La transformación digital viene acompañada de beneficios, pero también de riesgos. Por eso, las empresas de ciberseguridad lanzan sus predicciones sobre cuáles serán las modalidades de delitos cibernéticos más comunes en el 2021 y cómo evitar ser una de sus víctimas.
1. Amenazas más peligrosas de lo que aparentan
Un informe de la empresa de ciberseguridad Sophos anticipa un aumento en el número de atacantes principiantes. Estos usarán ransomware (un software malicioso que infecta la computadora) más simples como Dharma, para apuntar a empresas más pequeñas, pero en grandes volúmenes.
Por eso los expertos sugieren una atención más seria a los malware básicos que aparezcan. “Es posible que no se den cuenta de que el ataque fue en más de una máquina y que el malware propagado puede conducir a otros tipos de ransomware avanzado”, señala Chester Wisniewski, científico investigador principal de Sophos. Estos ataques suelen hacerse en las noches o durante los fines de semana.
2. Los delitos que aumentará el próximo año
Se incrementarán las extorsiones secundarias, es decir, aquellas en las que, junto al cifrado de datos, los atacantes roban y amenazan con publicar información sensible si no se cumplen sus demandas, según el estudio de Sophos.
Por su parte, la empresa Forcepoint alerta sobre el mayor número de fraudes mediante identidades sintéticas, un tipo de crimen financiero que utiliza credenciales reales y falsas para crear un perfil falso lo suficientemente creíble para solicitar créditos.
Al respecto, Fornite indica que surgirán infiltrados de reclutamiento que faciliten el ingreso de personas con malas intenciones en puestos confiables, con el objetivo de exfiltrar propiedad intelectual incalculable.
3. Herramientas legítimas y armas de doble filo
Otra tendencia que predice Sophos para el 2021 es el aprovechamiento de herramientas legítimas para realizar crímenes cibernéticos. Esto permite a los delincuentes permanecer fuera del radar mientras se mueven por la Red hasta que estén listos para lanzar el ransomware.
Otro beneficio del uso de herramientas comunes en el mundo de ciberseguridad para los criminales es que estas dificultan la atribución del ataque. “Esta técnica desafía los enfoques de seguridad tradicionales porque la aparición de herramientas comúnmente utilizadas al interior de una empresa no activa automáticamente una señal de alerta. Aquí es donde la caza de amenazas liderada por un equipo humano y la respuesta administrada a ataques realmente entra en juego”, comenta Wisniewski.
4. Accesibilidad y confianza para evitar riesgos mayores
Pero como muchos de los delitos en la Red se cometen, en parte, por errores humanos, Fornite aconseja revisar las debilidades en las herramientas y protocolos de seguridad para trabajadores remotos.
Afirma que la observación y la comprensión de los comportamientos deben ir acompañadas del contexto. “Queremos que las personas puedan hacer su trabajo dentro de las limitaciones de nuestra red y políticas corporativas, por lo que bloquearlas solo fomentaría la tendencia humana a encontrar una ruta más fácil y menos segura para hacer su trabajo”, menciona uno de sus investigadores.
Las personas suelen caer en campañas de desinformación. Estas son fáciles y de bajo costo, mientras que las sanciones por realizarlas son casi inexistentes, advierte también la compañía. De hecho, predice que en el 2021 esta modalidad seguirá en aumento si a nivel gubernamental no se toman medidas al respecto.