Tecnología |
Expertos señalan las metodologías que utilizarán los hackers para robar información de los usuarios
Los ataques con ransomware y fileless malware de hackers lideran el ranking de mayores amenazas para la ciberseguridad para 2021, según reveló un informe de la firma ESET titulado “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre”, donde se exploran los pronósticos de los expertos del aérea y los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año.
A continuación te compartimos las 4 tendencias que se esperan para 2021:
Tendencia 1: la nueva realidad por la pandemia que involucra al home office. Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques. Cabe destacar que el 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura.
“Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco días a la semana. Más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque", explican expertos.
Tendencia 2: Las fallas de seguridad en los juguetes sexuales inteligentes quedaron expuestas este año, pero las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque.
“La era de los juguetes sexuales inteligentes apenas está comenzando, los últimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnología de inteligencia artificial que cuentan con cámaras, micrófonos y capacidades de análisis de voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible. Además, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años", añade Cecilia Pastorino, Investigadora de seguridad de ESET Latinoamérica.
Tendencia 3: la amenaza Ransomware y el “paga o se filtran los datos”. La exfiltración y la extorsión no son técnicas nuevas, pero en conjunto son tendencias en crecimiento.
“Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente amenazantes. Es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”, completa Tony Anscombe, Chief Security Evangelist de ESET.
Tendencia 4: Hay que estar actualizados con las ciberamenazas. La comunidad de seguridad comenzó a hablar sobre los ataques de "fileless malware", que toman las herramientas y procesos del sistema operativo con fines maliciosos.
“Las amenazas sin archivos han evolucionado rápidamente y se espera que en 2021 estos métodos se utilicen en ataques cada vez más complejos y de mayor escala. Esta situación destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnologías que no solo eviten que el código malicioso comprometa los sistemas informáticos, sino que también tengan capacidades de detección y respuesta, incluso antes de que estos ataques cumplan su misión”, suma Camilo Gutiérrez Amaya, experta de la firma de seguridad.