Tendencias en Ciberseguridad 2020

Buen día amigos de Canaltic.blog.

Ya estamos iniciando, el 2020 y me ha llegado un reporte de tendencias en ciberseguridad para este 2020 de las que para mi son las 3 principales empresas de seguridad. Tenemos a McAfee, Kasperski y ESET y la verdad este 2020 no nos debe coger desapercibidos y debemos prepararnos ya que las practicas en seguridad de la información de hace 3 años atrás quedan obsoletas. Debemos mantener un estándar de seguridad para afrontar las amenazas de esta nueva década.

Con los titulares de ataques de ransomware y malware del 2019, casi detrás de nosotros, cambiamos nuestro enfoque a las amenazas de cibercrimen que tenemos por delante. Los ciberdelincuentes aumentan la complejidad y el volumen de sus ataques y campañas, siempre buscan formas de mantenerse un paso por delante de las prácticas de seguridad cibernética, y con mayor frecuencia utilizan la tecnología en evolución del mundo contra nosotros.

McAfee

1. El reconocimiento facial y las IA.
   El reconocimiento facial puede ser falsificado gracias a los avances de la tecnología así es como nacen las DeepFakes, La IA combinada con la tecnología de reconocimiento facial puede generar gráficos realistas donde sería muy difícil diferenciar un videp real o no. Esta tecnología puede ser utilizada para transmitir información falsa sobre lideres de gobiernos, personalidades públicas, etc.
2. Ataques de Ransomware para extorsión.
   En el 2020 se espera que los ataques de Ransomware crezcan a una escala mayor debido a que los ciberdelincuentes pueden colaborar entre si. ya se ha visto en el 2019 donde se utilizaron equipos preinfectados con malware. Siempre en este punto debemos recordar que el principal foco de infección son los servicios publicados de RDP.
3. Las API serán expuestas como el enlace mas débil de la seguridad.
   Las API son una herramienta esencial en el ecosistema de aplicaciones actual que incluye entornos de nube, IoT, microservicios, dispositivos móviles y comunicaciones web-cliente. Sin embargo e cuando hablamos de seguridad en las API, muchas veces son ignorados o no se toman muy en serio lo que podría ser utilizado por ciberdelincuentes para conectar con estas API y obtener toda la información posible sobre una organización. Se estima que para el 2022 mas del 75% de organizacines a nivel mundial puedan utilizar estas API lo que incrementara el volumen de ataques por este medio. Las organizaciones que buscan mejorar su estrategia de seguridad de API deberían buscar una comprensión más completa de sus API de servicio en la nube a través del descubrimiento integral en entornos SaaS, PaaS e IaaS, implementar autorización basada en políticas y explorar la tecnología de análisis de comportamiento de usuarios y entidades (UEBA) para detectar anomalías patrones de acceso.

kaspersky

Los expertos de Kaspersky exponen 10 tendencias para el 2020, en algunas llegan a coincidir con McAfee. Aquí las presentamos.

