El ransomware y el fileless malware representar√°n una mayor amenaza en 2021

ESET presenta cinco tendencias en seguridad inform√°tica para el pr√≥ximo a√Īo.

“Despu√©s de un a√Īo en el que la pandemia de COVID-19 trastoc√≥ la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en 2021”, escribe ESET al presentar su informe ‚ÄúTendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre‚ÄĚ, donde explora pron√≥sticos y revela desaf√≠os clave que se espera impacten a los usuarios y las empresas el pr√≥ximo a√Īo.

Tendencia 1: El futuro del trabajo: adoptar una nueva realidad. El advenimiento de la pandemia de COVID-19 marc√≥ el comienzo de la implementaci√≥n masiva del trabajo remoto, con una dependencia de la tecnolog√≠a mayor nunca antes vista. Este alejamiento de la oficina trajo beneficios para los empleados, pero tambi√©n dej√≥ las redes y sistemas de las empresas vulnerables a ciberataques. Jake Moore, especialista en seguridad de ESET, coment√≥: ‚ÄúTodos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco d√≠as a la semana. M√°s empleados de todo el mundo migrar√°n de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez m√°s nuestra vida laboral y familiar, la ciberseguridad seguir√° siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputaci√≥n de dicho ataque”. En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoam√©rica en 2020 arroj√≥ que el 42% de las empresas de la regi√≥n no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problem√°tica importante a abordar en el 2021.¬†

Tendencia 2: Ransomware con un giro: paga o se filtran los datos. Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.

Tony Anscombe, Chief Security Evangelist de ESET, coment√≥: ‚ÄúLas empresas se est√°n volviendo m√°s inteligentes, implementando tecnolog√≠as que frustran los ataques y creando procesos de copia de seguridad y restauraci√≥n resistentes, por lo que los atacantes necesitan un ‚Äúplan B‚ÄĚ para ser doblemente amenazantes. Es posible que los ataques frustrados o los procesos de copia de seguridad y restauraci√≥n ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El √©xito en la monetizaci√≥n debido a un cambio de t√©cnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversi√≥n. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos m√°s en 2021‚ÄĚ.

Tendencia 3: M√°s all√° de la prevenci√≥n, mantenerse al d√≠a con las ciberamenazas. En los √ļltimos a√Īos, los grupos de ciberdelincuentes han recurrido al uso de t√©cnicas cada vez m√°s complejas para implementar ataques altamente dirigidos. Hace alg√ļn tiempo, la comunidad de seguridad comenz√≥ a hablar sobre los ataques de “fileless malware”, que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, adem√°s de cargarse directamente en la memoria de los sistemas. Estas t√©cnicas han ganado m√°s tracci√≥n recientemente, siendo utilizadas en varias campa√Īas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.

Camilo Guti√©rrez Amaya, Jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica, se√Īal√≥: ‚ÄúLas amenazas sin archivos han evolucionado r√°pidamente y se espera que en 2021 estos m√©todos se utilicen en ataques cada vez m√°s complejos y de mayor escala. Esta situaci√≥n destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnolog√≠as que no solo eviten que el c√≥digo malicioso comprometa los sistemas inform√°ticos, sino que tambi√©n tengan capacidades de detecci√≥n y respuesta, incluso antes de que estos ataques cumplan su misi√≥n‚ÄĚ.

Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes. Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque. Ahora, estos hallazgos son m√°s relevantes que nunca, ya que estamos viendo un r√°pido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19. Se trate de riesgos asociados a la sexualidad en la era digital.

Cecilia Pastorino, Investigadora de seguridad de ESET Latinoam√©rica, coment√≥: ‚ÄúLa era de los juguetes sexuales inteligentes apenas est√° comenzando, los √ļltimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnolog√≠a de inteligencia artificial que cuentan con c√°maras, micr√≥fonos y capacidades de an√°lisis de voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de informaci√≥n que manejan estos dispositivos, mucho m√°s sensible. Adem√°s, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad f√≠sica del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia p√ļblica ser√°n clave para garantizar la protecci√≥n de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores pr√°cticas a los proveedores para mantener el control de su intimidad y datos digitales en los pr√≥ximos a√Īos“.

Para descargar y conocer m√°s sobre el informe en tendencias en seguridad inform√°tica 2021, ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/12/04/tendencias-ciberseguridad-2021-que-esperar-proximo-ano/ (descarga no requiere registro).




Contacto | Diario TI es una publicación de MPA Publishing International Ltd.