Los emails de phishing con archivos adjuntos maliciosos y el protocolo de escritorio remoto (RDP) o redes privadas virtuales inseguras, son algunos de los vectores de ataque utilizados por los actores de Egregor para tener acceso y moverse lateralmente dentro de las redes de sus víctimas.
Es probable que 2021 sea el año de las amenazas de IoT basadas en inteligencia artificial, una tecnología que ayudará a los ciberatacantes a escalar sus amenazas, automatizarlas y hacerlas más flexibles. También se prevé el uso de la tecnología deepfake y amenazas de IoT patrocinadas por Estados.
Este tipo de ataques BEC siguen unos esquemas complejos para hacerse con el dinero de las víctimas, ya sea presentando facturas falsas como si fueran legítimas o bien redirigiendo pagos a cuentas controladas por los ciberdelincuentes. Hubo incidentes que les habrían reportado millones de dólares.
Seguirán los ataques contra los desarrolladores de vacunas y medicamentos contra el COVID-19, así como los intentos de robarles datos confidenciales. En países con un sistema de salud pública altamente desarrollado, las organizaciones del sector médico privado se enfrentarán a ataques.
Las brechas de seguridad, como cualquier otro delito, dejan un rastro, una huella visible. De su análisis e investigación dependen, no sólo que no se vuelva a producir, sino que las autoridades competentes sean informadas del suceso en detalle y con arreglo a la legislación vigente.
Los responsables de seguridad dan prioridad a la visibilidad de la red sobre el cifrado. En el último año, el 51% ha detectado exploraciones no autorizadas dentro de su perímetro, y el mismo porcentaje ha detectado actividad maliciosa. Sólo el 17% ha detectado herramientas de hacking.
Los atacantes están aprovechando las compras online para camuflarse a la sombra de los picos de tráfico. Los bots suelen protagonizar el grueso de las incidencias, alcanzando un 98,04% de los ataques registrados durante la pandemia, seguidos de los ataques DDoS y de los ataques web.
El final de la vida útil de Adobe Flash Player reducirá drásticamente la superficie de ataque que los actores pueden utilizar para hackear navegadores web y sistemas operativos. Adobe está recomendando a los usuarios que desinstalen inmediatamente la aplicación de sus sistemas.
A medida que aumente la cantidad y popularidad de los sistemas de gestión de aprendizaje, también lo harán los sitios de phishing asociados con servicios educativos. Crecerán las amenazas en torno a los servicios de video y las herramientas de redes sociales usadas el proceso educativo.
Ya se esta advirtiendo a los consumidores que estén atentos a los correos de phishing que prometen un acceso temprano a las vacunas o les da la oportunidad de comprar dosis por correo. Asimismo, los teletrabajadores se enfrentan a un aumento continuo de ataques de malware.
Se prevé que el impulso inicial hacia SASE provendrá de las pymes, para las que la unificación y la simplificación ocupan un lugar destacado. La combinación de software y hardware vendidos como dispositivos físicos representará la gran mayoría de los ingresos del mercado a corto plazo.
Parece que los ciberdelincuentes también están "trabajando desde casa", ya que los ataques van en aumento en lugar de disminuir. Las empresas deben prepararse para ataques cada vez más sofisticados que son difíciles de contrarrestar utilizando las soluciones de seguridad.
El phishing protagoniza, a día de hoy, la mayoría de las brechas de seguridad corporativa notificadas. Otra de las tendencias observadas es un aumento de los hackeos que buscan acceder directamente a los sistemas, así como un crecimiento de las brechas en la nube.
Considerada una fecha crítica que amenazaba con poner el mundo patas arriba, su llegada produjo escasos problemas, gracias a los gobiernos y expertos en ciberseguridad que previnieron sus consecuencias. Demostró que contar con una estrategia de prevención de amenazas es clave.
En octubre, los investigadores de Kaspersky identificaron dos incidentes de APT que tenían como objetivo entidades relacionadas con la investigación del COVID-19: un organismo de un ministerio de sanidad y una empresa farmacéutica. Dichas actividades se pueden atribuir al grupo Lazarus.
El firewall de aplicaciones web se ha convertido en una herramienta vital. Por otro lado, con la mayoría de los empleados trabajando de forma remota, las pasarelas web seguras están reemplazando a las arquitecturas VPN heredadas, habilitando las aplicaciones SASE.
Al igual que los que afectan a los seres vivos, los peores virus informáticos son aquellos que permanecen en un estado de latencia. Llegada la transmisión, cuando se trata de virus potentes, en ambos casos se acaba desembocando en una epidemia, como en el caso de Wannacry.
Después de una pausa de casi dos meses, la botnet ha regresado con cargas útiles actualizadas y una campaña que alcanza los 100.000 objetivos por día. En esta nueva campaña intensiva de correos en diferentes idiomas, incluido el español, se ha desplegado de nuevo el malware Trickbot.
La ciberdelincuencia está en plena expansión y su impacto en el negocio puede ser determinante. No es de extrañar que ya en junio se estimara que este mercado generaría en España un volumen de negocio de 1.381 millones de euros, un 6% por encima de los datos de 2019.
El 60,2% de esos archivos eran troyanos, un 40,5% más respecto a 2019. También hubo un aumento del 23% en el número de backdoors detectados, así como gusanos, escritos en el lenguaje VisualBasicScript, mientras que el adware disminuyó un 35% en comparación con 2019.