InformesCiberseguridad

2021, ¿el año que viviremos peligrosamente?

Todo el mundo ha tenido que asimilar una nueva realidad, tanto en su vida personal como laboral y, como de costumbre, los que mejor se adaptan a los cambios en la Red son los ciberdelincuentes.

Se podría decir que 2020 sí que ha sido el año que vivimos peligrosamente, y esto no tiene visos de acabarse. La pandemia de la Covid-19 ha hecho que nos sintamos vulnerables a muchos niveles: en salud, económico y también cibernético. Con el confinamiento y la distancia social impuestos como el pan nuestro de cada día, los canales digitales se han convertido para muchos y durante mucho tiempo en las únicas vías por las que trabajar y hacer, se podría decir, lo más parecido a una vida normal. 

Todo el mundo ha tenido que asimilar esta nueva realidad, tanto en su vida personal como laboral y, como de costumbre, los que mejor se adaptan a los cambios en la Red son los ciberdelincuentes. Sacar tajada de los momentos de crisis es su especialidad y esta crisis está siendo especialmente profunda y duradera. Jugando con el miedo de las personas, los ciberataques más comunes que se han creado durante el año pasado son aquellos en forma de informes o remedios contra el virus SARS-CoV-2, que han servido de gancho para numerosas campañas de phishing y ransomware. En 2021 parece que el foco de interés empieza a virar hacia la vacuna, que ya ha comenzado a aplicarse en muchos países y se está convirtiendo en el nuevo cebo para los ‘incautos’ de Internet. En este sentido, el caos y la desinformación son una baza que juega a favor de los cibercriminales. Sectores como el de Pharma y Salud son un blanco fácil que se está digitalizando y ciberprotegiéndose a marchas forzadas.e podría decir que 2020 sí que ha sido el año que vivimos peligrosamente, y esto no tiene visos de acabarse. La pandemia de la Covid-19 ha hecho que nos sintamos vulnerables a muchos niveles: en salud, económico y también cibernético. Con el confinamiento y la distancia social impuestos como el pan nuestro de cada día, los canales digitales se han convertido para muchos y durante mucho tiempo en las únicas vías por las que trabajar y hacer, se podría decir, lo más parecido a una vida normal. 

Fuente: Kaspersky Lab.
Fuente: Kaspersky Lab.

El teletrabajo es otro terreno abonado para la actividad de los hackers malos, el perímetro de las empresas se ha ampliado y las posibilidades de acceder a los sistemas, y por tanto la información, de las organizaciones se multiplican. Cuantas más puertas existan más posibilidades hay de que se te olvide cerrar una, los ciberdelincuentes están al acecho y cuando ven un huequecito por el que entrar, aunque sea la gatera, se les hacen los ojos chiribitas.

El vector de ataque estrella de los últimos años, que ahora adquiere mayor fuerza que nunca, es la ingeniería social. Los hackers son especialistas en aprovechar las tendencias emocionales y, encima, la falta de preparación de los usuarios aún es latente. Según el informe ‘Cybercrime SOS Research de cxLoyalty’, más de la mitad de los encuestados (55%) no está seguro de poder prevenir un delito cibernético y la mitad (50%) no confía en poder detectarlo. Ni con el estrés y las preocupaciones de la magnitud de una pandemia mundial se puede bajar la guardia ante los ciberdelincuentes. 

Según el Kaspersky Security Bulletin, en 2020 la compañía de ciberseguridad detectó un promedio de 360.000 nuevos archivos maliciosos diarios, lo que supone un incremento del 5,2% en comparación con el año anterior. En ello influyó principalmente el gran crecimiento de virus troyanos y de puertas traseras, -un tipo específico de troyano que da a los atacantes control remoto sobre el dispositivo infectado-, con un aumento del 40,5% y del 23%, respectivamente. La buena noticia es que, según Devo, entre 2019 y 2020, los presupuestos de seguridad aumentaron casi un 20% y se estima que en 2021 dicho crecimiento sea aún mayor, y lo llevarán a cabo un 55% de empresas a nivel mundial, según la compañía Excem Technologies.

Phishing, otro efecto secundario de la Covid

Según resultados del informe ‘Phishing and Fraud Report’, elaborado por F5 Labs, los incidentes de phishing se incrementaron a nivel global un 220% con respecto al promedio anual durante los momentos más duros de la primera ola de la pandemia. 2020 terminó con un incremento de incidentes de phishing del 15% con respecto a las cifras de un año antes. El número de certificados digitales que utilizan los términos ‘covid’ y ‘corona’ ascendió a 14.940 en el mes de marzo de 2020, lo que supuso un aumento del 1.102% con respecto al mes anterior.

