2020 ha sido un año importante también para la ciberseguridad y hemos analizado las ciberamenazas que pueden ser tendencia para este año. La pandemia tuvo una gran influencia en el entorno de las amenazas, siendo el señuelo predominante en muchas campañas de phishing e intentos de fraude.
Hemos tenido que teletrabajar más y adaptarnos rápidamente. La concienciación, la tecnología y las comunicaciones han sido un baluarte muy importante. Pero en el lado opuesto, el cibercrimen ha incrementado también su actividad y sus capacidades, sabiendo que sus oportunidades crecen en un mundo cada vez más interconectado.
También ha sido un año de vulnerabilidades críticas acompañado del aumento y la sofisticación de las tácticas, técnicas y procedimientos (TTPs) utilizados por grupos cada vez más profesionalizados.
«Sin duda 2021 será un año en el que todas estas amenazas (y más) seguirán al alza, donde las empresas y organizaciones han de estar lo mejor posible preparadas, continuamente mejorando y evolucionando sus defensas»
Dentro de este marco, en el equipo de Global Cyber Threat Response (CTR) revisamos las tendencias y previsiones del panorama de ciber amenazas para el 2021.
Estas son las 5 ciberamenazas que serán tendencia este año según nuestro análisis:
El boom del ransomware continúa
La escalada de incidentes relacionados con ransomware en 2020, en términos de número de ataques, rescates exigidos y pagados, represalias contra los no pagadores y la gran cantidad de actores involucrados, parece que continuará hasta 2021: no hay ninguna razón lógica para que esto se detenga, es más, se prevé que continúe su imparable aumento.
De hecho, se estima que uno de los grandes objetivos siga siendo las grandes corporaciones y organizaciones, incluido las gubernamentales, el conocido como Big Game Hunting (BGH) que aporta mayores beneficios.
También se estima que se sigan empleando métodos de extorsión más agresivos e incorporados en las últimas campañas, como la amenaza de publicar los datos exfiltrados (leaks) o de disruptir en los servicios de una empresa mediante ataques de denegación de servicio distribuidos (DDoS).
Ataques a la cadena de suministro
La perspectiva de que un actor comprometa a una empresa atacando a los sistemas de su proveedor no es nueva pero comienza a tomarse muy en serio después del ataque a SolarWinds que fue descubierto en el último periodo del año pasado y que afectó de forma adyacente a miles de sus clientes.
Una intrusión en la red de una empresa asociada podría permitir múltiples tipos de ataques contra la empresa víctima: ‘backdoorización’ del software utilizado, movimiento lateral, manipulación y robo de datos, DoS, ransomware, etc.
La falta de control sobre la ciberseguridad de los proveedores, el impacto inmediato y duradero en las operaciones, el tiempo incierto antes de la resolución… todos estos factores han de tenerse muy en cuenta para años venideros.
La seguridad en la nube vuelve a cobrar protagonismo ?♂️
Antes del comienzo del auge del ransomware a finales de 2019, el principal foco de la ciberseguridad de ese año había sido la vulnerabilidad de las soluciones de almacenamiento en la nube.
Numerosas empresas sufrieron diferentes brechas de datos después de que los repositorios como los buckets de Amazon S3 se configuraran incorrectamente, por ejemplo dando más accesos y privilegios que los necesarios.
Las preocupaciones sobre la seguridad en la nube volvieron a finales de 2020 y seguirán durante este año a medida que más y más organizaciones avanzan en sus programas de transformación de la nube, creando más oportunidades de error.
Dispositivos móviles e IoT en el punto de mira
Aunque la movilidad se ha restringido por la pandemia, seguimos “pegados” a nuestros smartphones, todos usamos ordenadores portátiles para trabajar también desde casa y poco a poco nuestros hogares se vuelven más inteligentes con dispositivos cada vez más asequibles del denominado Internet de las Cosas. Los ciberdelincuentes no son ajenos a esta tendencia y seguirá aumentado el malware diseñado específicamente para estos dispositivos.
Por otro lado, es probable que este problema se intensifique una vez que 5G tenga una huella significativa. Esta tecnología permitirá un seguimiento más cercano de los usuarios, y hará que la adaptación de la capacidad de IoT a dispositivos que actualmente no la posean sea económicamente viable, creando clases completamente nuevas de dispositivos potencialmente vulnerables.
¿Sabes si tus dispositivos IoT están seguros?
Los deepfakes pasan de la teoría a la realidad
La calidad de las suplantaciones ha mejorado constantemente desde que surgieron por primera vez como una amenaza teórica hace varios años. En agosto de 2019 ya se consiguió engañar al CEO de una empresa para que realizara una transferencia bancaria sólo falsificando la voz en una llamada telefónica.
La tecnología ha seguido mejorando. El aumento de las capacidades de computación y la Inteligencia Artificial podrían hacer que 2021 fuera un año en el que los deepfakes y la evasión de técnicas biométricas comiencen a usarse más ampliamente para su uso en fraudes.
Vicente Motos
Santander Global T&O
Actualmente soy el responsable del Purple Team Global en Santander enfocado a la realización de pruebas de intrusión y simulación de adversarios. Autodidacta y apasionado de la in-seguridad informática y el hacking desde hace muchos años, participo activamente en la comunidad y soy autor de numerosos posts técnicos.
