8 Predicciones de Ciberseguridad para 2021
Este año, marcado por la pandemia del COVID-19, las rutinas sociales y empresariales han cambiado significativamente, como también el panorama de amenazas.
Los cibercriminales están permanentemente al acecho y este escenario de pandemia mundial resulta más atractivo aún.
Atento a estas cuestiones, el WatchGuard Threat Lab ha contemplado las principales amenazas que pueden ocurrir en 2021.
Las predicciones de 2021 en profundidad
La automatización impulsa una ola de campañas de spear phishing
El spear phishing es una técnica de ataque que involucra correos electrónicos maliciosos convincentes y altamente dirigidos que incluyen detalles específicos y precisos sobre una persona o función en particular en una empresa. Históricamente, la pesca submarina es una actividad de alta inversión y potencialmente de alto rendimiento para los piratas informáticos que ha requerido procesos manuales y que requieren mucho tiempo.
Eso cambiará en 2021. Los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. Al combinar estas herramientas con programas que escanean datos de redes sociales y sitios web de empresas, los phishers pueden enviar miles de correos electrónicos de spear phishing detallados y creíbles, con contenido personalizado para cada víctima. Esto aumentará drásticamente el volumen de correos electrónicos de spear phishing que los atacantes pueden enviar a la vez, lo que mejorará su tasa de éxito. En el lado positivo, estas campañas volumétricas y automatizadas de spear phishing probablemente serán menos sofisticadas y más fáciles de detectar que la variedad tradicional generada manualmente.
Independientemente, se debe esperar un aumento importante en los ataques de spear phishing durante el próximo año debido a la automatización. Es más, los malos actores saben que la ansiedad y la incertidumbre facilitan la explotación de las víctimas.
Los proveedores de alojamiento en la nube finalmente toman medidas enérgicas contra el abuso cibernético
Los ataques de phishing han recorrido un largo camino desde las 419 estafas del “príncipe nigeriano” de antaño. Los actores de amenazas ahora tienen una gran cantidad de herramientas para ayudarlos a crear correos electrónicos convincentes de spear phishing que engañan a las víctimas para que renuncien a sus credenciales o instalen malware. Últimamente, los hemos visto aprovechar el alojamiento en la nube para aprovechar la buena reputación de gigantes de Internet como Amazon, Microsoft y Google.
La mayoría de los servicios de alojamiento en la nube, como Azure y AWS, ofrecen almacenamiento de datos con acceso a Internet donde los usuarios pueden cargar lo que quieran, desde copias de seguridad de bases de datos hasta archivos individuales y más. Estos servicios están expuestos a Internet a través de subdominios personalizados o rutas de URL en dominios destacados como cloudfront.net, windows.net y googleapis.com. Los actores de amenazas comúnmente abusan de estas funciones para alojar archivos HTML de sitios web diseñados para imitar la forma de autenticación de un sitio web legítimo como Microsoft 365 o Google Drive y para robar credenciales enviadas por víctimas desprevenidas.
Los piratas informáticos infestan las redes domésticas con gusanos
La pandemia nos obligó a todos a adoptar el trabajo a distancia prácticamente de la noche a la mañana, y la era de la fuerza laboral a domicilio continuará en 2021 y más allá. Como resultado, los ciberdelincuentes cambian su enfoque y crean ataques dirigidos específicamente al teletrabajador.
Los piratas informáticos maliciosos a menudo incluyen módulos de funcionalidad de gusano en su malware, diseñados para moverse lateralmente a otros dispositivos en una red. En 2021, creemos que los ciberdelincuentes explotarán las redes domésticas poco protegidas como una vía para acceder a valiosos dispositivos terminales corporativos. Al buscar e infectar deliberadamente las computadoras portátiles y los dispositivos inteligentes de la empresa en las redes domésticas, los atacantes podrían, en última instancia, comprometer las redes corporativas.
Los cargadores inteligentes con trampa explosiva conducen a hacks de automóviles inteligentes
Los autos inteligentes se vuelven cada vez más inteligentes y más comunes, y cada año más fabricantes lanzan nuevos modelos. Tanto los investigadores de seguridad como los hackers de sombrero negro están prestando atención. Aunque hemos visto muchas investigaciones interesantes sobre la seguridad de los automóviles inteligentes en los últimos años, no ha habido un ataque importante durante bastante tiempo. En 2021, creemos que la escasez de importantes ataques de automóviles inteligentes se resolverá y un hacker aprovechará los cargadores inteligentes para hacerlo.
Al igual que con los cargadores para nuestros teléfonos móviles y otros dispositivos conectados, los cables de carga para automóviles inteligentes transportan más que solo energía. Aunque no transfieren datos de la misma manera que lo hacen los cargadores de teléfonos, los cargadores de automóviles inteligentes tienen un componente de datos que les ayuda a administrar la seguridad de la carga.
Con los teléfonos móviles, los investigadores y los piratas informáticos han demostrado que pueden crear cargadores con trampa explosiva que se aprovechan de cualquier víctima que se conecte.