De acuerdo con una reciente investigación de Shape Security, existen dos grandes tendencias de phishing que se desarrollarán en 2021. Por una parte, como consecuencia de los avances de seguridad con respecto al tráfico de bots, los ciberdelincuentes están comenzando a utilizar granjas de clics. De esta forma, decenas de ‘trabajadores’ remotos intentan sistemáticamente iniciar sesión en el sitio web objetivo utilizando credenciales obtenidas recientemente. Y, por otra parte, va a existir un aumento en el volumen de proxies de phishing en tiempo real (RTPP), que pueden capturar y utilizar códigos de autenticación multifactor (MFA). Los RTPP actúan como una person-in-the-middle e interceptan las transacciones de una víctima con un sitio web real.

¿Qué nos depara 2021?

En los meses de 2020 se han impulsado tecnologías que en circunstancias normales hubieran tardado en desarrollarse unos cinco años. Muchas de estas tecnologías han servido para proteger mejor la privacidad de los datos, pero, si miramos a 2021 nos preguntamos cómo afectará la confluencia de los esfuerzos hechos en el pasado año con la ciberseguridad y la incertidumbre ante los próximos 12 meses. El teletrabajo ha creado ‘islas personales’ en los hogares de los empleados y los ciberdelincuentes pondrán la diana en las acciones y toma de decisiones individuales, -y a veces poco acertadas debido a la presión de la pandemia- de los trabajadores, ya que la separación ha hecho que se pierda relativamente el trabajo de equipo. Por este motivo, la formación y concienciación del empleado adquiere ahora mayor importancia que nunca.

El 37% de los usuarios cree que puede distinguir un código QR malicioso

Una de las tecnologías incipientes que pueden ser más peligrosas si se usan con malas intenciones y que deben conocer mejor los usuarios son los deepfakes. Estos se basan en el uso de la inteligencia artificial para editar vídeos falsos de personas que aparentemente son reales. El concepto deepfake comienza a dominar esta nueva etapa como una potencial amenaza que podría influir en la opinión pública y dañar la reputación. A medida que continúe la tendencia de la cadena de ataques personalizados, veremos la proliferación de deepfakes dirigidos a las empresas para amplificar los ataques de ingeniería social. No en vano, según una investigación de MarketsandMarkets, se prevé que el papel que juega la IA en el mercado de la ciberseguridad pase de 8.800 millones de dólares en 2019 a 38.200 millones de dólares en 2026, con una tasa de crecimiento anual del 23,3%.

Otra nueva amenaza que empieza a asomar la cabeza es el ‘vishing’, una estafa diseñada para engañar a un empleado a través de una conversación telefónica con el objetivo de que comparta información sensible. La compañía de ciberseguridad Check Point ha detectado el ransomware de doble extorsión como otra amenaza al alza, por medio de la cual los ciberdelincuentes primero extraen grandes cantidades de datos sensibles antes de cifrar el equipo infectado para luego amenazar a su víctima con publicar esta información a no ser que se pague el rescate. Para demostrar que su amenaza es veraz, publican una pequeña cantidad de datos en la Dark Web, aumentando así el nivel de presión. Ya en abril de 2020 la Policía Nacional alertó de un incremento del 50% en el número de usuarios en la Dark Web desde que se decretó el Estado de Alarma.

La movilidad abona el terreno para ‘los malos’

Los expertos de CyberArk recuerdan los ataques DDoS asociados al 5G que sufrieron Google y Amazon en 2017 y 2018, respectivamente, y alertan de que estos ataques pueden repetirse en 2021. De esta manera, este año podemos ser testigos del primer ataque DDoS de 5Tbps, ya que el 5G aumentará el ancho de banda general disponible y permitirá conectar una gran cantidad de dispositivos IoT. Y como aún no existe un estándar para la seguridad de IoT, estos dispositivos a menudo son de fácil acceso para los ciberdelincuentes. En este sentido, es fundamental que las compañías avancen en el fortalecimiento de los patrones de acceso a estos dispositivos, como la doble autenticación o la multifactorial o la desaparición de contraseñas fácilmente hackeables y la inclusión de tecnología biométrica en los accesos, tanto en los dispositivos de la empresa como los BYOD. En este escenario remoto securizar las VPN es una prioridad. Aunque según datos aportados por Excem Technologies, se prevé que el 60% de las empresas sustituirán progresivamente las VPN por soluciones más seguras de acceso a la red en 2023. 

