En el marco del Día mundial de la Internet Segura (8 de febrero), el laboratorio de F5 comparte las tendencias que se esperan para este año en materia de amenazas cibernéticas.
Qué hay que tener en cuenta para no caer víctima de una ciberestafa, como le ocurrió al humorista Roberto Moldavsky:
-Las Fintech serán fachadas para la recolección de credenciales
Las empresas de tecnología financiera (fintech) añaden valor entre las instituciones financieras y los consumidores. Para que alguien pueda usar sus servicios, necesita habilitar conexiones entre la organización y todas sus cuentas financieras, lo que significa darle a la fintech los nombres de usuario y las contraseñas para todas las cuentas relevantes. Si bien algunas están bien establecidas y son de buena reputación, otras no dan garantías sobre el manejo de datos sensibles. En 2022, descubriremos que muchas de estas fintechs no eran más que una fachada para una organización criminal establecida con el objetivo de recoger nombres de usuario y contraseñas.
-El ransomware se dirigirá a los ricos
No es ningún secreto que el ransomware ha causado estragos en los últimos dos años. Los antecedentes ponen de relevo que es más útil pensarlo como una estrategia de monetización que como una forma de denegación de servicio; además los atacantes no tienen que averiguar qué hacer con los datos robados, sólo vendérselos a la víctima.
Dados estos patrones, es sólo cuestión de tiempo antes de que alguien empiece a atacar a los extremadamente ricos en sus propias redes personales. Estos objetivos tienen claramente los medios para pagar el rescate, mientras que sus sistemas de información son -a menudo- poco complejos.
-Las organizaciones tendrán más problemas con la seguridad de sus claves
Recientemente, un intercambio de criptomonedas fue objeto de un robo de USD 200 millones en fichas de criptomonedas luego que la clave del intercambio fuera comprometida. Sin embargo, en 2021 estuvieron al alcance diversas nuevas opciones de almacenamiento de claves seguro, a través del aprovisionamiento de módulos de seguridad de hardware en la nube. Estas herramientas pueden ser costosas y requieren de una gran cantidad de infraestructura para garantizar un correcto funcionamiento y permitir que las claves sean accesibles durante todo el día. Por supuesto, puede proteger contraseñas privadas cifrando el archivo y usando una frase de contraseña, pero a medida que aumenta el número de claves gestionadas, esto puede salirse de control y puede terminar fácilmente con un escenario de contraseña duplicada.
-Los ciberdelincuentes actuarán más como empresas
La comunidad atacante siempre ha tenido especialistas a los que otros actores de la amenaza podrían recurrir. Sin embargo, están aumentando las señales de que la especialización y la división del trabajo se están intensificando en la comunidad de atacantes.
Los actores que ofrecen estos servicios están actuando como una corporación que emplea a personas con roles diversificados y externaliza actividades específicas. Durante el próximo año esta tendencia continuará, con más «empleados» de corporaciones del cibercrimen especializadas en diferentes partes de la cadena de ataque y distribución de malware.
Es axiomático que los ciberdelincuentes están aquí para hacer dinero y, como la mayoría de los delitos, es un negocio. Lo que estamos observando ahora no son sólo actores individuales, o grupos de amenaza que toman decisiones como un negocio, sino todo el paisaje atacante que se fusiona en una industria capitalista madura compuesta de negocios que se vinculan entre sí según sea necesario.
El reporte de F5 Labs además indica que: “cuanto más abrazamos la transformación digital, más vulnerables nos volvemos”, y aún más al continuar inmersos en la pandemia de COVID-19 que convirtió a la red en el único vehículo para continuar con las actividades esenciales de nuestra vida. Por eso el Día mundial de la Internet Segura debe servir para reflexionar sobre el uso de Internet con precaución, y exigir a nuestros proveedores que lo hagan con compromiso y responsabilidad para tener acceso a un entorno seguro para todos los usuarios.