El año 2020 ha estado marcado por la Covid-19 y los ciberdelicuentes han explotado las amenazas relacionadas con la pandemia, poniendo a prueba nuestras operaciones de seguridad y nuestro cambio sin precedentes a una vida laboral en remoto. Según el último Informe Trimestral de Amenazas de McAfee, publicado en 2020 y correspondiente al segundo trimestre del 2020, los ciberataques asociados al coronavirus crecieron un 605% y, además, se observó un aumento de 419 nuevas amenazas por minuto.
Con el comienzo del 2021, estas preocupaciones siguen más que presentes y no es de extrañar teniendo en cuenta que las pérdidas mundiales por el cibercrimen ascienden a más de 1 billón de dólares, tal y como reveló la firma de ciberseguridad en una investigación conjunta con el CSIS. En vista de esta situación, seis expertos de McAfee han elaborado sendas predicciones que marcarán el panorama de las ciberamenazas en 2021 en los próximos meses y años. A continuación, las repasamos una a una:
1. Las técnicas backdoor en la cadena de suministro se van a multiplicar
El ciberataque contra SolarWinds se reveló el pasado mes de diciembre y puso en alerta a miles de clientes de este destacado proveedor informático, entre ellos a unas 40 entidades públicas y privadas de Estados Unidos, como Microsoft. Sin lugar a dudas, este fue el peor incidente de ciberseguridad en el 2020 y, según Steve Grobman, vicepresidente sénior y director general de tecnología de McAfee, las revelaciones en torno a esta campaña también van a provocar una proliferación de ataques imitadores de este en la cadena de suministro.
Para Grobman, hay varios factores que hacen que este tipo de ataque sea tan peligroso. Por un lado, que utiliza software de confianza para eludir las defensas cibernéticas. Y por otro, que se infiltran en las organizaciones de las víctimas con la puerta trasera y permiten que el atacante tome cualquier número de medidas secundarias. "Esto podría implicar el robo de datos, la destrucción de datos, la retención de sistemas críticos para el rescate, la orquestación de fallos de funcionamiento del sistema que resulten en daños cinéticos, o simplemente la implantación de contenido malicioso adicional en toda la organización para mantener el control incluso después de que la amenaza inicial parezca haber pasado", advierte el director general de tecnología de McAfee.
2. Hackeando el hogar para hackear la oficina
"La superposición cada vez más densa de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida profesional y privada hará crecer la superficie de ataque del hogar conectado, hasta el punto de que se planteen nuevos riesgos significativos para los usuarios y las empresas", afirman Suhail Ansari, Dattatraya Kulkarni y Steve Povolny.
La implementación generalizada del teletrabajo a raíz de la pandemia de la Covid-19 ha provocado que el ambiente del hogar se convierta también en un ambiente de trabajo.Según estos tres expertos de McAfee, los ciberdelincuentes harán avanzar el hogar como superficie de ataque para las campañas dirigidas no sólo a nuestras familias, sino también a las empresas. "Los hackers aprovecharán la falta de actualizaciones regulares de firmware en el hogar, la falta de funcionalidades de mitigación de la seguridad, las políticas de privacidad débiles, las vulnerabilidades y la susceptibilidad del usuario a la ingeniería social", apunta.
3. Ataques de inteligencia artificial (IA) orquestados en plataformas y usuarios en la nube
Según prevé Sandeep Chandana, los ataques a las plataformas y a los usuarios de la nube convertirán la inteligencia artificial (IA) en un arma y evolucionarán hacia un estado altamente polarizado, en el que estarán "mecanizados y generalizados" o "sofisticados y hechos a mano con precisión".
Los datos de uso de la nube de McAfee, muestran un aumento generalizado del 50% en el uso de la nube corporativa en todos los sectores durante el primer cuatrimestre del 2020. Durante este mismo periodo, la compañía también fue testigo de un notable aumento en los ataques a las cuentas en la nube, que se estima alcanzó el 630% a nivel global.
"Mientras que el volumen de datos sensibles en movimiento aumenta y las posturas de la nube empresarial maduran, los actores maliciosos se verán forzados a diseñar ataques muy específicos para empresas, usuarios y aplicaciones concretas. Los atacantes comenzarán a aprovechar las superficies de amenaza a través de los dispositivos, las redes y la nube de esta manera en los próximos meses y años", sostiene Chandana.
4. Nuevas estafas de pago a través del móvil
"A medida que los usuarios dependen cada vez más de los pagos móviles, los ciberdelincuentes intentarán explotar y estafarlos con mensajes de phishing o SMS que contengan direcciones URL malignas de pago", subrayan Suhail Ansari y Dattatraya Kulkarni.
El pago mediante el móvil son cada vez más populares ya que es un mecanismo cómodo y fácil para realizar transacciones. Según un informe de Worlpay sobre los pagos mundiales, actualmente el 41% de los pagos se realizan a través de dispositivos móviles y se prevé que esta cifra aumente para 2023.
McAfee predice que se va a producir un aumento de las explotaciones de pago móvil basadas en la "recepción", ya que proporcionan un mecanismo rápido para los estafadores que combina los mensajes de phishing o SMS con URL de pago. "Esto podría materializarse en estrategias en las que los estafadores establecen un centro de llamadas falso, utilizando una estafa de devolución y servicio de productos. Los actores envían un enlace por correo electrónico o SMS, ofreciendo un reembolso a través de una aplicación de pago móvil, pero el usuario no es consciente de que está aceptando pagar en lugar de recibir un reembolso", añade.
5. Qshing: abuso de códigos QR en la era COVID
Suhail Ansari y Dattatraya Kulkarni también anticipan que "los ciberdelincuentes buscarán formas nuevas y cada vez más inteligentes de utilizar la ingeniería social y las prácticas del código QR para acceder a los datos personales de las víctimas".
En este sentido, McAfee recuerda que una encuesta realizada por MobileIron en septiembre de 2020 reveló que el 86% de los encuestados escaneó un código QR en el transcurso del año y más de la mitad (54%) informó de un aumento en el uso de dichos códigos desde que el comienzo de la pandemia. Sin embargo, el informe determinó que sólo el 37% cree que puede distinguir un código QR malicioso.
"La falta de conocimiento de los usuarios sobre el funcionamiento de los códigos QR los convierte en una herramienta útil para los ciberdelincuentes", advierte la compañía. Además, McAfee predice que los hackers utilizarán cada vez más estas estrategias de código QR y también las ampliarán utilizando técnicas de ingeniería social.
6. Las redes sociales como vectores de ataque corporativo.
"Los ciberadversarios sofisticados apuntarán, involucrarán y comprometerán cada vez más a las víctimas corporativas utilizando las redes sociales como vector de ataque", predice Raj Samani.
Tradicionalmente, los ciberdelincuentes han confiado en enviar correos electrónicos de phishing como vector de ataque para comprometer a organizaciones a través de empleados individuales. No obstante, McAfee advierte que ha observado que los actores de amenazas más sofisticados utilizan cada vez más las redes sociales – como LinkedIn, WhatsApp, Facebook y Twitter – para captar, desarrollar relaciones con los empleados de la empresa y luego comprometerlos.
"A través de estas víctimas, llegan a intervenir en las empresas para las que trabajan", resalta McAfee, que también predice que dichos actores intentarán ampliar el uso de este vector de ataque en 2021 y más allá por varias razones.