Los cibercriminales están aumentando la complejidad y volumen de sus ataques y campañas, siempre buscando maneras de ir un paso más adelante de las prácticas de ciberseguridad y usando la constante evolución mundial de la tecnología a su favor.
El 2019 los protagonistas de los titulares fueron ransomware, malware y ataques RDP, pero ¿cuáles son las ciberamenazas para el año que viene?
McAfee, la reconocida empresa de ciberseguridad, dio a conocer en su reporte “Predicciones 2020” las principales amenazas que veremos el año que viene, las que tienen que ver con complejización de los ataques en línea, amenazas de Inteligencia Artificial (IA) y el aprendizaje automatizado (machine learning), y la necesidad que tiene el mundo corporativo de asegurar su cloud de ataques extremos.
1. Cuestionarse todo, absolutamente todo
La alteración de material audiovisual no es ninguna novedad, pero el año que viene una gran amenaza serán los deepfake, que son materiales audiovisuales alterados gracias a la IA, lo que hará más difícil la diferenciación entre la realidad y las fake news.
Lo complejo de este tema, es que los ciberatacantes no tienen que ser grandes expertos para hacerlo, ya que hay sitios que permiten que se suban videos o audios y luego recibir ese material alterado, construido en base a la desinformación.
Los atacantes van a intentar crear brechas y divisiones en una sociedad. Si quisieran podrían hacer hacer que un CEO apareciera dando una declaración convincente sobre que su compañía ha perdido ganancias o bien que hay un defecto fatal en un producto que va a requerir una devolución masiva.
Un video así puede ser distribuido para manipular el precio en stock o permitir otros delitos financieros. “Los videos o textos deepfake pueden ser usados como armas para mejorar la guerra de la información”, asegura Steve Grobman, Chief Technology Officer de McAfee.
2. ¿Eres quien dices ser?
“Los nuevos productos han aprovechado el reconocimiento facial de formas innovadoras para simplificar la vida cotidiana, desde desbloquear smartphones hasta la verificación de pasaportes en aeropuertos, incluso como herramienta de la ley para identificar criminales en la calle”, asegura Steve Povolny, Head of McAfee advanced Threat Research.
Así como el avance de la IA ha permitido generar mejoras frecuentes en el sistema de reconocimiento facial, también se ha generado una evolución de los deepfakes, que ha hecho que distinguir lo real de lo falso puede ser una tarea difícil para los humanos. Usadas principalmente para propagar la desinformación, las GAN’s (Generative Adversarial Networks), una reciente tecnología de analítica, pueden crear imágenes, textos y videos falsos, pero increíblemente reales.
Computadores mejorados pueden procesar rápidamente numerosas biométricas de un rostro, y construir o clasificar matemáticamente características humanas, además de muchos otros usos. Mientras que los beneficios técnicos son impresionantes, los defectos subyacentes representan una creciente amenaza, la que los cibercriminales esperan explotar con ansias.
3. El precio de tus datos
En 2018 McAfee afirmó que los cibercriminales crearían alianzas poderosas para realizar sus ataques. “Predijimos que los cibercriminales se asociarían estrechamente para aumentar las amenazas y fue lo que observamos. Los grupos de ransomware usaron máquinas pre-infectadas de otras campañas de malware, o protocolos de usos remotos de escritorio (RDP), como punto inicial de lanzamiento de su campaña. Este tipo de ataques requiere de colaboración entre grupos”, aseguró John Fokker, head of cyberinvestigations de McAfee.
“Esta asociación resultó en ataques dirigidos eficientes, los que aumentaron la rentabilidad y causaron más daño económico. De hecho, la Evaluación de la Amenaza de Crimen Organizado en Internet de Europol (IOCTA por sus siglas en Inglés), consideró que el ransomware fue la mayor amenaza de compañías, consumidores y sector público del 2019”, añadió.
Basado en lo que la ATR (McAfee Advanced Threat Research) proyecta, se espera que los criminales aumenten la extorsión hacia las víctimas aún más. Para el 2020, los ataques dirigidos a redes corporativas continuarán creciendo, para posteriormente darle espacio a los ataques de extorsión de dos etapas: en una primera etapa los cibercriminales lanzan un ataque de ransomware paralizante, extorsionando a las víctimas para que puedan recuperar sus archivos.
En la segunda etapa, los cibercriminales apuntarán a las víctimas del ransomware de recuperación con otro ataque de extorsión, pero esta vez amenazarán con filtrar datos sensibles que hayan sido obtenidos durante el ataque.
4. Que esté en la nube no quiere decir que esté a salvo
Las Interfaces de Programación de Aplicaciones (API) son una herramienta esencial en el ecosistema de aplicaciones, incluidos los entornos de nube, IoT, microservicios, dispositivos móviles y comunicaciones de cliente a cliente basadas en la web.
“La dependencia de las API se acelerará aún más con un creciente ecosistema de aplicaciones en la nube creadas como componentes reutilizables para la automatización del back-office (como con Robotic Process Automation), y el crecimiento en el ecosistema de aplicaciones que aprovechan las API de servicios en la nube como Office 365 y Salesforce”, dice Sekhar Sarukkai, VP Engineering and Cloud Security.
La amenaza de cibercriminales crece en la medida que aumenta el número de organizaciones que utilizan aplicaciones habilitadas para API, porque las API siguen siendo un medio fácil y vulnerable para acceder a datos confidenciales.
La creciente necesidad y el ritmo acelerado de las organizaciones que adoptan API para sus aplicaciones en 2020 expondrán la seguridad API como el eslabón más débil que conduce a amenazas nativas de la nube, poniendo en riesgo la privacidad y los datos de los usuarios hasta que las estrategias de seguridad maduren.