ESET pronostica que ransomware y fileless malware representarán una mayor amenaza en 2021
Después de un año en el que la pandemia de COVID-19 trastocó la forma en que vivimos, trabajamos y socializamos, es probable que veamos una mayor amenaza de ransomware y fileless malware en 2021, según el último informe de tendencias de ESET. El informe “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre”, explora los pronósticos de los expertos de la firma global de ciberseguridad, revelando los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año.
Tendencia 1: El futuro del trabajo: adoptar una nueva realidad. El advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación masiva del trabajo remoto, con una dependencia de la tecnología mayor, nunca antes vista. Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques. Jake Moore, especialista en seguridad de ESET, comentó: “Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando así cinco días a la semana. Más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas. A medida que se digitalice cada vez más nuestra vida laboral y familiar, la ciberseguridad seguirá siendo el eje de la seguridad empresarial. Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque”. En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que el 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura. Lo que nos pone de cara a una problemática importante a abordar en el 2021.
Tendencia 2: Ransomware con un giro: paga o se filtran los datos. Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas. La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.
Tony Anscombe, Chief Security Evangelist de ESET, comentó: “Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente amenazantes. Es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate. El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión. Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”.
Tendencia 3: Más allá de la prevención, mantenerse al día con las ciberamenazas. En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas cada vez más complejas para implementar ataques altamente dirigidos. Hace algún tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de “fileless malware”, que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, además de cargarse directamente en la memoria de los sistemas. Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias campañas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, señaló: “Las amenazas sin archivos han evolucionado rápidamente y se espera que en 2021 estos métodos se utilicen en ataques cada vez más complejos y de mayor escala. Esta situación destaca la necesidad de que los equipos de seguridad desarrollen procesos que aprovechen herramientas y tecnologías que no solo eviten que el código malicioso comprometa los sistemas informáticos, sino que también tengan capacidades de detección y respuesta, incluso antes de que estos ataques cumplan su misión”.
Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes. Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque. Ahora, estos hallazgos son más relevantes que nunca, ya que estamos viendo un rápido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19. Se trata de riesgos asociados a la sexualidad en la era digital.
Cecilia Pastorino, investigadora de seguridad de ESET Latinoamérica, comentó: “La era de los juguetes sexuales inteligentes apenas está comenzando, los últimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnología de inteligencia artificial que cuentan con cámaras, micrófonos y capacidades de análisis de voz. Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible. Además, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario. Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales. Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años”.