La (in) seguridad informatica de 2021.
La pandemia también hace estragos en la seguridad informática. El aumento del trabajo desde el hogar y la mayor dependencia de Internet generan un terreno próspero para ataques y malware.
los cambios laborales y sociales generados por la pandemia obligaron a utilizar mucho más la tecnología. Esta situación fue aprovechada durante 2020 por los ciber delincuentes y se estima que así continuará durante este año. “2020 marcó un antes y un después en el planteamiento de esquemas de ciberseguridad, y Argentina no fue la excepción. Para 2021 se espera un aumento en la necesidad de asegurar a los trabajadores remotos -que están fuera de un ambiente controlado- a la información crítica que manejan. Además, habrá un incremento de amenazas internas por la falta de cultura y educación en cuanto a ciberseguridad. La aplicación de herramientas y protocolos para las nuevas formas de trabajo -remoto o mixto- será una obligación, junto con la exigencia de tener profesionales capacitados para esta tarea”, dice Ramón Castillo, experto de Forcepoint Centroamérica.
La empresa Avast estima que también habrá ataques que aprovechen cuestiones inherentes al Covid-19, tales como la información sobre vacunación, y ataques a las infraestructuras de proveedores de redes privadas virtuales (VPN) empresariales, además de los ya clásicos ataques de ransomware en 2021.
EL CORONAVIRUS
Según Avast, a partir de la creciente disponibilidad de vacunas, se observarán anuncios falsos en redes sociales sobre cómo enfrentar la pandemia y/o acceso a las vacunas.
De acuerdo con un informe de Sophos, la vacunación contra el Covid-19 es un nuevo objetivo para los ciberdelincuentes, que buscarán aprovechar la desesperación de las personas para ofrecer acceso falso a vacunas a cambio de dinero y/o de información personal.
Ya en diciembre de 2020, el FBI de Estados Unidos alertó sobre el incremento de estafas relacionadas con vacunas contra el Covid-19 que circulaban por Internet. Concretamente, indicó que había detectado correos electrónicos que aseguraban la posibilidad de obtener una vacuna antes de que los entes estatales las pusieran a disponibilidad de la población.
En el mismo sentido, a Comisión Federal de Comercio (FTC) de EE.UU. informó en su sitio web que encontró amenazas del mismo tipo y recomendó no responder mensajes de texto ni correos electrónicos ni llamadas referidas a ofrecimiento de vacunas, ni acceder a páginas web que supuestamente venden kits de pruebas anti Covid-19 ni responder a supuestos “rastreadores de contactos Covid” que solicitan dinero o información financiera personal.
Un objetivo primordial de los ciber delincuentes siguen siendo la compañías farmacéuticas y los laboratorios de investigación de todo el mundo, que el año pasado ya sufrieron ataques de espionaje industrial y de ransomware.
HOME OFFICE
La pandemia fue el comienzo de la implementación masiva e inmediata del trabajo remoto. Si bien esto puede crear beneficios para los empleados, también genera el interés de los ciber delincuentes. Dado que el teletrabajo puro o mixto continuará este año, Avast afirma que también continuarán las amenazas cuyo objetivo es ingresar a las redes empresariales para obtener información confidencial, de clientes y de propiedad intelectual. La modalidad empleada serán los ataques dirigidos a través de su infraestructura de VPN y de las aplicaciones de escritorio remoto que usan los empleados para trabajar desde casa. En este sentido, una encuesta realizada por ESET Latinoamérica en 2020 determinó que 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura.
De acuerdo con Forcepoint, la rapidez con la que se implementó teletrabajo en 2020 hizo que desapareciera el antiguo perímetro de seguridad que existía en la empresa, además de obligar a que los datos estuvieran más accesibles que nunca. La compañía vaticina que este año se conocerá la gran cantidad de propiedad intelectual robada por atacantes externos y/o internos durante el trabajo remoto de 2020. Por lo tanto, otro desafío a abordar es gestionar la visibilidad y protección de los datos, independientemente del lugar desde donde se trabaje. Y Forcepoint sugiere introducir el monitoreo de la actividad del usuario en tiempo real, cuidando la privacidad del empleado.
“Se espera un aumento en la necesidad de asegurar a los trabajadores remotos -que están fuera de un ambiente controlado- por la información crítica que manejan”.
DESINFORMACIÓN
Se llama deepfake (ultrafalso) a una técnica de inteligencia artificial que permite mezclar videos y/o imágenes verdaderos y falsos. El resultado es un video ficticio pero con una apariencia muy realista, siendo muy difícil distinguir si es real o no. De esta forma, se le puede hacer decir a un político algo que no dijo o mostrar a uina persona en un sitio donde realmente no estuvo o en una actividad que realmente no practicó.
