Estos serán los 5 objetivos de los ciberataques en 2020
El próximo año complejo para la ciberseguridad, con ciberataques cada vez más específicos, los cuales irán desde secuestro de información hasta vulnerabilidades en software empresarial.
Estas son tres noticias que circularon en medios de comunicación mexicanos durante el último mes:
“ Ciberataque a Pemex vulneró 60 áreas; temen pérdida de datos”
“Hackers roban miles de cuentas de Disney Plus”
“Ciberataques a smartphones en México crecieron 63% durante el último año”
Cada vez es más común leer y escuchar sobre el impacto que los delincuentes cibernéticos alcanzan en la vida de ciudadanos y sociedades completas.
Las empresas de seguridad tratan de anticiparse a los diferentes ataques. Es complicado, pues tan sólo en México se registraron más de millón y medio de ciberataques en el último año, de acuerdo con Kaspersky, una de las compañías de seguridad informática con mayor presencia en el mundo.
Para la trasnacional, hay signos en el contexto mexicano que levantan las alarmas y provocan que el país se encuentre entre los principales objetivos de ciberdelincuentes a nivel regional.
Lee: Pemex no pagará rescate de 5 mdd a ciberdelincuentes
“En el mundo de los ciberataques, México fue visto hace años como un generador de malware que atacaba a cajeros electrónicos. Ahora son cada vez más comúnes los ataques de secuestro cibernético –los ciberdelincuentes se apoderan de equipos o información y solicitan un rescate a cambio– a diversas empresas mexicanas, y será algo que veremos con más recurrencia el próximo año”, asegura Dmitry Bestuzhev, director regional de Investigación de Kaspersky.
De acuerdo con el especialista, 2020 será un año en el que la ciberseguridad jugará un papel importante en la actualidad de Latinoamérica, lo cual se podrá apreciar desde la manipulación de la opinión pública vía redes sociales hasta cómo se pondrán a prueba instituciones de Gobierno y financieras.
“Algo que también hemos visto en el mercado mexicano es que los bancos del país han sido objetivo de ataques de diferentes actores, tanto nacionales como internacionales. Cuando el banco sufre la pérdida de capital no por medio de las cuentas del cliente, sino el banco desde sus activos, a través de sustracciones y transferencias provenientes de diferentes puntos a nivel mundial”, advierte Bestuzhev.
Ante esta complicada realidad, Kapersky pone el ojo en los siguientes aspectos como las principales áreas de oportunidad de la ciberseguridad hacia el 2020.
1. Software obsoleto y vulnerable
La firma de seguridad informática considera que algunos software que contratan las empresas no cuentan con la debida protección ante ataques cibernéticos, tal es el caso de programas de contabilidad.
De igual forma, aquellos que trabajan con Windows 7 deben cuidarse, pues el soporte para este sistema termina el próximo 14 de enero, dejando sin protección a cientos de miles de equipos. Los ataques de gusano a esta plataforma serán los más comunes.
2. El ‘tesoro’ de los datos que guardan Netflix y otras OTT
Como se vio recientemente con el lanzamiento de Disney+, cada vez será más común encontrar en el mercado negro licencias de uso de estas plataformas, desde Netflix hasta Spotify, por lo que se convierte en una nueva fuente de ingresos ilícitos para ciberdelincuentes.
3. Ataques a grupos financieros
De acuerdo con el especialista, en la región ya se conocen grupos cibercriminales, como Lazarus y Silence, cuyo propósito es atacar a instituciones de servicios financieros.
“La semana pasada hubo un ataque a una compañía de tarjetas de crédito que es Fintech. Para los atacantes es altamente factible atacar estas empresas, porque dejan dinero rápido ya que el impacto es inmediatamente visible –desconectan de forma inmediata sus actividades, por lo que se ven obligados a reaccionar en el momento–“, asegura.
4. Chantajes y extorsión a usuarios y corporaciones
Las campañas de extorsión serán cada vez más comúnes contra usuarios únicos y también contra grandes corporaciones, de acuerdo con Kapersky.
Por un lado, los usuarios individuales podrán enfrentar cada vez más casos en los que se les pide un rescate para que cierta información comprometedora no sea filtrada públicamente. Las PyMes, como despachos de abogados y contadores deberán tomar precauciones para no sufrir este tipo de casos.
De igual forma, grandes empresas enfrentarán estas amenazas, en donde se podrían ver sometidos por ciberdelincuentes que les solicitan un rescate para no hacer pública la información de sus clientes. Ante esto, las empresas se verían comprometidas a realizar dicho pago o aceptar multas impuestas por reguladores que cada vez castigarán más las fugas de datos.
5. SIM Swaping
Se trata del robo de identidad a través de la tecnología más usada en estos tiempos: el teléfono móvil. Los ciberdelincuentes se encargan de suplantar a un usuario y logran recibir toda la data del usuario real en una nueva tarjeta SIM. Con esta información, toman control no sólo de la línea telefónica, sino de toda la información que existe en su tarjeta SIM, como acceso directo a sus cuentas bancarias.
Te puede interesar: Y el país que más ciberataques recibe es…