El año 2020 quedará marcado para siempre en la memoria colectiva. La pandemia ha golpeado duramente y la crisis económica que nos deja traerá consigo muchos cambios estructurales y estratégicos, no solo en nuestras vidas, sino también en el ámbito de la ciberseguridad. No obstante, este año también nos ha dejado numerosas lecciones. Una de ellas es la necesidad de cooperación de todos los agentes involucrados para abordar las amenazas a las que nos hemos tenido que enfrentar y a aquellas que están por llegar. A lo largo de este 2020 que dejamos atrás, el cibercrimen aumentó a todos los niveles. La necesidad de plataformas y herramientas digitales, tanto para trabajar como para otros aspectos cotidianos, llevó a las empresas a adaptar sus redes corporativas, pero también a la aparición de nuevas amenazas y al refuerzo de las ya existentes. Los ataques a protocolos de escritorio remoto experimentaron un crecimiento sin precedentes – un 242%. Los ciberdelincuentes han sabido capitalizar la adopción del trabajo en remoto y han puesto el foco en los usuarios que trabajan desde casa.
En el ámbito de las ciberamenazas financieras, el modus operandi también se ha visto impactado y han surgido nuevas tendencias. De esta manera, podemos predecir que, ante la previsible caída de algunas economías y monedas, el robo de bitcoins será más atractivo para los ciberdelincuentes. Por ello, no es descartable que se produzca un mayor número de fraudes dirigidos principalmente a bitcoin, ya que esta es la criptodivisa más extendida.
Por otra parte, nuestros expertos también pronostican un crecimiento de los intentos de extorsión, ya sea a través de ransomware o de ataques DDos. Se consolidarán y utilizarán exploits avanzados como zero day (vulnerabilidades aún no encontradas por los desarrolladores) o N days para atacar a las víctimas. Los grupos de ransomware, con más fondos resultado de los ataques cometidos con éxito en 2020, podrán adquirirlos en el mercado negro para escalar y aumentar así la efectividad de los ataques.
Objetivos específicos
En cuanto al panorama de los ataques dirigidos, una de las tendencias clave, y potencialmente más peligrosas, es el cambio de enfoque de los actores de la amenaza en su ejecución. Durante 2020, los ataques de ransomware con objetivos específicos alcanzaron un nuevo nivel mediante el uso de malware genérico como medio para conseguir un punto de acceso inicial a las redes de dichos objetivos. Se observaron conexiones entre estas y redes clandestinas bien establecidas como Genesis, que suelen comerciar con credenciales robadas. Creemos que, a lo largo de este año, los grupos de APT comenzarán a utilizar el mismo método para comprometer a sus objetivos. Asimismo, los nuevos vectores, como el ataque a dispositivos de red y la búsqueda de vulnerabilidades 5G, se conjugarán con los ataques multietapas y acciones contra las empresas intermediarias que venden exploits de día cero.
En este contexto tampoco podemos perder de vista el sector sanitario, convertido ahora en uno de los más vulnerables. Los ataques a las empresas desarrolladoras de vacunas y medicamentos contra la Covid-19, así como los intentos de robarles datos confidenciales, no cesarán. Actualmente, el mundo no solo está tratando de superar la pandemia, sino que también está siendo testigo de una apasionante carrera entre las empresas farmacéuticas para el desarrollo satisfactorio de vacunas que hagan frente a la enfermedad. No obstante, estas también han de ser cautas, ya que cualquier avance significativo puede tener como resultado un ataque dirigido y tienen que estar preparadas para combatirlo.
A pesar de lo complejo y desolador que pueda parecer el panorama, la pandemia nos ha enseñado cómo de vital resultan las tecnologías de la información y los activos digitales en la sociedad actual. Ambos se han convertido en un elemento clave para la democracia, la economía, el desarrollo de la sociedad, la seguridad y el entretenimiento.
Por ello, desde estas líneas queremos seguir insistiendo en la necesidad de la cooperación entre los actores que conforman el ecosistema de la ciberseguridad, desde las instituciones públicas y el sector privado hasta la comunidad técnica, para compartir inteligencia y redoblar esfuerzos en ciberseguridad. No es fácil, por supuesto, y hay un largo camino por delante, pero solo así lograremos la resiliencia.
