, Facebook y otras redes sociales a su conveniencia, dado que este podrá ser “el pan de cada día durante el próximo año”.
-
- Windows 7 lleno de gusanos: Aunque muchos no lo crean, aún hay bastante compañías usando esta versión de Windows cuyo soporte técnico por parte de Microsoft finalizará el 14 de enero de 2020, lo cual, no es más que una invitación para que los cibercriminales “actúen sin restricciones”, ya que no se van a generar más parches para eliminar las vulnerabilidades de un sistema que lleva tantos años en el mercado.
Virus de gusano
- Windows 7 lleno de gusanos: Aunque muchos no lo crean, aún hay bastante compañías usando esta versión de Windows cuyo soporte técnico por parte de Microsoft finalizará el 14 de enero de 2020, lo cual, no es más que una invitación para que los cibercriminales “actúen sin restricciones”, ya que no se van a generar más parches para eliminar las vulnerabilidades de un sistema que lleva tantos años en el mercado.
-
- Robo de credenciales relacionadas a sitios de entretenimiento: En TECHcetera llevamos años hablando de las tretas usadas para engañar a los usuarios que de manera juiciosa pagan por acceder a contenidos “premium” pero, debido a la creciente guerra del streaming, las oportunidades de comerciar dichas credenciales de acceso ilegal a las plataformas también han crecido de manera exponencial. Por lo mismo, seguramente, durante el 2020 veremos aún más amenazas orientadas a apoderarse de este tipo de credenciales para revenderlas en el mercado de la Dark o Deep Web.
Streaming en distintos dispositivos - Estafas elaboradas y focalizadas (no tan masivas): donde se acusa a la víctima de tener contenido ilegal o bochornos en su equipo, seguido de la correspondiente amenaza de someterlo al escarnio publico y extorsionarlo para no hacerlo. La gran diferencia frente a los ataques que se han visto en años anteriores será que, los que están por venir serán hechos a la medida de ciertos mercados específicos, como es el caso de los usuarios de sitios de compra, venta o intercambio de criptodivisas y, como era de esperarse, la banca seguirá bajo ataque.
Ataque al sector financiero y de divisas
- Robo de credenciales relacionadas a sitios de entretenimiento: En TECHcetera llevamos años hablando de las tretas usadas para engañar a los usuarios que de manera juiciosa pagan por acceder a contenidos “premium” pero, debido a la creciente guerra del streaming, las oportunidades de comerciar dichas credenciales de acceso ilegal a las plataformas también han crecido de manera exponencial. Por lo mismo, seguramente, durante el 2020 veremos aún más amenazas orientadas a apoderarse de este tipo de credenciales para revenderlas en el mercado de la Dark o Deep Web.
-
- Ransomware: este fenómeno del secuestro de datos para obtener una recompensa por parte de la presa no es nuevo pero, durante el año 2019 había perdido relevancia frente al Criptojacking y otras amenazas más nuevas. Ahora bien, los analistas de Kaspersky Lab presumen que en el 2020 van a volver a tomar fuerza las campañas extorsivas donde la víctima se verá forzada a pagar un rescate para que su información no sea expuesta públicamente y, así, evitar que la imagen propia y/o de las compañías sea afectadas.
Ransomware
- Ransomware: este fenómeno del secuestro de datos para obtener una recompensa por parte de la presa no es nuevo pero, durante el año 2019 había perdido relevancia frente al Criptojacking y otras amenazas más nuevas. Ahora bien, los analistas de Kaspersky Lab presumen que en el 2020 van a volver a tomar fuerza las campañas extorsivas donde la víctima se verá forzada a pagar un rescate para que su información no sea expuesta públicamente y, así, evitar que la imagen propia y/o de las compañías sea afectadas.
-
- SIM Swapping: desde el surgimiento del segundo factor de autenticación, los cibercriminales han intentado clonar los abonados de sus presas con el fin de realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo de vaciar a la victima. Este tipo de amenaza se presume se va a intensificar el próximo año.
Sim
- SIM Swapping: desde el surgimiento del segundo factor de autenticación, los cibercriminales han intentado clonar los abonados de sus presas con el fin de realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo de vaciar a la victima. Este tipo de amenaza se presume se va a intensificar el próximo año.
-
- Cibercrimen como una salida fácil: debido a la crisis de muchos países de Latinoamérica, muchos ciudadanos del común se han visto en la penosa necesidad de desplazarse de su sitio de origen y emplearse en cualquier cosa que les genere un sustento diario. Lastimosamente, se presume que muchos de estos desplazados harán del cibercrimen una forma de vida, incluso para los países donde estas amenazas eran casi inexistentes.
-
- Extorsiones dirigidas a empresas y grandes corporaciones: este tipo de compañías generalmente están bajo la lupa del escrutinio publico que puede llegar a penalizarlos por los incidentes de fuga de datos. Por lo mismo, los ciberciminales van a intentar aprovecharse eso para extorsionar a las víctimas que, se verán en el dilema de elegir entre pagar la penalidad impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.
Ciber amenaza
- Extorsiones dirigidas a empresas y grandes corporaciones: este tipo de compañías generalmente están bajo la lupa del escrutinio publico que puede llegar a penalizarlos por los incidentes de fuga de datos. Por lo mismo, los ciberciminales van a intentar aprovecharse eso para extorsionar a las víctimas que, se verán en el dilema de elegir entre pagar la penalidad impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.
¡Lo mejor es prepararse con cautela para lo que se avecina para el 2020!