Los usuarios se rebelan por la privacidad de los dispositivos inteligentes
Los dispositivos inteligentes y conectados son omnipresentes en nuestras vidas. Las asistencias digitales como Alexa, Google Assistant y Siri están viendo y escuchando todo lo que sucede en nuestros hogares, y productos como Furbos incluso miran y escuchan a nuestras mascotas. Los sistemas domésticos inteligentes agregan valor y conveniencia a nuestras vidas al automatizar nuestras luces, la temperatura ambiente, las cerraduras de nuestras puertas y más. Incluso tenemos sistemas de realidad virtual (VR) que mapean en 3D nuestras habitaciones con cámaras especializadas y requieren una cuenta de redes sociales para operar. Finalmente, muchos de nosotros hemos adoptado dispositivos portátiles que rastrean y detectan parámetros de salud críticos, como la frecuencia con la que nos movemos, nuestros latidos cardíacos, nuestro electrocardiograma y ahora incluso nuestros niveles de oxígeno en sangre. Agregue a esto los algoritmos de aprendizaje automático (ML) que las empresas de tecnología emplean para correlacionar los macrodatos de los usuarios y está claro que las empresas saben más sobre nuestra vida privada que nuestros amigos más cercanos. Algunas de estas empresas pueden incluso comprender nuestra psicología y nuestro comportamiento más que nosotros mismos.
Si bien todas estas tecnologías ciertamente tienen capacidades muy útiles y beneficiosas, la sociedad está comenzando a darse cuenta de que brindar a las corporaciones tanta información sobre nuestras vidas no es saludable. Peor aún, también estamos comenzando a aprender que los algoritmos de mapeo de datos que utilizan las empresas de tecnología para categorizarnos, cuantificar y analizar nuestras acciones, pueden tener consecuencias no deseadas para toda la sociedad. Es por eso que los usuarios finalmente se rebelarán y harán que los proveedores se tomen más en serio la privacidad de los dispositivos de Internet de las cosas (IoT) para el hogar y el consumidor.
Los atacantes pululan VPN y RDP a medida que aumenta la fuerza laboral remota
Trabajar desde casa se ha convertido en una norma para muchas empresas, lo que ha cambiado el perfil del software y los servicios en los que confía una empresa promedio. Si bien muchas empresas aprovecharon ligeramente las soluciones de Protocolo de Escritorio Remoto (RDP) y Red Privada Virtual (VPN) anteriormente, estos servicios se han convertido en pilares para permitir que los empleados accedan a datos y servicios corporativos fuera del perímetro de la red tradicional. En 2021, creemos que los atacantes aumentarán significativamente sus ataques a RDP, VPN y otros servicios de acceso remoto.
RDP ya es uno de los servicios más atacados en Internet, pero sospechamos que nuevas empresas lo están utilizando más, quizás como una estrategia para dar acceso a los usuarios domésticos a las máquinas corporativas. Si bien creemos que solo debe usar RDP con VPN, muchos eligen habilitarlo por sí solo, convirtiéndolo en un objetivo para los piratas informáticos. Además, los ciberdelincuentes saben que los empleados remotos utilizan VPN con frecuencia. Aunque la VPN ofrece cierta seguridad a los empleados remotos, los atacantes se dan cuenta de que si pueden acceder a una VPN, tienen una puerta abierta a su red corporativa.
Los atacantes identifican las brechas de seguridad en los endpoints heredados
Los terminales se han convertido en un objetivo de alta prioridad para los atacantes en medio de la pandemia global. Con más empleados trabajando desde casa sin algunas de las protecciones basadas en la red disponibles a través de la oficina corporativa, los atacantes se centrarán en las vulnerabilidades de las computadoras personales, su software y sistemas operativos. Es irónico que el aumento del trabajo remoto coincida con el mismo año en que Microsoft dejó de brindar soporte extendido a algunas de las versiones más populares de Windows – 7 y Server 2008. En 2021, esperamos que los ciberdelincuentes busquen una falla de seguridad significativa en Windows 7 con la esperanza de aprovechar los puntos finales heredados que los usuarios no pueden parchear fácilmente en casa.
Si bien Windows 10 y Server 2019 han estado disponibles durante bastante tiempo, no hay forma de evitar el hecho de que algunas personas rara vez actualizan. Windows 7 (y por relación, Server 2008) fue una de las versiones más populares de Windows antes de 10. Dado que muchos consideraban 8 y otros problemáticos, muchas organizaciones optaron por quedarse con Windows 7 y Server 2008 durante el mayor tiempo posible. De hecho, es posible que algunas organizaciones no puedan alejarse fácilmente de estas versiones antiguas, ya que tienen equipos heredados especializados que aún dependen de las versiones anteriores de Windows. Como resultado, una parte importante de la industria se queda con los sistemas operativos antiguos mucho más allá de su fecha de vencimiento. Los hackers de sombrero negro saben esto y buscan oportunidades para aprovechar.
Todo servicio sin MFA sufrirá una infracción
Los ataques de autenticación y las violaciones de datos que los alimentan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un éxito increíble al utilizar los tesoros de nombres de usuario y contraseñas robados disponibles en foros clandestinos para poner en peligro a las organizaciones que utilizan la propagación de contraseñas y los ataques de relleno de credenciales. Estos ataques aprovechan el hecho de que muchos usuarios aún no eligen contraseñas sólidas y únicas para cada una de sus cuentas individuales. Basta con mirar la Dark Web y los muchos foros clandestinos. Ahora hay miles de millones de nombres de usuario y contraseñas de diversas infracciones, ampliamente disponibles, agregándose millones cada día.
Estas bases de datos, junto con la facilidad de automatizar los ataques de autenticación, significa que ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactor (MFA).
