Predecir el futuro puede ser peligroso. ¿Quién podría haber previsto un año como 2020? El Equipo Global de Investigación y Análisis (GReAT) de Kaspersky analizó los datos de crímenes cibernéticos que ocurrieron en el 2020 y concluyó qué podemos esperar en 2021.
Los efectos del Covid-19 en el sistema de salud
2020 fue el año en que todos empezaron a darle atención a las nuevas tecnologías de la medicina. Cibercriminales atacaron equipos médicos, hospitales e instituciones de estudio, con la intención de robar informaciones sobre el avanzo de la vacuna para la Covid-19. Además, presenciamos el primer ciberataque directamente fatal: un paciente que falleció debido a un ransomware que contaminó una máquina hospitalaria, causando retrasos fatales en el tratamiento del paciente. Por otro lado, otros grupos de crimines cibernéticos también nos sorprendieron al descartar ataques a las instituciones médicas.
Pensando en eso, la comunidad de seguridad cibernética organizó la CTI League, con expertos ayudando organizaciones médicas a tratar con las amenazas digitales. Kaspersky también hizo su parte y proporcionó acceso gratuito a ciberseguridad personalizada para las organizaciones de salud.
En 2021, se esperan aún más ataques a los desarrolladores de vacunas para el Covid-19, con el objetivo de robar datos esenciales que podrían darles una ventaja a estudios de diferentes países. Y las empresas de salud privadas seguirán siendo el principal blanco de los ataques mientras sigan sin los recursos necesarios para proteger los datos de sus pacientes.
Con la transición hacia la computación en nube, posiblemente también veremos filtraciones de datos en los propios servidores de la nube. Y los criminales pueden utilizar esos datos personales robados de los registros médicos para engañar a las personas y obtener aún más informaciones.
Más predicciones para la ciberseguridad en la salud en 2021.
Los criminales digitales han estado estudiando.
Los ataques a las redes de comunicación industriales serán cada vez más frecuentes. Durante el último año, los hackers tuvieron la oportunidad de analizar diferentes equipos aleatoriamente infectados por ellos. Con esto, aprendieron sobre las configuraciones de TI de las empresas y cómo pueden aprovecharse de eso. Ahora debe abrirse un nuevo mercado con estas informaciones, con la posibilidad de que se venda el acceso a estas redes para grupos más sofisticados, que tomarán el control de los sistemas financieros para obtener grandes cantidades de dinero.
Mientras muchos sistemas de control industrial (SCI) mantuvieron sus sistemas de operación antiguos, el fin del suporte para sistemas como el Windows XP crea una laguna en la seguridad que puede ser usada por los hackers. Podemos ver otro gran crimen multindustrial, como el WannaCry, por ejemplo.
Los ransomware siguen volviéndose cada vez más sofisticados. A los grupos criminales digitales les encanta atacar a las grandes industrias, porque ellas tienden a pagar el rescate. Pero eso no soluciona nada, es como cortarle la cabeza de una hidra: hará que los ataques sigan ocurriendo.
Mientras los servicios gubernamentales pasan por una transformación digital, estos se vuelven más vulnerables a ataques. Los cibercriminales pueden usar un servicio gubernamental como puerta de entrada para sistemas industriales y, con eso, interrumpir por completo algunos servicios esenciales, como el transporte público.
En el 2020, las restricciones al trabajo presencial debido al Covid-19 retrasaron las actualizaciones en los sistemas de TI. Por eso, durante un ataque, puede ser más difícil para que los administradores de TI restauren el control sobre el sistema rápidamente. Y básicamente, por culpa de esa demora, un malware puede propagarse y volverse un problema más serio. Por eso, es fundamental no olvidarse de hacer las actualizaciones de seguridad en los endpoints (terminales), ni tampoco de entrenar de manera correcta a los empleados.
Más predicciones de ciberseguridad para 2021.
La revolución de la educación online trajo nuevas amenazas
La educación cambió repentinamente en el 2020, con 1,5 mil millones de estudiantes pasando a tener clases a distancia en todo el mundo. Los profesores han tenido que aprender nuevas técnicas, como dar clases utilizando Zoom o hasta TikTok.
De cierta manera, para aquellos con acceso a tecnología, estos cambios mejoraron la educación. Pero estos servicios también trajeron nuevas amenazas.
Los sistemas de gestión de aprendizaje, como el Google Classroom, viven un gran crecimiento de popularidad. Pero, con el aumento de los crímenes cibernéticos, se nota un espantoso crecimiento de 20.000% en las amenazas a las plataformas de aprendizaje online entre 2019 y 2020.
Eso porque la privacidad generalmente supone la obtención del consentimiento de los usuarios. Sin embargo, un niño no tiene facilidad, y tal vez ni siquiera la capacidad, para saber administrar sus configuraciones de privacidad.
Las herramientas de aprendizaje configuradas de manera precaria pueden comprometer datos personales. Por eso, aquellos que configuran y crean estos sistemas educativos deben ponerle mucha atención a la protección de datos personales de los estudiantes.
