Retos de privacidad y seguridad para los consumidores en 2020

Las ciberamenazas se transforman en amenazas físicas

Los ciberdelincuentes han hecho negocios robando datos personales. Pero sus ambiciones no se detienen allí, y esperamos que 2020 sea un año en el que ayuden a los que buscan cometer delitos en el mundo real. En la práctica, esto significa que traficarán con combinaciones de contraseñas de cerraduras inteligentes en foros undergroud. Esa información permitiría a un atacante, desde obligar a una víctima a pagar un rescate a cambio de recuperar el control de su casa, a acceder remotamente las grabaciones de cámaras de seguridad permitiéndoles eliminar cualquier segmento filmado mientras saqueaban la casa de la víctima, eliminando así la evidencia del delito. Todo esto mueve las amenazas del reino cibernético al mundo real, hasta el punto de que existe una amenaza potencial para la seguridad física.

La amenaza del "creepware" se generaliza

Se trata de aplicaciones destinadas a hostigar a las víctimas, permitiendo a los atacantes lanzar una variedad de ataques personales que avergüenzan, intimidan o perturban la vida de sus víctimas. A pesar de los esfuerzos de los operadores de sitios de descarga para mantener el creepware fuera de sus tiendas de aplicaciones, nuevas aplicaciones reemplazan a las eliminadas. Para hacerlo más difícil, los desarrolladores detrás de los productos creepware a menudo intentan ofuscar el propósito de su aplicación para evadir la aplicación de políticas.

En el transcurso de 2019, NortonLifeLock encontró un número significativo de aplicaciones de creepware que se utilizan para espiar a las personas. De hecho, localizó 1.000 aplicaciones de creepware y vigilancia en Google Play Store que Google eliminó posteriormente. Hasta ahora, el público en general no ha sido consciente de esta amenaza. Se espera que esto cambie a medida que el creepware se generalice en el transcurso de los próximos 12 meses.

Desinformación

Al hablar de desinformación, generalmente se refieren a sitios de noticias falsas. Sin embargo, no es así como se manifiesta la desinformación. Lo que hacen los creadores es encontrar informes existentes y distorsionarlos o sacar algo fuera de contexto, como una foto que se tomó hace mucho tiempo y la revelan en las redes sociales, haciendo creer que fue tomada recientemente.

Diferentes países ven la desinformación como una herramienta efectiva para dar forma a su imagen en el extranjero o como una forma de controlar la disidencia dentro de sus fronteras. Desafortunadamente, no hay una manera uniforme de identificar y contrarrestar las campañas de desinformación, pero lo que está claro es que la desinformación ha llegado para quedarse.

El nuevo desafío de 5G para la seguridad de IoT

La era 5G promete estimular el crecimiento de redes súper rápidas con miles de millones de dispositivos más que funcionan a velocidades más altas que hacen que las experiencias del usuario sean fluidas. Al mismo tiempo, arroja un nuevo guante a los proveedores de IoT que estarán bajo una fuerte presión para garantizar la seguridad del dispositivo. Su historial no es prometedor ya que la seguridad de IoT ha permanecido rezagada durante años. Los fabricantes de dispositivos prefieren implementar dispositivos lo más rápido posible y toman atajos de seguridad para no retrasar sus horarios de producción. El resultado: los consumidores tienen poca forma de comprender los riesgos de seguridad de los dispositivos que compran.

Dadas las decenas de miles de millones de dispositivos que se conectan a hogares inteligentes, la posibilidad de un "Armagedón IoT" seguirá siendo una amenaza muy real a menos que los proveedores de dispositivos puedan fat un giro de 180 grados en la seguridad del dispositivo. El debate sobre si un desastre de IoT es posible ya no es una cuestión de si ocurrirá, sino cuándo y a qué escala.

Los atacantes de ransomware apuntan más alto

Durante los últimos años, el ransomware ha sido una fuente de problemas para los municipios, las organizaciones de atención médica y las pequeñas empresas. Todos estos fueron objetivos en los que los atacantes maliciosos explotaron la falta de inversión en infraestructura, así como prácticas de seguridad descuidadas. En 2020, los atacantes de ransomware perseguirán objetivos más ambiciosos y mucho más rentables, en el sector de fabricación, así como organizaciones de infraestructura crítica, que no pueden permitirse el tiempo de inactividad.

Fraude en Internet en aumento

Los estafadores intensificarán sus esfuerzos para estafar a las víctimas utilizando una variedad de técnicas antiguas y nuevas para robar datos y otra información valiosa de los internautas. Un problema creciente es el " juice jacking", donde las víctimas cargan su dispositivo enchufándolo a un puerto USB o usando un cable USB que se ha cargado con malware. Los estafadores también utilizan cada vez más el audio falso donde las víctimas reciben una llamada que parece provenir de un ser querido, diciendo que están viajando pero que perdieron todo su dinero y necesitan una transferencia bancaria.

Por último, el relleno de credenciales, un ciberataque donde se usan credenciales de cuenta robadas para obtener acceso a las cuentas a través de solicitudes de inicio de sesión automatizadas a gran escala, seguirá siendo problemático.