Los enormes cambios que se produjeron en 2020 y, especialmente, el salto hacia al teletrabajo, plantean importantes desafíos a las empresas a nivel de ciberseguridad. Desde la perspectiva de un ciberdelincuente, su capacidad de acción aumenta y el nuevo entorno le abre cada vez mayores oportunidades: esta es otra de las predicciones de seguridad online, en este caso de HP, para 2021.
Los expertos de la compañía afirman que los dispositivos que se utilizan en los hogares estarán “más expuestos” y, por lo tanto, los ciberdelincuentes tratarán de acceder a los equipos corporativos a través de los dispositivos personales de los empleados. En este punto, alertan del aumento del “phishing” y, en concreto, de una versión del mismo que pone el foco en los altos directivos: los ataques “whaling”.
Sucede que la perspectiva de un aislamiento social continuo animó a las personas a compartir más información personal en Internet, que los ciberdelincuentes pueden convertir en un arma.
“Los ataques ‘whaling‘ son una forma de ‘phishing‘ dirigido especialmente a los altos directivos, que serán frecuentes si los ciberdelincuentes son capaces de aprovechar la información personal que se comparte en internet para crear señuelos convincentes que conduzcan al fraude y comprometan los correos electrónicos de las empresas”, comentan los expertos de HP.
En 2021, habrá señuelos de ‘phishing’ más innovadores y diseñados para engañar a los usuarios y hacer que los ataques sean más difíciles de identificar. “La técnica de ‘phishing’ masiva más innovadora que vemos actualmente es el ‘thread hijacking’ a través del correo electrónico, que es utilizado por la red de ‘bots’ Emotet.
La técnica automatiza la creación de señuelos que se realizan mediante el robo de datos de correo electrónico de los sistemas afectados. Estos datos se utilizan para responder a las conversaciones con mensajes que contienen ‘malware’, haciéndolos parecer muy convincentes, indican desde HP.
El Departamento del Tesoro de Estados Unidos, afectado por el caso SolarWinds. Foto AP
Ataques de ransomware gestionados por personas
Los ataques ‘ransomware’ se han convertido en la herramienta preferida de los ciberdelincuentes, y es probable que esto continúe siendo así en el próximo año, como afirman los expertos de HP. “Lo que veremos es un aumento en los ataques ‘ransomware as a service’, en los que la amenaza ya no es el ‘secuestro’ de datos, sino la liberación pública de los mismos”, señalan.
Esta tendencia preocupa especialmente al sector público, “el aumento de los programas ‘ransomware’ de ‘doble chantaje’, en los que los datos de las víctimas se extraen antes de ser cifrados, perjudicará especialmente al sector público, ya que procesan todo tipo de información personal identificable. Incluso si se paga un rescate, no hay garantía de que los autores de la amenaza no vendan más adelante los datos robados”, como explican desde la compañía.
Ataques adaptados a los “targets”
Uno de los verticales de mayor riesgo en 2021 será la atención sanitaria. Según HP, “la atención sanitaria ha sido un objetivo perfecto ya que la sociedad depende de ella y estas organizaciones suelen tener pocos recursos, son reacias al cambio y lentas para innovar. La educación también se ajusta a este criterio y podría ser otro de los objetivos principales”.
De hecho, el caso más resonante de este año fue una muerte a causa de un ciberataque en Alemania.
Los hackeos son cada vez más comunes. Foto Shutterstock
Sin embargo, esta amenaza se extiende más allá de los hospitales y las consultas médicas, a áreas más críticas. “Debido a la carrera por desarrollar una nueva vacuna, las compañías farmacéuticas y las instalaciones de investigación también seguirán enfrentándose a riesgos y situaciones adversas”, comentan los expertos.
“Las organizaciones se enfrentarán a un enorme desafío de seguridad en el año que viene, con ciberdelincuentes cada vez más inteligentes y con mayores conocimientos sobre cómo extraer el máximo valor de las víctimas”, concluye el informe. Es por este motivo por el que defienden que las empresas deberán buscar sistemas de seguridad más robustos desde el punto de vista arquitectónico y que comience por la protección del ‘hardware’ para posteriormente abarcar el resto de las áreas.
TEMAS QUE APARECEN EN ESTA NOTA
COMENTARIOS CERRADOS POR PROBLEMAS TÉCNICOS.ESTAMOS TRABAJANDO PARA REACTIVARLOS EN BREVE.
Comentar las notas de Clarín es exclusivo para suscriptores.
CARGANDO COMENTARIOS
Clarín
Para comentar debés activar tu cuenta haciendo clic en el e-mail que te enviamos a la casilla ¿No encontraste el e-mail? Hace clic acá y te lo volvemos a enviar.
Clarín
Para comentar nuestras notas por favor completá los siguientes datos.