No obstante, hasta ahora los deepfakes se utilizaron en casos aislados o como prueba pero, según Avast, es probable que en 2021 se utilicen en campañas de desinformación: “Las teorías de conspiración sobre el coronavirus, como su supuesta propagación a través de 5G, podrían enfatizarse a través de videos deepfake. Por ejemplo, mostrando erróneamente a los políticos como conspiradores. Y es previsible que la pandemia, el aumento del teletrabajo, la mayor dependencia de la conectividad, la creciente presión económica y la incertidumbre contribuyan a la efectividad del deepfake”, dice su informe.
Forcepoint coincide en que este año aumentará la desinformación, tanto en enfoque como en alcance. Contra esto, hay que ejercer una lectura crítica de todo lo que se observa en Internet. No hay mucho más para hacer.
RANSOMWARE
El ransomware no cede aunque, según Eset, en 2021 suma una amenaza: o se paga o se filtran los datos. El informe de la empresa afirma que “si bien los atacantes buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados. La exfiltración y la extorsión no son técnicas nuevas pero, en conjunto, son tendencias en crecimiento”. ¿Por qué este giro? Probablemente porque las empresas hayan implementado tecnologías para frustrar los ataques, además de crear copias de seguridad y sistemas de restauración. Esto obligó a los ciber delincuentes a diseñar esta alternativa, que es doblemente amenazante.
Sophos denomina “extorsión secundaria” a esta modalidad. Y detectó que en 2020 ya era usada por las familias de ransomware Maze, RagnarLocker, Netwalker y REvil, entre otras. Para este año, prevé que estas familias de ransomware sofisticadas continuarán perfeccionando sus técnicas, tácticas y procedimientos para poder evadir mejor los sistemas de detección de las empresas. Pero también habrá un incremento del ransomware más simple -por ejemplo, Dharma- que apuntará a empresas pequeñas pero en gran volumen.
“Habrá ataques que aprovechen cuestiones inherentes al Covid19, tales como la información sobre vacunación”.
AMENAZAS SIN ARCHIVOS
Un ataque altamente dirigidos es el llamado “fileless malware”, que se aprovechan de las herramientas y los procesos del sistema operativo, además de cargarse directamente en la memoria de los sistemas. Estas técnicas han sido usadas en los últimos tiempos para campañas de ciberespionaje en entidades gubernamentales, por ejemplo.
Según Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de Eset Latinoamérica, “las amenazas sin archivos evolucionaron rápidamente y se espera que en 2021 se usen en ataques cada vez más complejos y de mayor escala. Esto genera la necesidad de que los equipos de seguridad de las empresas utilicen herramientas y tecnologías que además de evitar que el código malicioso comprometa los sistemas, tengan capacidades de detección y respuesta, incluso antes de que esos ataques cumplan su misión”.
CELULARES
También crecen los ataques dirigidos a el teléfono celulares. Según Avast, en 2021 el panorama de amenazas móviles estará dominado por adware agresivo, fleeceware y stalkerware.
El adware desarrollado para los sistemas operativos Android e iOS es un modelo de negocio de bajo riesgo y alta ganancia para los ciber delincuentes. En 2020, el adware representó un tercio de todas las amenazas para dispositivos basados en Android. De acuerdo con Avast, el adware es difícil de detectar porque es posible que los anuncios no se ejecuten inmediatamente. Esto obliga a fortalecer los esfuerzos en cuanto a la detección de estas aplicaciones no deseadas.
El fleeceware es una estafa basada en apps que los usuarios bajan legítimamente creyendo que su costo tiene cierto valor pero que, en la llamada “letra chica”, oculta costos excesivos. Tiene dos modalidades: cobra una cantidad muy elevada al bajar la app o sigue cobrando incluso al desinstalar la aplicación. El fleeceware representó una porción importante entre las estafas desarrolladas para dispositivos Android e iOS en 2020 y Avast estima que crecerá en 2021.
El stalkerware involucra aplicaciones de espionaje que permanecen ocultas para el usuario del dispositivo móvil, y le informan en todo momento al ciber delincuente la ubicación del dispositivo, el historial de navegación, los mensajes SMS, las conversaciones en redes sociales, las fotos y demás acciones realizadas. Algunas, hasta registran videos y audios.
A partir de las aplicaciones desarrolladas por los gobiernos en 2020 para controlar la propagación del Covid-19, hubo un incremento de ataques de stalkerware. Avast espera que esta tendencia continúe pero no que aumente.
EL FACTOR HUMANO
Según Forcepoint, las compañías requieren que la seguridad se arraigue profundamente en las aplicaciones y las plataformas de tal manera que los empleados no perciban que están “protegidos”. Para lograrlo, la industria de la ciber seguridad debe analizar los contextos en los cuales las personas trabajan y no solo bloquear comportamientos sospechosos que pueden derivar en la tendencia humana de hallar una forma más fácil (y menos segura) de hacer su trabajo. El factor humano no debe ignorarse para mitigar las
2021.• amenazas informáticas en