Algunas predicciones sobre ciberseguridad para 2021
Hackers podrán automatizar el envío de virus
La ciberseguridad adquirió mayor importancia durante el año 2020 por la transición del trabajo y educación al mundo digital. En consecuencia, los hackers desarrollaron nuevas habilidades para continuar robando datos importantes de empresas y personales. La automatización de los ciberataques permite a los criminales tener un rango más amplio de éxito, y durante 2021 se espera, las herramientas para robar datos sean más complejas, aprovechándose de las debilidades de seguridad de equipos personales.
Consultada por NotiPress, la empresa especializada en seguridad informática WatchGuard pronosticó las tendencias de ciberseguridad en 2021 por medio de su blog oficial. En este se advierte la innovación y multiherramientas digitales usadas por los hackers. Así, se aprovechan de la modalidad de trabajo en casa para robar información valiosa gracias a la red comercial usada por los trabajadores y los sistemas operativos, algunos obsoletos, de los dispositivos personales.
#Tecnología | #Contraseñas y claves de acceso cortas y poco seguras comprometen en gran medida las redes de trabajo
— My Press (@mypress_mx) November 21, 2020
➔ https://t.co/bBHDOxlRJP pic.twitter.com/yXdGFmaCFE
Una de las nuevas técnicas usadas por los criminales es la automatización del phishing, usada para estafar a las víctimas y persuadirlas con el fin de obtener información personal. El uso de herramientas como el escaneo de información en redes sociales y sitios web de compañías, permite a los criminales enviar correos electrónicos personalizados a las víctimas y así robar información o instalar un virus en el dispositivo.
Otro panorama a tener en cuenta es el de la información en la nube. Los criminales se aprovechan de la buena reputación de sitios como Amazon, Google y Microsoft, y se identifican como ellos para envían solicitudes de credenciales o instalación de programas a las víctimas. Con esta técnica, el criminal accede a información guardada en códigos HTML, donde se encuentran encriptados datos útiles en la programación de malware capaz de robar credenciales originales del ordenador.
El trabajo desde casa permite a los ciberdelincuentes entrar con mayor facilidad al servidor de Internet y así instalar malware capaz de infectar a dispositivos conectados a la misma red. Con esto, los hackers pueden acceder a la plataforma de la empresa por medio del punto final de comunicación sin la seguridad adecuada, por ejemplo, el dispositivo personal del trabajador desde donde se ingresa a la interfaz de la compañía. Se espera un incremento en dispositivos infectados a través de la conexión a una misma red en el próximo año.
Los malware tienen versatilidad en poder infectar con diferentes técnicas. Muchas personas desconocen, el cargador de batería puede ser una puerta abierta a los virus. El cargador de un auto eléctrico puede ser hackeado con un secuestro de datos (ramsomware) y deshabilitar la función de este, incluso puede dejar de funcionar hasta que la víctima realice un pago al hacker.
#Internacional | Gobierno canadiense denuncia a China, Rusia, Irán y Norcorea por presuntamente originar el grueso de #ciberataques en el país.
— My Press (@mypress_mx) November 20, 2020
➔ https://t.co/yZzelPDMG1 pic.twitter.com/oyKVuuMopl
También, los cibercriminales suelen acceder al VPN (Red Privada Virtual, en inglés) y RDP (Remote Desktop Protocol), interfaz de comunicación entre una terminal y otra, sin la seguridad necesaria y desde ahí ingresar a información privada de la empresa. Asimismo, ingresan al sistema operativo de dispositivos sin actualizar para el robo de información. Otra debilidad de las plataformas oficiales en la falta de autentificación de multifactor para ingresar a estas.
Las contraseñas suelen ser débiles o predecibles, además de existir un gran banco de datos en torno a cuentas y contraseñas en foros visitados por criminales. Para 2021 se espera una alta probabilidad de ataques a empresas sin autentificación de multi factores en sus plataformas.
Delincuentes cibernéticos y hackers se aprovechan de la vulnerabilidad emocional de las personas para engañarlas fácilmente, así como de la espontaneidad del cambio de la forma de trabajar. Estas tendencias en ciberseguridad para 2021 deben ser tomadas en cuenta si se desea preservar la información valiosa y personal de las empresas.
TecnologíaCiberseguridadTransformación digital