Tres claves para cuidar la seguridad digital en el 2021

Mediante un intenso estudio de su laboratorio de amenazas, los expertos de ciberseguridad de WatchGuard explicaron tres puntos fundamentales que serán el objetivo de los piratas informáticos el año próximo.

Este año, marcado por la pandemia del Covid-19, las rutinas sociales y empresariales han cambiado significativamente, como también el panorama de amenazas.


Hace ya varios meses que en muchos trabajos la modalidad de home office llegó para quedarse, al menos, hasta la aparición de las vacunas. Y así como esta “nueva normalidad” ya se tornó parte de nuestra rutina, también implicó una ventana de oportunidad para otras personas.

Hablamos de los cibercriminales, quienes están permanentemente al acecho y que, en este escenario de pandemia mundial, encuentran un territorio más atractivo aún para vivir de las estafas online.

Atento a estas cuestiones, el WatchGuard Threat Lab, la división de investigación de WatchGuard, ha contemplado las principales amenazas que pueden ocurrir en 2021, resumidas en 3 puntos más que importantes para nuestro día a día.

Allí se enfocan en cuestiones que pasaron a ser parte de nuestro día a día desde que el trabajo remoto se volvió la norma.


Según afirmaron los expertos que realizaron el estudio, las redes privadas, el correo electrónico y la recolección de datos personales serán las grandes aristas de los ataques cibernéticos para el próximo año. Atentos a que muchas empresas arman redes específicas para sus trabajadores desde casa, será fundamental aumentar la vigilancia de las computadoras más “vulnerables”.

Repasamos entonces los tres puntos clave.


Home Office, el nuevo objetivo



La llegada de la pandemia significó, entre tantas otras cuestiones, que el trabajo de forma remota desde casa se haya convertido en la “normalidad”. Lógicamente, los atacantes digitales también se adaptaron y comenzaron a enfocar sus ataques a las plataformas y conexiones que hacen posible el home office.

“Los piratas informáticos a menudo incluyen módulos de funcionalidad de gusano en su malware, diseñados para moverse lateralmente a otros dispositivos en una red. En 2021, creemos que explotarán las redes domésticas poco protegidas como una vía para acceder a valiosos dispositivos terminales corporativos. Al buscar e infectar deliberadamente las computadoras portátiles y los dispositivos inteligentes de la empresa en las redes domésticas, los atacantes podrían comprometer las redes corporativas”, aseguran desde WatchGuard.

Infectando computadoras vulnerables, los hackers podrían ingresar a terminales corporativas. (Foto: Florencia Salto)


Así las cosas, los expertos esperan que el próximo año los malware identifiquen señales de que un dispositivo infectado es para uso corporativo. Las redes de escritorio remoto “ya son uno de los servicios más atacados en Internet, pero sospechamos que nuevas empresas lo están utilizando más, quizás como una estrategia para dar acceso a los usuarios domésticos a las máquinas corporativas”, añaden desde ciberseguridad.

¿Cómo se espera que sean los ataques por estas vías? “Utilizando credenciales robadas, exploits y fuerza bruta”, pero una cosa es segura: se calcula que como mínimo habrá un 100% más de ataques.


El phishing, más intenso que nunca



¿Quién no recuerda aquellos antiguos correos electrónicos que nos ofrecían una millonaria herencia por parte de un príncipe nigeriano? Fueron los primeros intentos de phishing, una técnica que involucra correos electrónicos maliciosos convincentes y altamente dirigidos que incluyen detalles específicos y precisos sobre una persona o función en particular en una empresa. Sin embargo, así como han generado un rendimiento positivo para los hackers, también implicaban una dedicación grande de parte de estos atacantes. Y si, dijimos “implicaban” porque la fórmula cambió.

Para el año próximo se espera una nueva ola de spear phishing con mayor intensidad. Según explican los expertos en seguridad digital, “los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del phishing. Al combinar esto con programas que escanean datos de redes sociales y sitios web de empresas, los phishers pueden enviar miles de correos detallados y creíbles, con contenido personalizado para cada víctima”.

¿Qué implica esto? Que el volumen de correos con spear phishing que los atacantes pueden enviar de forma simultánea aumentará de forma notoria, lo que también hará crecer su tasa de éxito. Sin embargo, no todas son malas: los expertos aseguran que “estas campañas volumétricas y automatizadas probablemente serán menos sofisticadas y más fáciles de detectar que la variedad tradicional generada manualmente”.

Los correos phishers estarán muy presentes.


Eso no es todo. Ahora los ataques también apuntan al alojamiento en la nube, aprovechando estas unidades de almacenamiento digital para crear subdominios similares a las páginas más populares.

Según comentaron los expertos de WatchGuard Technologies, “recibiremos cada vez más formularios falsificados que se asemejan a enlaces legítimos de Microsoft, Google o Amazon con dominios de esas empresas”.

Será fundamental estar atento a la legitimidad de los enlaces que recibimos, y sobre todo a prestar atención a los remitentes de correos electrónicos. Las plataformas de correo suelen advertir ante posibles remitentes fraudulentos.


Es hora de hablar de la privacidad



A medida que pasan los años, cada vez contamos con más dispositivos inteligentes y conectados en nuestras vidas. Desde los asistentes digitales en los teléfonos a los relojes smart, muchos de nosotros hemos adoptado dispositivos portátiles que recolectan miles de datos privados. Los relojes son justamente un ejemplo claro: rastrean y detectan parámetros de salud críticos, como la frecuencia con la que nos movemos, nuestros latidos cardíacos, nuestro electrocardiograma y ahora incluso nuestros niveles de oxígeno en sangre. “Agregue a esto los algoritmos de aprendizaje automático (ML) que las empresas de tecnología emplean para correlacionar los macrodatos de los usuarios y está claro que las empresas saben más sobre nuestra vida privada que nuestros amigos más cercanos. Algunas de estas empresas pueden incluso comprender nuestra psicología y nuestro comportamiento más que nosotros mismos”, explican los expertos.

Y si bien estas tecnologías son útiles y hasta entretenidas, “la sociedad está comenzando a darse cuenta de que brindar a las corporaciones tanta información sobre nuestras vidas no es saludable. Peor aún, también estamos comenzando a aprender que los algoritmos de mapeo de datos que utilizan las empresas de tecnología para categorizarnos, cuantificar y analizar nuestras acciones, pueden tener consecuencias no deseadas para toda la sociedad”, añaden desde WatchGuard.

La recolección de datos personales, un problema.


Según explicaron los expertos en seguridad digital, en el 2021 “se espera que el mercado comience a oponerse fuertemente a los dispositivos del internet de las cosas (IoT) que recopilan datos personales y a presionar a los representantes gubernamentales para regular las capacidades de estos dispositivos para proteger la privacidad del usuario”.

Ya vimos sobradas muestras de situaciones similares durante 2020, con aplicaciones o sitios que debieron dar marcha atrás con la recolección de datos, o empresas que tuvieron que justificar algunos permisos solicitados desde sus aplicaciones. Es momento de ponernos serios y pensar dónde van todas esas informaciones…


SUSCRIBITE A QUEDATE EN CASA
Todos los días a las 19 para acompañar el final del día.

Comentarios


Tres claves para cuidar la seguridad digital en el 2021