blog 2021

Así serán los ataques de los ciberdelincuentes en 2021

Internet se ha descubierto como el mejor aliado del usuario y la empresa en los persistentes tiempos de pandemia que estamos viviendo. Gracias a su uso, y a la adopción de soluciones, hemos podido seguir desempeñando nuestras obligaciones y mantener el contacto con aquellos que, en la vieja normalidad, eran conocidos como «los más cercanos. Sin embargo, como con todo en esta vida, el abuso de gadgets y herramientas digitales también tiene su lado negativo.

El vertiginoso avance tecnológico, la falta de seguridad en las soluciones para el trabajo y la gran variedad de opciones que ofrece la pandemia a los ciberdelincuentes para crear y lanzar ataques han definido, en buena medida, el ámbito de la ciberseguridad durante el (todavía) presente 2020. Y, según las predicción de las principales firmas del sector, también lo harán durante el año que viene junto a otros fenómenos que llevan años siendo motivo de quebraderos de cabeza; como es el caso de la ciberguerra fría, el ransomware o el deepfake.

El Covid-19 y las ciberestafas

Desde principios de año los ciberdelincuentes han estado explotando al máximo todas las opciones de ingeniería social que ofrece un virus que, de una forma u otra, afecta hasta el último ciudadano. Durante estos meses hemos visto estafas por correo en las que se informa sobre prestaciones por desempleo suplantando al Ministerio de Asuntos Económicos, aplicaciones maliciosas que se hacen pasar por herramientas de rastreo del coronavirus o mapas con virus informático oculto para ver el avance de la pandemia.

Ataques contra redes de teletrabajo

El teletrabajo le ha salvado la vida a más de una empresa. Sin embargo, su rápida implantación, y la falta de interés de algunas firmas por tapar los agujeros de ciberseguridad, se ha convertido en uno de los mayores riesgos para la ciberseguridad de 2020. Con la pandemia apretando con fuerza, y con muchos empleados realizando sus labores desde el salón de casa más de nueve meses después de la declaración del estado de alerta en España, las soluciones que lo permiten seguirán siendo atacadas durante 2021.

Van a ser muy continuistas. Están atacando las conexiones remotas y les está funcionado muy bien. Hay muchas redes de trabajo en remoto de empresas que aún no están actualizadas ni son seguras. Estamos viendo cómo se vuelven cada vez más habituales los ataques contra ellas», explica a ABC Josep Albors, jefe de investigación y concienciación de la empresa de ciberseguridad ESET.

virus

Ataques contra las vacunas

Durante los últimos meses hemos visto, además, como varias infraestructuras críticas, como hospitales o clínicas centradas en el desarrollo de una vacunacontra la Covid-19 eran ciberatacadas. Incluso la Agencia Europea del Medicamente sufrió una incidencia el pasado 9 de diciembre. Asimismo, el grupo Security X-Force de IBM ha detectado recientemente una campaña global de spear-phishing dirigida a organizaciones asociadas a la cadena de frío de la COVID-19.

Según los expertos, la cosa no va a cambiar durante 2021. Las vacunas van a seguir siendo atacadas. Al inicio de la pandemia, se intentó el robo de la propiedad intelectual de las vacunas, mientras que actualmente se está poniendo de manifiesto una tendencia a comprometer la cadena de suministro. En este sentido, los siguientes ataques podrían intentar la explotación de los dispositivos IoT embebidos en las propias cajas de transporte de vacunas, o de los sistemas encargados del control de las baterías solares que llevan para mantener la temperatura controlada.

El enorme avance del comercio electrónico, gracias a plataformas como Amazon y a los riesgos para la salud al realizar compras en establecimientos físicos en estos momentos, ha incrementado notablemente el número de ciberestafas a las que el usuario debe hacer frente. Especialmente en momentos en los que el consumo aumenta, como en rebajas o Navidad.

