El ransomware y el fileless malware representar谩n una mayor amenaza en 2021

ESET presenta cinco tendencias en seguridad inform谩tica para el pr贸ximo a帽o.

“Despu茅s de un a帽o en el que la pandemia de COVID-19 trastoc贸 la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en 2021”, escribe ESET al presentar su informe 鈥Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre鈥, donde explora pron贸sticos y revela desaf铆os clave que se espera impacten a los usuarios y las empresas el pr贸ximo a帽o.

Tendencia 1: El futuro del trabajo: adoptar una nueva realidad. El advenimiento de la pandemia de COVID-19 marc贸 el comienzo de la implementaci贸n masiva del trabajo remoto, con una dependencia de la tecnolog铆a mayor nunca antes vista. Este alejamiento de la oficina trajo beneficios para los empleados, pero tambi茅n dej贸 las redes y sistemas de las empresas vulnerables a ciberataques. Jake Moore, especialista en seguridad de ESET, coment贸: 鈥Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco d铆as a la semana. M谩s empleados de todo el mundo migrar谩n de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez m谩s nuestra vida laboral y familiar, la ciberseguridad seguir谩 siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputaci贸n de dicho ataque”. En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoam茅rica en 2020 arroj贸 que el 42% de las empresas de la regi贸n no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problem谩tica importante a abordar en el 2021.聽

Tendencia 2: Ransomware con un giro: paga o se filtran los datos. Si bien los atacantes de ransomware buscan obligar a las v铆ctimas a pagar por el rescate de la informaci贸n, ahora tambi茅n apuestan a exponer los archivos secuestrados de las v铆ctimas. La exfiltraci贸n y la extorsi贸n pueden no ser t茅cnicas nuevas, pero en conjunto son tendencias en crecimiento.

Tony Anscombe, Chief Security Evangelist de ESET, coment贸: 鈥Las empresas se est谩n volviendo m谩s inteligentes, implementando tecnolog铆as que frustran los ataques y creando procesos de copia de seguridad y restauraci贸n resistentes, por lo que los atacantes necesitan un 鈥減lan B鈥 para ser doblemente amenazantes. Es posible que los ataques frustrados o los procesos de copia de seguridad y restauraci贸n ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El 茅xito en la monetizaci贸n debido a un cambio de t茅cnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversi贸n. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos m谩s en 2021鈥.

Tendencia 3: M谩s all谩 de la prevenci贸n, mantenerse al d铆a con las ciberamenazas. En los 煤ltimos a帽os, los grupos de ciberdelincuentes han recurrido al uso de t茅cnicas cada vez m谩s complejas para implementar ataques altamente dirigidos. Hace alg煤n tiempo, la comunidad de seguridad comenz贸 a hablar sobre los ataques de “fileless malware”, que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, adem谩s de cargarse directamente en la memoria de los sistemas. Estas t茅cnicas han ganado m谩s tracci贸n recientemente, siendo utilizadas en varias campa帽as de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.

Camilo Guti茅rrez Amaya, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica, se帽al贸: 鈥Las amenazas sin archivos han evolucionado r谩pidamente y se espera que en 2021 estos m茅todos se utilicen en ataques cada vez m谩s complejos y de mayor escala. Esta situaci贸n destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnolog铆as que no solo eviten que el c贸digo malicioso comprometa los sistemas inform谩ticos, sino que tambi茅n tengan capacidades de detecci贸n y respuesta, incluso antes de que estos ataques cumplan su misi贸n鈥.

Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes. Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque. Ahora, estos hallazgos son m谩s relevantes que nunca, ya que estamos viendo un r谩pido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19. Se trate de riesgos asociados a la sexualidad en la era digital.

Cecilia Pastorino, Investigadora de seguridad de ESET Latinoam茅rica, coment贸: 鈥La era de los juguetes sexuales inteligentes apenas est谩 comenzando, los 煤ltimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnolog铆a de inteligencia artificial que cuentan con c谩maras, micr贸fonos y capacidades de an谩lisis de voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de informaci贸n que manejan estos dispositivos, mucho m谩s sensible. Adem谩s, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad f铆sica del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia p煤blica ser谩n clave para garantizar la protecci贸n de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores pr谩cticas a los proveedores para mantener el control de su intimidad y datos digitales en los pr贸ximos a帽os“.

Para descargar y conocer m谩s sobre el informe en tendencias en seguridad inform谩tica 2021, ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/12/04/tendencias-ciberseguridad-2021-que-esperar-proximo-ano/ (descarga no requiere registro).


Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.