Técnicas de IA para campañas de desinformación, ataques coordinados de exfiltración de datos sensibles y el desarrollo local de ransomware dirigido, entre el Top 10 de amenazas anticipadas
Las reglas de confinamiento que entraron en vigor a nivel mundial en marzo por la emergencia sanitaria han puesto de cabeza todos los aspectos de nuestra vida, incluyendo la digital. El interés por información en relación a la pandemia ha desatado la propagación de varias campañas de desinformación, especialmente a través de redes sociales, con el objetivo de manipular la opinión pública o, simplemente, crear caos. Además, la migración de la mayoría de las labores, actividades y servicios al mundo digital ha aumentado el potencial de víctimas de ciberataques, como el phishing y ransomware, algo que no ha pasado por alto para los cibercriminales.
Según Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky, el 2021 será otro año desafiante desde el punto de vista de la diversidad y complejidad de los ataques. “La tendencia de realizar la mayoría de nuestras actividades en línea se mantendrá por lo menos hasta mediados del próximo año por cuestiones relacionadas con la pandemia, lo que significa tierra fértil para que los ciberdelincuentes continúen sus campañas de fraude, robo y extorsión. Es más, los ataques con mayor potencial de ganancias, aquellos que apuntan a empresas y entidades públicas, serán más coordinados y, por ende, más dañinos”, advierte.
Los pronósticos 2021 del equipo de investigación y análisis de Kaspersky América Latina para la región son los siguientes:
- Aparición de Ransomware dirigido desarrollado en la región – las familias del Ransomware dirigido, utilizado en ataques realizados en la región, provienen de otras regiones. Hemos visto que, por lo general, los cibercriminales latinoamericanos copian las técnicas de sus contrapartes de Europa Oriental. Sin embargo, es razonable anticipar el desarrollo local de este tipo de amenaza que maneje esquemas parecidos a los grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros.
- Aumento y diversificación de ataques dirigidos a sistemas financieros por grupos cibercriminales locales. Lo que más nos preocupa es que en el mercado habrá más ofertas de contratistas para diseñar y lanzar ataques. Es decir, una especie de tercerización de servicios cibercriminales al estilo “hacker for hire” para atacar los bancos y otras instituciones financieras.
- Desarrollo consistente de programas de código malicioso RAT para Android. Con la transición de la banca hacia los dispositivos móviles, los mismos grupos cibercriminales que están a cargo de atacar los activos financieros de escritorio, van a estar diversificando sus campañas produciendo código malicioso para los móviles. Esto les permitirá incrementar sus ganancias con un esfuerzo relativamente menor, en comparación a ataques tradicionales similares.
- Más familias de troyanos brasileños van a expandir sus operaciones globalmente, siguiendo el ejemplo de Tétrade, Bizarro, Lampion. Es posible que, incluso, algunas familias operen bajo un paragua que permita alcanzar una mayor agilidad para los cibercriminales.
- Ataques a sistemas de punto de ventas – PoS – y comercialización de los mismos con el fin de masificarlos a través de los esquemas MaaS.
- Ataques de account-takeover en WhatsApp. Hoy lo hacen usando ingeniería social, pidiendo el OTP recibido por SMS, para solicitar dinero a los contactos de la víctima, pero en un futuro cercano esto será aún más atractivo para los defraudadores por el WhatsApp Pay.
- Ataques coordinados a negocios y entidades públicas con el fin de exfiltración de información y su posterior publicación en las redes sociales. En la región se ha creado un marco de circunstancias que ha permitido que estos ataques existan. No obstante, su alcance será todavía mayor. La información exfiltrada no necesariamente se publicará de inmediato, sino que se guardará hasta su momento oportuno según las agitaciones sociales en cada país dado. También será comercializada para el mejor postor con diferentes fines.
- Los actores de amenazas aprovechan la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada de pacientes (Personally Identifiable Information) y a su vez comprometer objetivos como escuelas, universidades, y ahora también plataformas de aprendizaje virtual. El incremento en el uso de estas tecnologías debido a la pandemia, y el valor que posee esta información (tanto para sus dueños cómo en mercados ilegales) causará un auge marcado en ataques a estos sectores.
- Si bien la existencia de seguros contra ataques informáticos existe hace tiempo y en otras regiones del mundo es ya moneda corriente, recién en el 2021 veremos que la cantidad de ataques y filtraciones de datos forzarán a las empresas latinoamericanas a considerar dedicar parte de su presupuesto a un “ciberseguro”.
- Utilización de técnicas relacionadas a la inteligencia artificial para orquestar campañas de desinformación o propagación de códigos maliciosos. Hoy en día, la IA es utilizada para proteger a los usuarios a través de disciplinas como “machine learning”. Sin embargo, en el 2021 serán los cibercriminales los que empezarán a ver el valor de utilizar frameworks y motores de aprendizaje automático para hacer la detección de sus campañas maliciosas aún más complicada.
“Finalmente, no olvidemos que se avecinan los Juegos Olímpicos de Tokio 2020 que fueron aplazados a julio del próximo año debido a la pandemia. Con esto, habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware y ataques de DDoS”, advierte Bestuzhev. “Además, si para ese entonces se permite la participación presencial del público, también veremos otros ataques como el robo a través de las ATMs. Este acontecimiento mundial motivará a los cibercriminales, tanto de la región como a nivel mundial, en sus ataques, lo que, lamentablemente, resultará en muchas víctimas”.
El pronóstico 2021 para América Latina ha sido desarrollado por los expertos de Kaspersky con base en su experiencia y los análisis de la empresa elaborados durante el año en curso. Estas perspectivas, centradas en Latinoamérica, ayudarán tanto a entidades, como a usuarios finales de la región a comprender los desafíos de seguridad que podrían enfrentar durante los próximos 12 meses y prepararse para ellos.
La versión completa del artículo “América Latina en 2020: ataques cibernéticos, sus consecuencias y lo que se avecina” está disponible aquí.