Seis retos de seguridad para usuarios y empresas que nos trae 2021

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

Seis expertos de McAfee nos ofrecen seis pronósticos que, a su juicio y en función de los datos que manejan, van a marcar el pronóstico de ciberamenazas en este año que acaba de comenzar.

Las revelaciones en torno a la campaña de espionaje SolarWinds-SUNBURST provocarán una proliferación de ataques imitadores de este tipo en la cadena de suministro. – Steve Grobman

El 13 de diciembre de 2020, se descubrió que actores de amenazas relacionados con Estados habían comprometido el software de monitorización y gestión de IT Orion de SolarWinds y lo utilizaron para distribuir un software malicioso de backdoor llamado SUNBURST a docenas de clientes de esa compañía, incluyendo varias agencias gubernamentales de alto perfil de Estados Unidos.

Lo que hace que este tipo de ataque sea tan peligroso es que utiliza software de confianza para eludir las defensas cibernéticas, infiltrarse en las organizaciones de las víctimas con la puerta trasera y permitir que el atacante tome cualquier número de medidas secundarias. Esto podría implicar el robo de datos, la destrucción de datos, la retención de sistemas críticos para el rescate, la orquestación de fallos de funcionamiento del sistema que resulten en daños cinéticos, o simplemente la implantación de contenido malicioso adicional en toda la organización para mantener el control incluso después de que la amenaza inicial parezca haber pasado.

La superposición cada vez más densa de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida profesional y privada hará crecer la superficie de ataque del hogar conectado, hasta el punto de que se planteen nuevos riesgos significativos para los usuarios y las empresas. – Suhail Ansari, Dattatraya Kulkarni y Steve Povolny

El año 2020 vio cómo la pandemia global desplazó a los empleados de la oficina a casa, haciendo del ambiente del hogar un ambiente de trabajo. Debido a esto, los ciberdelincuentes harán avanzar el hogar como superficie de ataque para las campañas dirigidas no sólo a nuestras familias, sino también a las empresas. Los hackers aprovecharán la falta de actualizaciones regulares de firmware en el hogar, la falta de funcionalidades de mitigación de la seguridad, las políticas de privacidad débiles, las vulnerabilidades y la susceptibilidad del usuario a la ingeniería social.

Los ataques a las plataformas y a los usuarios de la nube convertirán a la tecnología de inteligencia artificial en un arma y evolucionarán hacia un estado altamente polarizado, en el que estarán “mecanizados y generalizados” o “sofisticados y hechos a mano con precisión”. – Sandeep Chandana

Los datos de uso de la nube de McAfee, muestran un aumento generalizado del 50% en el uso de la nube corporativa en todos los sectores durante los primeros cuatro meses de 2020. Durante el mismo periodo, McAfee fue testigo de un aumento en los ataques a las cuentas en la nube, un aumento estimado del 630% en general, con variaciones en los sectores a los que se dirigió.

A medida que el volumen de datos sensibles en movimiento aumenta y las posturas de la nube empresarial maduran, los actores maliciosos se verán forzados a diseñar ataques muy específicos para empresas, usuarios y aplicaciones concretas. Los atacantes comenzarán a aprovechar las superficies de amenaza a través de los dispositivos, las redes y la nube de esta manera en los próximos meses y años.

A medida que los usuarios dependen cada vez más de los pagos móviles, los ciberdelincuentes intentarán explotar y estafarlos con mensajes de phishing o SMS que contengan direcciones URL malignas de pago. – Suhail Ansari y Dattatraya Kulkarni

Los pagos móviles se han hecho cada vez más populares como mecanismo cómodo y fácil para realizar transacciones. En un informe sobre los pagos mundiales de Worldpay de 2020, se estimó que el 41% de los pagos actuales se realizan a través de dispositivos móviles y se prevé que esta cifra aumente para 2023, en detrimento de las tarjetas de crédito y débito tradicionales.

McAfee predice que habrá un aumento de las explotaciones de pago móvil basadas en la “recepción”, ya que proporcionan un mecanismo rápido para los estafadores que combina los mensajes de phishing o SMS con URL de pago. Esto podría materializarse en estrategias en las que los estafadores establecen un centro de llamadas falso, utilizando una estafa de devolución y servicio de productos. Los actores envían un enlace por correo electrónico o SMS, ofreciendo un reembolso a través de una aplicación de pago móvil, pero el usuario no es consciente de que está aceptando pagar en lugar de recibir un reembolso.

Qshing: abuso de códigos QR en la era COVID. Los ciberdelincuentes buscarán formas nuevas y cada vez más inteligentes de utilizar la ingeniería social. por ejemplo en el aboso de códigos QR, para acceder a los datos personales de las víctimas. – Suhail Ansari y Dattatraya Kulkarni

Una encuesta realizada por MobileIron en septiembre de 2020 reveló que el 86% de los encuestados escaneó un código QR en el transcurso del año anterior y más de la mitad (54%) informó de un aumento en el uso de dichos códigos desde que comenzó la pandemia. Sin embargo, el informe encontró que sólo el 37% cree que puede distinguir un código QR malicioso. La falta de conocimiento de los usuarios sobre el funcionamiento de los códigos QR los convierte en una herramienta útil para los ciberdelincuentes. En este sentido, McAfee predice que los hackers utilizarán cada vez más estas estrategias de código QR y también las ampliarán utilizando técnicas de ingeniería social.

Los ciberadversarios sofisticados apuntarán, involucrarán y comprometerán cada vez más a las víctimas corporativas utilizando las redes sociales como vector de ataque. – Raj Samani

Los ciberdelincuentes han confiado tradicionalmente en los correos electrónicos de phishing como vector de ataque para comprometer a organizaciones a través de empleados individuales.

No obstante, la firma de seguridad ha observado que los actores de amenazas más sofisticadas utilizan cada vez más las redes sociales como LinkedIn, WhatsApp, Facebook y Twitter para captar, desarrollar relaciones con los empleados de la empresa y luego comprometerlos. A través de estas víctimas, llegan a intervenir en las empresas para las que trabajan. Su predicción es que intentarán ampliar el uso de este vector de ataque en 2021 y en los años sucesivos.