Miguel Angel Mendoza y Martina López, ambos investigadores de Seguridad de ESET Latinoamérica, acompañados por Franco Fabricatore, analista de producto de marketing de la compañía de seguridad de Informática, a través de una viodeconferencia con representantes de la prensa especializada de la Región, brindaron un panorama sobre lo que podemos esperar el próximo año en materia de Ciberseguridad.
“Con la vuelta paulatina a la presencialidad, las empresas deben ahora adaptarse a modelos de trabajo híbridos, conservando las conexiones remotas y retomando el trabajo desde la red interna. Esto hace que la superficie de ataque sea mucho mayor a la que podrían tener los atacantes hace más de un año atrás; por eso es importante planificar estos cambios y adelantarse a posibles amenazas que pueden afectar a los sistemas de información”, dijeron los investigadores.
En este sentido, estos expertos expusieron cuáles son las tendencias en ciberseguridad para el año próximo, cómo aprovechar los avances tecnológicos, qué medidas implementar para reducir la posibilidad de sufrir un ataque cibernético y algunas recomendaciones para mantener su negocio seguro en esta nueva realidad.
El panorama
–Los Fakes News se propagan más rápido que una noticia verdadera.
– La alteración de videos y audios que hacen creer que realmente se trata de un video o audio legítimo, ya está tomando fuerza. En los próximos meses comenzará a aparecer este tipo de amenazas mucho más elaboradas y que utilizan herramientas de IA para desarrollarlas de manera que no se pueden distinguir de forma sencilla. Las técnicas y las tecnologías en torno a esto, serán más sofisticadas.
– Tokens no Fungibles: Definidos como activos digitales únicos, cifrados y vinculados a la cadena de bloques, según los expertos de ESET, este tipo de bienes pueden convertirse en un objetivo de cibercriminales, debido al incremento en el uso, precisamente por el aumento en el tema de criptomonedas.
“Hemos visto una importante actividad en cuanto al aumento de billeteras activas asociadas a los NFTs, un incremento en cuanto al número de compradores y vendedores y en consecuencia al volumen de ventas. Cuando una tecnología es muy utilizada y maneja mucho dinero en torno a ella, claramente se convierte en el objetivo de los criminales. Como las criptomonedas que han tenido un incremento importante en los últimos años, y se desarrollan amenazas informáticas alrededor de este mercado y es muy probable que ocurra algo similar, de los NFTs, por la cantidad de recursos que se manejan alrededor de ellos. Veremos estafas por el momento. Se piensa que es más sencillo apropiarse de un NFT que de un valor de la vida real”, destacó Mendoza.
-Desde el segundo trimestre de 2020, ESET detectó un aumento de 140% de intentos de ataques que utilizaban protocolos de escritorio remoto que han estado mal configurados o con credenciales demasiado débiles.
–Servicios en la Nube: Estas nuevas metodologías, llaman a la atención a los atacantes y que han dado de qué hablar en estos últimos tiempos. De hecho, 41% de las organizaciones encuestadas dicen que la oficina es más segura que la Nube.
–La introducción del trabajo híbrido, también afecta este hecho y hay mayor transferencia de datos desde los que hacen sus tareas desde los hogares. La Transformación Digital y la aceleración que introdujo la pandemia con el trabajo remoto, requiere una gestión cuidadosa al hablar de tecnologías cloud y su adopción.
– Vulnerabilidades. En aplicaciones de videoconferencia como zoom, por ejemplo, hubo consecuencias millonarias. Todas las brechas que sucedieron en 2020, se estima que 20% de las mismas, se produjeron por ataques que apuntaban a vulnerabilidades de aplicaciones web.
“Sin embargo, y no es una tendencia nueva, la adopción de las aplicaciones de estos parches de seguridad, todavía cuenta con rangos muy bajos en la región, dentro del todo continente. Aun así considerando que este tipo de solución es una de las mejores y de hecho, las primeras para mitigar ataques informáticos que producen estos tipos de vulnerabilidades, en contraposición a aquellas que se nutren del factor humano”, dijeron los expertos de ESET.
Explicaron además que existen vulnerabilidades que no están siendo solucionadas o parchadas y que están presentes en años anteriores, como en 2010, con lo cual aún llevan 11 años con vulnerabilidades que han sido explotadas y utilizadas para realizar ataques reales.
El mercado de Criptomonedas abrió un nuevo blanco de ataque. De acuerdo a los expertos, el uso de los Token No Fungibles y las Criptomonedas con sus criptomineros, piezas de software o de malware que se utilizan para robarlas a costa de los recursos de la víctima y sin que se de cuenta o autorice esta acción.
-La adopción de las criptomonedas como un medio de intercambio es cada vez más alto, no solo en Internet o en el mercado Negro, hoy por hoy están aumentando para bienes e intercambios reales del día a día.
-El mercado de criptomonedas estará en aumento en los años sucesivos.
