Tecnología
Martes 10 diciembre de 2019 | Publicado a las 10:44
Predicciones 2020: las ciberamenazas que se esperan para el pr√≥ximo a√Īo
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

Los cibercriminales est√°n aumentando la complejidad y volumen de sus ataques y campa√Īas, siempre buscando maneras de ir un paso m√°s adelante de las pr√°cticas de ciberseguridad y usando la constante evoluci√≥n mundial de la tecnolog√≠a a su favor.

El 2019 los protagonistas de los titulares fueron ransomware, malware y ataques RDP, pero ¬Ņcu√°les son las ciberamenazas para el a√Īo que viene?

McAfee, la reconocida empresa de ciberseguridad, dio a conocer en su reporte ‚ÄúPredicciones 2020‚ÄĚ las principales amenazas que veremos el a√Īo que viene, las que tienen que ver con complejizaci√≥n de los ataques en l√≠nea, amenazas de Inteligencia Artificial (IA) y el aprendizaje automatizado (machine learning), y la necesidad que tiene el mundo corporativo de asegurar su cloud de ataques extremos.

1. Cuestionarse todo, absolutamente todo

La alteraci√≥n de material audiovisual no es ninguna novedad, pero el a√Īo que viene una gran amenaza ser√°n los deepfake, que son materiales audiovisuales alterados gracias a la IA, lo que har√° m√°s dif√≠cil la diferenciaci√≥n entre la realidad y las fake news.

Lo complejo de este tema, es que los ciberatacantes no tienen que ser grandes expertos para hacerlo, ya que hay sitios que permiten que se suban videos o audios y luego recibir ese material alterado, construido en base a la desinformación.

Soumil Kumar | Pexels (CCO)
Soumil Kumar | Pexels (CCO)

Los atacantes van a intentar crear brechas y divisiones en una sociedad. Si quisieran podr√≠an hacer hacer que un CEO apareciera dando una declaraci√≥n convincente sobre que su compa√Ī√≠a ha perdido ganancias o bien que hay un defecto fatal en un producto que va a requerir una devoluci√≥n masiva.

Un video as√≠ puede ser distribuido para manipular el precio en stock o permitir otros delitos financieros. ‚ÄúLos videos o textos deepfake pueden ser usados como armas para mejorar la guerra de la informaci√≥n‚ÄĚ, asegura Steve Grobman, Chief Technology Officer de McAfee.

2. ¬ŅEres quien dices ser?

‚ÄúLos nuevos productos han aprovechado el reconocimiento facial de formas innovadoras para simplificar la vida cotidiana, desde desbloquear smartphones hasta la verificaci√≥n de pasaportes en aeropuertos, incluso como herramienta de la ley para identificar criminales en la calle‚ÄĚ, asegura Steve Povolny, Head of McAfee advanced Threat Research.

Así como el avance de la IA ha permitido generar mejoras frecuentes en el sistema de reconocimiento facial, también se ha generado una evolución de los deepfakes, que ha hecho que distinguir lo real de lo falso puede ser una tarea difícil para los humanos. Usadas principalmente para propagar la desinformación, las GAN’s (Generative Adversarial Networks), una reciente tecnología de analítica, pueden crear imágenes, textos y videos falsos, pero increíblemente reales.

Computadores mejorados pueden procesar rápidamente numerosas biométricas de un rostro, y construir o clasificar matemáticamente características humanas, además de muchos otros usos. Mientras que los beneficios técnicos son impresionantes, los defectos subyacentes representan una creciente amenaza, la que los cibercriminales esperan explotar con ansias.

3. El precio de tus datos

En 2018 McAfee afirm√≥ que los cibercriminales crear√≠an alianzas poderosas para realizar sus ataques. ‚ÄúPredijimos que los cibercriminales se asociar√≠an estrechamente para aumentar las amenazas y fue lo que observamos. Los grupos de ransomware usaron m√°quinas pre-infectadas de otras campa√Īas de malware, o protocolos de usos remotos de escritorio (RDP), como punto inicial de lanzamiento de su campa√Īa. Este tipo de ataques requiere de colaboraci√≥n entre grupos”, asegur√≥ John Fokker, head of cyberinvestigations de McAfee.

“Esta asociaci√≥n result√≥ en ataques dirigidos eficientes, los que aumentaron la rentabilidad y causaron m√°s da√Īo econ√≥mico. De hecho, la Evaluaci√≥n de la Amenaza de Crimen Organizado en Internet de Europol (IOCTA por sus siglas en Ingl√©s), consider√≥ que el ransomware fue la mayor amenaza de compa√Ī√≠as, consumidores y sector p√ļblico del 2019‚ÄĚ, a√Īadi√≥.

Basado en lo que la ATR (McAfee Advanced Threat Research) proyecta, se espera que los criminales aumenten la extorsi√≥n hacia las v√≠ctimas a√ļn m√°s. Para el 2020, los ataques dirigidos a redes corporativas continuar√°n creciendo, para posteriormente darle espacio a los ataques de extorsi√≥n de dos etapas: en una primera etapa los cibercriminales lanzan un ataque de ransomware paralizante, extorsionando a las v√≠ctimas para que puedan recuperar sus archivos.

En la segunda etapa, los cibercriminales apuntarán a las víctimas del ransomware de recuperación con otro ataque de extorsión, pero esta vez amenazarán con filtrar datos sensibles que hayan sido obtenidos durante el ataque.

4. Que esté en la nube no quiere decir que esté a salvo

Las Interfaces de Programación de Aplicaciones (API) son una herramienta esencial en el ecosistema de aplicaciones, incluidos los entornos de nube, IoT, microservicios, dispositivos móviles y comunicaciones de cliente a cliente basadas en la web.

‚ÄúLa dependencia de las API se acelerar√° a√ļn m√°s con un creciente ecosistema de aplicaciones en la nube creadas como componentes reutilizables para la automatizaci√≥n del back-office (como con Robotic Process Automation), y el crecimiento en el ecosistema de aplicaciones que aprovechan las API de servicios en la nube como Office 365 y Salesforce‚ÄĚ, dice Sekhar Sarukkai, VP Engineering and Cloud Security.

La amenaza de cibercriminales crece en la medida que aumenta el n√ļmero de organizaciones que utilizan aplicaciones habilitadas para API, porque las API siguen siendo un medio f√°cil y vulnerable para acceder a datos confidenciales.

La creciente necesidad y el ritmo acelerado de las organizaciones que adoptan API para sus aplicaciones en 2020 expondrán la seguridad API como el eslabón más débil que conduce a amenazas nativas de la nube, poniendo en riesgo la privacidad y los datos de los usuarios hasta que las estrategias de seguridad maduren.

Tendencias Ahora