Más Información
El 30 de noviembre se conmemora el Día Mundial de la Ciberseguridad y por ello es que queremos compartirte cuáles se espera que sean las amenazas de las que más deberemos cuidarnos en 2021 , tanto a nivel usuario final como para las empresas.
Considerando la manera en que la pandemia de Covid-19 transformó la manera en que vivimos, trabajamos y socializamos, la compañía de ciberseguridad ESET considera que es probable que veamos una mayor amenaza de ransomware (secuestro de información) y fileless malware (aquel que se instala sin necesidad de un archivo) en 2021.
De acuerdo con Jake Moore, especialista en seguridad de ESET, “a medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque". En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problemática importante a abordar en el 2021.
La firma también ha advertido que si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. Al respecto Tony Anscombe, Chief Security Evangelist de ESET, comentó: “las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un plan B. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”.
Sobre el fileless malware los especialistas consideran que esta amenaza que se carga directamente en la memoria de los sistemas es utilizada en campañas de ciberespionaje y por diversos actores maliciosos , principalmente para atacar objetivos de alto perfil, como entidades gubernamentales. “Las amenazas sin archivos han evolucionado rápidamente y se espera que en 2021 estos métodos se utilicen en ataques cada vez más complejos y de mayor escala. Esta situación destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnologías que no solo eviten que el código malicioso comprometa los sistemas informáticos, sino que también tengan capacidades de detección y respuesta, incluso antes de que estos ataques cumplan su misión”, dijo Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
La empresa también advierte sobre los riesgos del Internet de las cosas, no solo de dispositivos conectados como bocinas, timbres y luces sino de juguetes sexuales. “El hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años", señaló Cecilia Pastorino, Investigadora de seguridad de ESET Latinoamérica.
Por otra parta alertan sobre más troyanos bancarios siendo Brasil y México los países donde más actividad se ha registrado en los últimos meses y que se vuelven más peligrosos por ser difíciles de detectar pero engañan a los usuarios al desplegar ventanas emergentes falsas que pueden, incluso, robar los tokens que les provee el banco.
Más advertencias
Considerando el panorama anterior, la compañía Sophos advierte que los usuarios deben actuar de forma rápida. Esto debido a que un ataque que antes tomaba semanas o días en propagarse de forma exitosa, actualmente requiere de algunas horas para completarse.
Asimismo advierte que de manera reciente se ha detectado un incremento en la propagación de ataques de ‘gama baja’ que, pese a ser bastante más simples, pueden provocar afectaciones importantes debido a que las empresas dejan de poner atención en aspectos básicos de seguridad cibernética por enfocar sus esfuerzos en amenazas de mayor tamaño.
Parace que el 2021 llegará lleno de amenazas digitales así que hay que tomar precauciones.