NoticiasSeguridad

El phising y el deepfake campan a sus anchas

Campañas de phishing y de deepfake, ciberataques contra la industria alimentaria, la ciberdelincuencia masiva y el resurgir del hacktivismo, entre los principales.

A tenor de los últimos análisis de la industria, las tendencias experimentadas durante 2019 y la experiencia de sus expertos, Stormshield, abanderado europeo en el mercado de la ciberseguridad y filial del grupo Airbus, presenta los cuatro escenarios que, a su juicio, darán forma al panorama de la ciberseguridad este año.

Como primera medida, el phishing seguirá copando titulares. En 2019, los vectores de ataque y el nivel de sofisticación de los mismos aumentó en relación con el año anterior, con tácticas como la utilización de páginas de error 404 modificadas o de páginas falsas indexadas por Google. En octubre, un artículo publicado en el blog de Kaspersky informó de campañas de phishing disfrazadas de entrevistas de evaluación, mientras que las técnicas de deepfake, que ya habían arrancado años antes, crecían preocupantemente.

Precisamente, la suma de herramientas de producción de deepfakes al arsenal de los ciberdelincuentes planteará un verdadero desafío en términos de prevención y seguridad este año: se prevé un aumento de las campañas de phishing impulsadas por esta técnica. Por tanto, 2020 puede ser el año de los ataques de phishing a varios niveles, con campañas sencillas (que pongan a prueba la credulidad de sus objetivos con técnicas probadas y comprobadas) y otras complejas, destinadas a engañar a los profesionales más experimentados.

Con la comida no se juega

Durante 2019, la industria alimentaria logró atraer la atención de los hackers, hambrientos de nuevos objetivos. Así, a lo largo del año, diversos ataques consiguieron burlar las defensas de distintas organizaciones, también en España, donde el 77% de las empresas nacionales pertenecientes a la industria de alimentación y bebidas (IAB) reconoció haber sufrido algún tipo de ciber incidente en dicho periodo, según el 'Hiscox Cyber Readiness Report 2019'.

Por otro lado, el nacimiento y buena acogida que están teniendo las distintas aplicaciones dirigidas a escanear los alimentos para mostrar la calidad de los mismos, ha abierto una nueva puerta de entrada a los hackers, mucho menos sensibles a aditivos y a colorantes.

A tenor de estas tendencias, es previsible que, a lo largo de este año, se produzcan ciberataques cada vez más frecuentes contra los principales actores de la industria alimentaria. A este respecto, y aunque algunos gigantes de la industria ya han previsto este escenario e implementado una protección efectiva (a través de la segmentación de la red, por ejemplo) una vez más son los pequeños y medianos comercios los que deben actuar para resolver un problema que podría provocar graves pérdidas financieras y un desastre en términos de imagen de marca.

El malware durmiente

No hay duda, la ciberdelincuencia masiva va en aumento. Así, lo constatan los continuos ciberataques contra organizaciones de todo tipo y la previsión de que esta situación va a seguir aconteciendo. Así, por ejemplo, el Informe de Riesgos Globales para 2020 publicado por el Foro Económico Mundial (WEF), avanza que un año más, los ciberataques ocupan el séptimo lugar en la lista de las 10 amenazas que más probabilidades tienen de suceder en 2020 y el octavo lugar en la lista de las 10 amenazas de mayor impacto para este año.

La razón de que este tipo de incidentes se siga repitiendo es obvia, y obliga a plantearse ciertas estrategias de seguridad, como la necesaria actualización tecnológica. Y es que, aunque algunos fallos y vulnerabilidades han sido utilizados durante años por los ciberatacantes, estos siguen siendo explotados hoy en día. En algunos casos, las empresas en cuestión saben dónde se encuentran las vulnerabilidades de sus sistemas, pero carecen de los recursos necesarios para sustituir las aplicaciones afectadas. Este escenario es común en el sector industrial, donde algunos componentes informáticos se conservan incluso cuando están obsoletos, lo que acentúa el riesgo de ser blanco de un ataque "introducido" años atrás. Lo que lleva a preguntarse: ¿el potencial disruptivo de una vulnerabilidad aumenta con el tiempo? Esto podría suceder en 2020, con la concepción de un escenario en el que sectores clave (salud, alimentación y bebidas, industrias energéticas) podrían ser infectados por malware que ha permanecido inactivo durante años.

Computing 792