Desde la aparición de los drones hace solo unos años, su uso se ha ido extendiendo por distintos ámbitos hasta llegar al del espionaje y la ciberdelincuencia. Por eso, a partir del 1 de enero de 2021 entrará en vigor una nueva normativa que regulará el uso de los drones a nivel europeo y que permitirá la creación de un marco único que facilitará su uso a nivel empresarial. Para asegurar una aplicación efectiva de esta normativa, se prevé el despliegue de sistemas de monitorización y seguimiento de drones, así como sistemas antidrones para la detección y neutralización de estos dispositivos en áreas restringidas e infraestructuras críticas (aeropuertos, centrales nucleares, etc.).

Adaptando las ciberamenazas a los nuevos tiempos

Actualmente un bitcoin vale cerca de 15.000 euros y su valor ha aumentado en más de un 200% durante 2020. Durante ese año, las empresas relacionadas con esta criptomoneda y en su intercambio han experimentado algún tipo de ciberataque, algo que afecta directamente a su valor en el mercado. No sabemos realizar con exactitud un pronóstico del precio que alcanzará bitcoin este año, lo que sí sabemos es que su crecimiento, de momento, es imparable y eso la convierte en un claro objetivo de los ciberdelincuentes. Más aún, es probable que los ciberdelincuentes exijan el pago de sus rescates de información en bitcoin o en otras monedas de mayor privacidad, como Monero, y que los fondos se conviertan más tarde en otras criptomonedas, incluido Bitcoin.

Las transacciones online se han disparado debido al confinamiento, según un estudio de ESET entre 10.000 usuarios a nivel global. El 40% de los usuarios utiliza entre una y tres aplicaciones fintech, pero solamente la mitad de estos usuarios cuenta con software de seguridad instalado en los dispositivos desde los que accede a las aplicaciones financieras. Esto ha dado lugar a la proliferación de ataques denominados tipo MageCart o JS-skimming, el método de robo de datos de tarjetas de pago de las plataformas de comercio electrónico que se trasladarán hacia el lado servidor. Otra actividad que ha proliferado como consecuencia de la pandemia es el uso del código QR. Según una encuesta de MobileIron, más de la mitad (54%) de los usuarios ha aumentado el uso de dichos códigos desde que comenzó la pandemia, pero solo el 37% cree que puede distinguir un código QR malicioso. Así, McAfee señala al ‘Qshing’, o acceso a los datos personales de las víctimas a través del código QR, como una tendencia que se consolidará en 2021.

Los actores de amenazas más sofisticadas utilizan cada vez más las redes sociales como LinkedIn, Twitter, WhatsApp y Facebook para captar, desarrollar relaciones con los empleados de la empresa y luego comprometerlos. Asimismo, Bitdefender incluye el malware dirigido a microcontenedores mal configurados o expuestos inadvertidamente, el modelo de negocio de delitos informáticos as a Service y los ataques a la cadena de suministro en la lista de los principales factores donde la ciberseguridad tendrá que poner el foco este 2021.

Teniendo en cuenta las tendencias y potenciales riesgos que acechan al entorno online, las empresas se están dando cuenta de que necesitan mejorar en términos de responder y limitar los posibles daños. A la luz de este cambio de estrategia, durante 2021 asistiremos a un gran cambio en la seguridad TI, con las organizaciones orientándose hacia soluciones de Zero Trust para minimizar el riesgo y reducir los daños. 

 

 

La situación en España

El 87% de empleados encuestados para el estudio de Proofpoint realizado a 150 CISO de organizaciones españolas reveló que su compañía había sufrido al menos un ataque en los últimos 12 meses, y que más de la mitad (53%) registró múltiples incidentes de seguridad. Con la migración masiva al teletrabajo, más de la mitad de los encuestados (59%) considera que sus sistemas y aplicaciones se han quedado obsoletos a la hora de defenderse de las ciberamenazas actuales, registrando en un 64% de los casos más ataques de phishing en los últimos 12 meses. Como consecuencia, casi siete de cada diez empresas españolas experimentan una sensación de mayor vulnerabilidad. Aun así, solo un 20% de los CISO coincide plenamente en que la ciberseguridad ha sido una preocupación de los directivos de la empresa en 2020.

Entre las amenazas de mayor incidencia en España durante los últimos 12 meses destacan los ataques de suplantación y las amenazas internas maliciosas (ambos con un 37%), así como el ransomware (35%) y los ataques de denegación de servicio distribuido (33%).

No en vano, un 68% de españoles considera que el error humano y la falta de concienciación en materia de seguridad presentan el riesgo más importante para sus empresas. No obstante, más de la mitad (56%) de los CISO se muestra optimista de que en los próximos dos años se produzca un aumento de la inversión para apoyar su estrategia en seguridad.

Computing 801