Ahora que termina un año que ha transformado la manera en la que vivimos, trabajamos o socializamos, ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha analizado las tendencias del cibercrimen de los últimos meses y prevé que para 2021 las mayores amenazas se centrarán en los ataques de ransomware y en el malware fileless. El informe del laboratorio de ESET sobre las Tendencias de Ciberseguridad para 2021 revela los desafíos clave a los que se enfrentarán tanto empresas como particulares durante 2021.
- La nueva realidad laboral. Con la llegada de la COVID-19 se ha implantado de forma masiva el teletrabajo, sostenido en su mayor parte por la tecnología. Este traslado de la oficina hacia los domicilios particulares ha conllevado muchos beneficios a los trabajadores pero también ha incrementado los riesgos de ataques en las redes corporativas. Para Jake Moore, especialista en seguridad de ESET, “hemos aprendido que trabajar en remoto puede ser positivo para muchas organizaciones pero no creo que se siga teletrabajando los cinco días de la semana cuando esta situación excepcional termine. Empresas y profesionales se irán adaptando a lo que es mejor para las dos partes. En cualquier caso, como la mayor parte del trabajo que se lleva a cabo fuera de la oficina es digital, es fundamental que se haga mucho hincapié en la ciberseguridad. Los ataques son una amenaza persistente para cualquier organización, por lo que se deben crear equipos resilientes que eviten las consecuencias financieras y reputaciones de un posible ataque”.
- Ransomware y la filtración de datos robados. Precisamente debido al incremento en el teletrabajo, en ocasiones de forma acelerada para poder seguir dando continuidad al negocio, se han dejado de lado ciertos aspectos de la seguridad e incluso se ha cedido a los chantajes de los ciberdelincuentes. Como los atacantes ven que sus acciones de secuestro de datos tienen éxito, el robo de datos y la extorsión, representada por la amenaza de publicar esta información robada si no se cede al chantaje, siguen creciendo. Para Tony Anscombe, evangelista de seguridad en ESET, “las empresas son cada vez más inteligentes y despliegan tecnologías que desbaratan muchos de los ataques recibidos; además, cada vez se confía más en procesos de copias de seguridad y de recuperación en caso de que el ataque tenga éxito, por lo que los atacantes necesitan de planes B para conseguir sus objetivos y monetizar sus ataques. Por ello, aconsejamos a las organizaciones de cualquier tamaño que no confíen solamente en esos procesos de recuperación y desplieguen verdaderas estrategias de seguridad que protejan sus activos de cualquier ataque”.
- Nuevas técnicas para saltarse las medidas de prevención. En los últimos años, los grupos de cibercriminales han empezado a desarrollar técnicas complejas para atacar a objetivos muy concretos. Entre estas técnicas, destacan los ataques de malware fileless, que utilizan las herramientas propias del sistema operativo para aprovecharse de sus funciones y llevar a cabo sus acciones maliciosas. Cada vez más, se observa el uso de estas técnicas especialmente en campañas de ciberespionaje con objetivos gubernamentales y de un perfil elevado, sobre todo. Para Camilo Gutiérrez Amaya, investigador senior de seguridad en ESET, “las amenazas fileless han evolucionado de forma muy rápida y se espera que en 2021 se utilicen de forma masiva y para llevar a cabo ataques a gran escala. Esta situación subraya la importancia de implementar equipos de seguridad capaces de desarrollar procesos que se aprovechen de las herramientas y tecnologías disponibles en el mercado y que no solo se busque prevenir el compromiso de las máquinas cuando entra un código malicioso en la red, sino también contar con funcionalidades de detección y respuesta antes de que los ataques consigan su objetivo”.
- Ataques a juguetes sexuales. Cada vez con más frecuencia los juguetes sexuales para adultos vienen con la capacidad de conectarse a Internet y, sin embargo, la mayoría suele flaquear en lo mismo: la escasa protección frente a posibles ciberataques. Además, este año, la distancia social y los confinamientos han provocado un incremento muy fuerte en la venta de estos dispositivos. Para Cecilia Pastorino, investigadora de ESET, “la era de los juguetes sexuales conectados tan solo acaba de comenzar. Los últimos avances en la industria incluyen modelos con realidad virtual y robots que incorporan cámaras, micrófonos y análisis de voz basados en técnicas de inteligencia artificial. La concienciación y el desarrollo seguro son fundamentales para que estos dispositivos garanticen la protección de datos sensibles, de forma que los propios usuarios se conviertan en consumidores inteligentes que sean capaces de exigir mejores prácticas a los fabricantes para poder mantener el control de su intimidad en el futuro”.