-Ecuador se lleva el 40% de las detecciones en la Región y en el ámbito de Latinoamérica, se encuentra en segundo lugar, superado solamente por Perú, que se lleva el 40% de las detecciones de Latinoamérica en su totalidad.
-Las detecciones de criptominería, se suelen desplegar en ambientes, equipos y redes, donde ya se han desplegado otros tipos de software maliciosos, particularmente en el caso de Perú y Ecuador, las botnets han sido cómplices y partícipes, para poder desplegar estos softwares maliciosos que se encargan de minar criptomonedas.
El Ransomware de hoy, es distinto
El Ransomware está presente hace algunos años en Latinoamérica, sus detecciones disminuyeron, pero aumentaron sus familias o diversificación. Esto se produce porque actualmente, de acuerdo a López, los hogares no son el blanco para los cibercriminales, sino que se está utilizando como herramienta de infección para compañías de todo tipo, ataques en donde la información se secuestra y se vende, piden rescate y cobran en criptomonedas.
En Latinoamérica, Perú de nuevo a la cabeza de las estadísticas con un 20% de detecciones, seguida de Ecuador, Colombia y Venezuela. Destaca en 2021 las detecciones que sufrió Nicaragua en cinco veces más que en años anteriores y el aumento de familias de Ransomware en un 43% en Argentina.
Ataques al Protocolo de Escritorio Remoto fueron los protagonistas
De acuerdo a los expertos de ESET, los Ataques al Protocolo de Escritorio Remoto (RDP) aumentaron producto de la Pandemia y del trabajo en casa. “Estos protocolos tuvieron que ser expuestos por las compañías, precisamente por el trabajo remoto, que de paso, llegó para quedarse”, decía López, indicando además que en la actualidad el número de equipos con protocolo de red expuestos se elevan a 18 mil en la Región. “Se puede mostrar un aumento muy grande, desde 2020, por la exposición obligada y la adopción del trabajo remoto, hay un claro aprovechamiento de los cibercriminales”, explicó.
Datos interesantes
-Hoy el cibercrimen lo debemos entender como un negocio multimillonario, donde hay múltiples actores, y hay grupos bien especializados que en la Dark Webm ofrecen sus servicios con perfiles de especialistas. Es toda una red.
-Un estudio informaba que de los 150 millones de sitios de la Dark Web, casi un millón eran utilizados para la compra-venta de herramientas para crear malware, 20 millones para el intercambio de información y 50 millones de páginas web que comparten información probada o confidencial.
-El Ransomware como servicio, está en franco crecimiento porque ahora tiene nueva modalidad. El blanco de ataque no es masivo a los usuarios, sino es dirigido a los usuarios de las organizaciones. Es toda una red en la que ganan también terceros, convirtiéndose en toda una red de cibercriminales compartiendo ganancias.
-Las nuevas redes sociales van a facilitar la incursión de ciberdelicuentes.
-ESET aplica desde hace 15 años el Machine Learning para la detección de amenazas informáticas basado en el comportamiento de estos códigos maliciosos. La herramienta desarrollada se llama Augur y entre enero y octubre 2021, Augur logró detectar cerca de 50 millones de códigos maliciosos, 160 mil por día. Cada día, 450 mil muestras únicas y nuevas de malware son detectadas, de las cuales, 37% fue detectado a partir de Augur. “Este tipo de herramientas ayudan para la ciberseguridad”, aseveran los expertos.
Posibles soluciones
-Adoptar modelos orgánicos que se adapten al negocio de la compañía: El modelo básicamente se basa en la confianza y de acuerdo a López, “no se debe confiar en ningún actor dentro de la organización”, pero sí entender cómo la ciberserguridad ya no es un conjunto de reglas a seguir, sino es parte orgánica de las tareas que realizan, día a día, los colaboradores dentro de una organización.
-Autenticación multifactorial: Los ataques aumentaron, pocas empresas de Latinoamérica utilizan estas herramientas que constituyen una capa adicional de protección y que evitarían muchos problemas cuando se refiere a ataques a contraseñas.
-Blockchain: Se puede aprovechar esta tecnología para guardar informaciones. Es buena para materia de seguridad.
–Concientización de los usuarios: Hay desconocimiento sobre el funcionamiento de las amenazas como tal, tanto a nivel personal como empresarial. Hay muchas puertas abiertas. No hay que creer todo lo que está en Internet. Ya hay herramientas que se están evaluando que prevén si un video o un a imagen es real o ha sido alterada.
-Usuarios más responsables: Las personas usan la tecnología a diario y la realidad es que se necesitan usuarios más responsables, que estén más informados y conscientes de los peligros.
-Los ciberataques van a aumentar con crecimientos de más de 50%. Crecimientos asociados a ciertos factores: criptomonedas, pues cuando una tecnología se vuelve popular, es usada de forma masiva y sí mueve dinero, es blanco fácil de ataque.
Autor: Clelia Santambrogio, Cambio Digital On Line