El avance del «ransomware»

El «ransomware», o el código malicioso capaz de secuestrar y cifrar los equipos e información de una empresa para pedir un rescate a cambio de su recuperación, lleva años figurando como el principal riesgo en internet al que debe hacer frente una empresa. Según un reciente informe de la firma de ciberseguridad Sophos, en el que han participado 5.000 responsables de TI de empresas de 26 países del mundo, durante 2019 el 51 por ciento de las compañías sufrieron un ataque de este tipo. Cifra que crece en el caso concreto de España hasta alcanzar el 53 por ciento.

«Un ataque de "ransomware" tiene muchas implicaciones. Por un lado, económicas. El gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Por lo que el impacto económico es grande. Luego, evidentemente, también supone problemas operacionales y reputacionales para la compañía que lo sufre, explicaba a con motivo de la publicación del estudio ABC Ricardo Mate, director general de Sophos Iberia.

Durante 2020 este virus ha seguido haciendo daño a compañías, centros sanitarios e instituciones docentes. Asimismo, se ha comenzado a popularizar el empleo de códigos más avanzados que permiten al cibercriminal extraer parte de la información antes de cifrarla para ponerla a la venta en la red. Esta acción busca que la víctima se preocupe y pague el rescate exigido sin pensarlo detenidamente. Precisamente, esa fue la técnica que se empleó el pasado mes de julio para atacar a la empresa tecnológica Garmin.

ransomware

Ciberguerra

La ciberguerra fría, que es como se conoce a los ataques informáticos que emplean unos países contra otros, no es un fenómeno nuevo. Lleva existiendo desde hace diez años y, evidentemente, también una de las mayores preocupaciones de las compañías dedicadas a la ciberseguridad. Desde el punto de vista de los expertos en ciberseguridad consultados por ABC, estos ataques patrocinados, que pueden estar destinados a desinformar o a hacer daño a las infraestructuras críticas de un país antagonista entre otras cosas, irán a más.

«La ciberguerra fría está en su infancia. Los agentes patrocinados por el Estado continuarán utilizando las técnicas cibernéticas para espiarse unos a otros y para dividir a los ciudadanos de otros países con la esperanza de causar conflictos internos. Los gobiernos autoritarios no quieren nada más que "demostrar" que las democracias no funcionan causando polarización y conflictos en instituciones no autoritarias», apunta Corey Nachreiner, director de tecnología de la firma de ciberseguridad WatchGuard.

«Una cosa que me ha sorprendido muchísimo son los ataques especialmente profesionales en los que hay espionaje de unas naciones a otras Veremos más en 2021. Va a haber muchísimos ataques contra las infraestructuras críticas porque permiten sacar más dinero. Tenemos que estar muy atentos. No van a parar», dice, por su parte, a este diario Eusebio Nieva, director técnico de la empresa Check Point.

Deepfake, una tecnología que está al alcance de todo el mundo

El, o el contenido en el que se altera la imagen y las palabras de una persona para cambiar el mensaje original, no solo es un elemento lúdico. También supone un grave riesgo para la ciberseguridad de estados y compañías. Además, seguirá en aumento gracias a que en estos momentos la tecnología necesaria para su desarrollo está al alcance del usuario más inexperto. También ha demostrado dar buenos resultados a los atacantes cuando se utiliza en el conocido como timo del CEO, que son las acciones en las que los delincuentes suplantan al ejecutivo de una empresa para engañar a algún empleado y robar datos personales o dinero.

« Es probable que los deepfakes alcancen una calidad el próximo año en la que puedan utilizarse activamente en campañas de desinformación. Las teorías de conspiración sobre el coronavirus, como su supuesta propagación a través de 5G, podrían volver a enfatizarse a través de videos deepfake, por ejemplo, mostrando erróneamente a los políticos como conspiradores. Es probable que la pandemia, el aumento resultante de personas teletrabajando y una mayor dependencia de la conectividad en línea, así como la creciente presión económica, combinada con la incertidumbre, contribuyan a la efectividad del uso de deepfakes para difundir desinformación », explica Petr Somol, director de investigación de IA en Avast.