El video también es otra tendencia y seguirá creciendo como herramienta de aprendizaje. Hoy, cerca de 60% de los profesores ya utiliza YouTube en sus clases. Pero con eso creció también el riesgo de exposición de los alumnos a contenidos inapropiados, además de nuevas amenazas, como el Zoombombing, que pueden exponer a los alumnos a contenidos nocivos.
Juegos como Minecraft son excelentes formas de dejar el aprendizaje más interactivo, pero también pueden exponer a los estudiantes a riesgos como el ciberbullying, trolls o archivos maliciosos. Los profesores deben administrar el contenido de sus sistemas de gestión de aprendizaje, sin embargo, con las clases a distancia y la popularidad de las redes sociales y de los videojuegos, mantener el interés de los alumnos se ha vuelto un desafío aún más difícil.
Más predicciones de ciberseguridad para la educación en el 2021.
La pobreza generará un aumento en los crímenes financieros digitales
En el 2020 las empresas del ramo financiero se volvieron menos seguras gracias a la necesidad de encontrar repentinamente soluciones de trabajo a distancia. Algunos de sus empleados, por ejemplo, están utilizando computadores que no cumplen con los estándares de seguridad de las empresas. Con eso, el entrenamiento limitado de esos empleados, las distintas configuraciones de fábrica de esos equipos y el acceso remoto han llevado a un fuerte aumento en los ataques.
Está creciendo el número de extorsiones que utilizan ataques de negación de servicio (en inglés, Distributed denial of service o DDoS) y ransomware. Los ransomware direccionados son “el nuevo normal” para las organizaciones financieras. Los criminales aumentaron aún más los valores de los rescates, impulsados por el éxito de algunos ataques y por la fuerte cobertura mediática. Y para ocultar su rastro, empezaron a cobrar los rescates en criptomonedas. Como de costumbre, las personas generalmente son el punto débil, como en el intento fracasado de invasión a Tesla.
Las medidas de restricción no afectaron a los cibercriminales. Un ejemplo son algunos grupos de hackers brasileños, que se globalizaron en 2020, expandiéndo para Europa y diversificando su trabajo, incluyendo nuevos intentos de hackear cajeros automáticos. Los grupos más grandes están evolucionando sus modelos de negocio para aumentar sus ganancias, contratando más personas para dentro de sus paredes virtuales en lugar de subcontratar.
La pandemia también debe llevarnos a una nueva ola de pobreza y esto significa un aumento en el volumen de crímenes, lo que también se aplica a los crimines digitales. Mientras las economías caen, los robos de criptomonedas y los ataques de ransomware se vuelven atractivos para aquellos que viven al borde de la pobreza.
Para poder rastrear esos crímenes, el Departamento del Tesoro de la Oficina de Control de Activos Extranjeros de los Estados Unidos (en inglés, Office of Foreign Assets Control o OFAC) anunció sanciones a las organizaciones que faciliten el pago de rescates. Además de eso, se esperan también nuevos acuerdos internacionales para sancionar a las instituciones y países que no combaten los crímenes digitales que vienen de sus territorios.
Más predicciones de ciberseguridad financiera para 2021.
Grupos de hackers colaboran para crear amenazas más avanzadas
Las amenazas persistentes avanzadas (en inglés, Advanced persistent threats o APTs) son el tipo de ataque más peligroso. Con cierta frecuencia, las APTs están presentes en disputas geopolíticas, con la intención de perjudicar intereses nacionales. Con la tendencia hacia una mejor seguridad en las organizaciones y con más personas trabajando en casa, grupos criminales deben explorar tecnologías de red, tales como las redes virtuales privadas (VPNs) utilizando ingeniería social para lograr acceso a ellas.
El 5G es una gran novedad que viene por ahí. Pero noticias falsas sobre sus riesgos para la salud y el hecho de que algunos países estén limitando o prohibiendo productos de Huawei en sus infraestructuras de 5G, hicieron que especialistas en ciberseguridad empezaran a investigar a esa empresa y a otros proveedores de 5G por posibles problemas en la implementación del sistema. Eso es importante porque con más equipos dependiendo del 5G para conectarse, los criminales tendrán más estímulos para buscar vulnerabilidades para aprovecharse.
En medida que el ransomware se convierte en el arma preferida de los criminales, veremos una concentración de usuarios de esa arma. En el 2020, los grupos de hackers Maze y Sodinokibi fueron pioneros en el modelo de colaboración afiliada. Sí, dos grupos criminales trabajaron juntos para crear una amenaza inédita y más fuerte que nunca. Estos grupos grandes deben juntarse para realizar ataques al estilo de las APTs, que sobrecargan los sistemas de las organizaciones afectadas, y así acceder a datos específicos e importantes.
Sí, probablemente veremos ataques como estos estropeando el día a día de las personas. Puede ser en un ataque internacional a infraestructuras críticas, como servicios del gobierno, o con daños colaterales causados por un ransomware que tenga como objetivo alguna gran organización de la cual dependemos, como los supermercados, los correos o el transporte público.
Más predicciones de amenazas avanzadas en 2021
Las amenazas pueden estar aumentando, pero felizmente también existen los avanzos en la educación, en la tecnología e en la inteligencia disponible para ayudar las organizaciones a mantenerse seguras e a seguir adelante.