Kaspersky analizó los hallazgos más destacados de este año en temas de ciberseguridad para América Latina y México, a fin de poder visualizar las tendencias en cibercrimen que podemos esperar para el 2020.
Estas perspectivas, centradas en la región, ayudarán tanto a entidades como a usuarios finales a comprender los desafíos de seguridad que podrían enfrentar. “Nosotros analizamos no el malware en sí, sino todo el contexto alrededor para poder tener una visión más certera sobre aquellos aspectos en ciberseguridad que podemos esperar y mantenernos prevenidos”, comentó Roberto Martínez, analista senior de Seguridad del Equipo de Investigación y Análisis para América Latina en Kaspersky.
1 – Manipulación de opinión vía redes sociales. Durante el próximo año la compañía de seguridad prevé que aumentará el uso de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión popular, las conocidas Fake News. “Esta amenaza está muy relacionada con la educación y concientización de los usuarios, los cuales comparten noticias sin verificar fuentes o la veracidad de esta información. En este punto no estamos hablando de malware, sino del comportamiento humano, de vulnerabilidades humanas”, comentó Roberto Martínez.
2 – Infecciones vía ataques a cadenas de suministro. Kaspersky anticipa que compañías de la región dedicadas a la producción de software masivo lleguen a convertirse en blanco de este tipo de ataques. El nivel de madurez en ciberseguridad de muchas de estas empresas es bastante bajo. Sin embargo, la penetración del software producido por esas compañías en el mercado suele ser importante, lo que para los cibercriminales representará un ataque de alto impacto con mínima inversión.
“El atacante compromete a los desarrolladores de software de las compañía, para que al momento de descarga, puedan tener acceso a sistemas. Se trata de software que, al ser con el que trabajas por años o de desarrollo interno, le tienes mayor confianza, incluso en caso de detección piensas que es un falso positivo o ya los tienes incluidos en software de confianza, siendo una importante fuente de infección para atacantes”, comentó Martínez.
3 – Ataques de tipo gusano, aprovechando vulnerabilidades en Windows 7. Microsoft hizo oficial que el soporte técnico de este sistema finalizará el 14 de enero del próximo año, sin embargo, según datos de Kaspersky, cerca del 30% de usuarios en la región aún lo utiliza de forma diaria, los cibercriminales aprovecharán los agujeros de seguridad sin parches de este SO para atacar a usuarios, tal cual como pasó con Windows XP. “Uno de los grandes riesgos en este punto es el uso de este sistema en cajeros y puntos de venta, lo cual puede ser un blanco fácil para hackers”.
4 – Robo de credenciales relacionadas a sitios de entretenimiento. Con la creciente popularidad de servicios de streaming (Netflix, Spotify, Steam) y el lanzamiento de nuevos servicios (Disney+, HBO Max),es claro que este tipo de delito aumentará, ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
5 – Más estafas relacionadas al bitcoin y otras ciptomonedas. No sólo habrá un aumento de ataques conocidos como sextorsión, en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente, sino también otras estafas más elaboradas para recaudar fondos a través de phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptodivisas.
“Hoy en día los atacantes cobran todo con bitcoins, especialmente las extorciones por internet. Los cibercriminales ya vieron estas prácticas como una forma de obtener dinero fácil sin ser rastreados”.
6 – Aumento de ataques a instituciones financieras. No conformes con atacar a los clientes de servicios financieros, los cibercriminales ahora buscarán comprometer a los propios bancos o cualquier institución u organización que ofrezca este tipo de servicios, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en Brasil, México y Chile. Estos tipos de ataques continuarán en América Latina, realizados tanto por grupos cibercriminales locales, como por grupos internacionales, como Lazarus y Silence, que aumentarán su presencia en la región.
“Vemos estos ataques como tendencia por una simple razón; la mayoría de éstos registrados en este año fueron exitosos y han logrado un impacto relevante, por lo que creemos que la tendencia apunta hacia esta dirección”.
7 – Resurgimiento del Ransomware y ataques más dirigidos. Si bien hace un par de años parecía que el ransomware había dejado de ser tan peligroso como en sus inicios, para el 2020 Kaspersky espera que éste regrese con una nueva modalidad d ataque. En vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas extorsivas, donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público. Esto será particularmente problemático para hospitales, bufetes de abogados y contadores, así como todo tipo de entidad que maneje información de terceros sujeta a regulaciones. Adicionalmente, ciertos grupos cibercriminales escogerán objetivos de alto perfil, donde el impacto del ataque e interés mediático puedan comprometer la operación y reputación de las organizaciones afectadas.
8- Expansión del SIM Swapping como servicio. Este tipo de vulnerabilidad competerá no sólo a los usuarios, sino a las empresas de telecomunicaciones. Los criminales ofrecerán clonar una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima.
“Este año creció enormemente el SIM Swapping, y esperamos que continúen así para 2020. Las compañías telefónicas deberán mejorar sus servicios para que no sea tan fácil cancelar un número, para que así los cibercriminales no tengan la tarea tan fácil al momento de clorar una línea y puedan mantener la seguridad de sus usuarios”, comentó.
9 – Exportación “humanitaria” de los ataques a instituciones financieras y sus clientes, relacionados con la migración y desplazamiento regional de personas por diversas causas. Estos escenarios traerán nuevos desafíos, incluso para los países donde el crimen cibernético de alto perfil ha sido casi inexistente.
10 – Aumento de ataques de chantaje dirigidos a empresas y grandes corporaciones, debido a la adopción de nuevas legislaciones para penalizar los incidentes de fuga de datos. Estas legislaciones, inspiradas en la GDPR europea, están siendo adoptadas a lo largo de América Latina, con el propósito de aplicar duras sanciones a empresas que dejan datos personales expuestos. Como resultado, los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, lanzarán ataques para chantajear a las empresas víctimas, quienes tendrán que elegir entre pagar la multa impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.
“El impacto que tiene una filtración de datos para una compañía son enormes, no sólo a nivel monetario sino de reputación, por lo que el aumento de los ataques de tipo chantaje se vislumbra para este 2020, donde el objetivo no es financiero sino de información y prestigio.”, finalizó Roberto Martínez, analista senior de Seguridad del Equipo de Investigación y Análisis para América Latina de Kaspersky.