1. Manipulación de opinión vía redes sociales. Durante el próximo año presenciaremos aún más ejemplos de utilización de redes sociales para la propagación de campañas con fines de desinformación y manipulación de la opinión popular. Si bien, ya hemos registrado casos relacionados a este tema, aún no existen investigaciones donde se observen los principales actores y la forma en que estos utilizan los medios masivos para propagar “noticias”. El nivel de la orquestación de dichos ataques alcanzará una sofisticación prominente. 
2. Infecciones vía ataques a cadenas de suministro. Anticipamos que compañías de la región dedicadas a la producción de software masivo lleguen a convertirse en blanco de este tipo de ataques. El nivel de madurez en ciberseguridad de muchas de estas empresas, por ejemplo, aquellas que producen software contable, es bastante bajo. Sin embargo, la penetración del software producido por esas compañías en el mercado suele ser importante, lo que para los cibercriminales representaría un ataque de alto impacto con mínima inversión.
3. Ataques de tipo gusano, aprovechando vulnerabilidades en Windows 7. Ya que el soporte técnico de este sistema finalizará el 14 de enero del próximo año y que, según datos de Kaspersky, cerca del 30% de usuarios en la región aún lo utiliza de forma diaria, los cibercriminales aprovecharán los agujeros de seguridad sin parches de este SO para atacar a usuarios, tal cual como pasó con Windows XP.
4. Robo de credenciales relacionadas a sitios de entretenimiento. Con la creciente popularidad de servicios de streaming (Netflix, Spotify, Steam) y el lanzamiento de nuevos servicios (Disney+, HBO Max), es claro que este tipo de delito aumentará, ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
5. Más estafas relacionadas al bitcoin. No sólo habrá un aumento de ataques conocidos como sextorsión, en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente, sino también otras estafas más elaboradas para recaudar fondos a través de phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptodivisas.
6. Aumento de ataques a instituciones financieras. No conformes con atacar a los clientes de servicios financieros, los cibercriminales ahora buscan comprometer a los propios bancos o cualquier institución u organización que ofrezca este tipo de servicios, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en Brasil, México y Chile. Estos tipos de ataques continuarán en América Latina, realizados tanto por grupos cibercriminales locales, como por grupos internacionales, como Lazarus y Silence, que aumentarán su presencia en la región.
7. Resurgimiento del Ransomware y ataques más dirigidos. El próximo año, en vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas extorsivas, donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público. Esto será particularmente problemático para hospitales, bufetes de abogados y contadores, así como todo tipo de entidad que maneje información de terceros sujeta a regulaciones. Adicionalmente, ciertos grupos cibercriminales escogerán objetivos de alto perfil, donde el impacto del ataque e interés mediático puedan comprometer la operación y reputación de las organizaciones afectadas.
8. Expansión del SIM Swapping como servicio en América Latina, en donde los criminales ofrecerán clonar una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el objetivo del robo de dinero de la víctima.
9. Exportación “humanitaria” de los ataques a instituciones financieras y sus clientes, relacionados con la migración y desplazamiento regional de personas por diversas causas. Estos escenarios traerán nuevos desafíos, incluso para los países donde el crimen cibernético de alto perfil ha sido casi inexistente.
10. Aumento de ataques de chantaje dirigidos a empresas y grandes corporaciones, debido a la adopción de nuevas legislaciones para penalizar los incidentes de fuga de datos. Estas legislaciones, inspiradas en la GDPR europea, están siendo adoptadas a lo largo de América Latina, con el propósito de aplicar duras sanciones a empresas que dejan datos personales expuestos. Como resultado, los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, lanzarán ataques para chantajear a las empresas víctimas, quienes tendrán que elegir entre pagar la multa impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.

ESET

Las tendencias de ESET, explora las predicciones que los expertos en seguridad informática de la compañía anuncian de cara al nuevo año que comienza. En el informe los investigadores revelan cuáles son los principales desafíos que tanto usuarios hogareños como empresas, deberán afrontar a lo largo del año.

1. La niebla de noticias falsas se espesa
   El término «noticias falsas» (fake news) saltó a la fama debido a la protesta en torno a la manipulación de información y datos en las elecciones estadounidenses de 2016, y no hay duda de que será un tema de controversia durante la campaña 2020. Si bien Facebook recibió una multa de US$ 5 mil millones este año por su papel en el escándalo de Cambridge Analytica, para el evangelista de seguridad global de ESET, Tony Anscombe, la falsificación de información no muestra signos de detenerse en 2020. Anscombe señala: «Ya sea desinformación o propaganda, el armamento de la información continuará». Agregó: «Continuamente somos testigos de violaciones masivas de datos y compromisos del sistema en empresas y departamentos gubernamentales, entonces ¿por qué la tecnología o los procesos de votación estarían exentos de ataques similares?”.
2. Aprendizaje automático (Machine learning), ¿crear seguridad o atacarla?
   Si bien la inteligencia artificial (IA) autosostenible aún está lejos, el aprendizaje automático (ML) está avanzando como uno de los principales desarrollos tecnológicos de la época. Aunque esto presenta posibilidades interesantes para la industria de la ciberseguridad, los ciberdelincuentes también utilizarán ML para aumentar la escala y la complejidad de sus ataques. Una técnica que utiliza ML es el deepfakes, y el especialista en seguridad de ESET, Jake Moore, predice que en 2019 se verá un aumento en el uso de esta tecnología por parte de los ciberdelincuentes. «Los deepfakes están aumentando su calidad a un ritmo impresionante», escribe, «el futuro podría ver esta tecnología convertirse en un lugar común para dañar a las figuras públicas al hacer que parezcan decir lo que el creador quiera». Los usuarios deberán aprender a tratar los videos con una pizca de escepticismo.
3. Privacidad de datos, hora de un cambio radical
   Durante el 2019 se aprobaron o implementaron leyes de notificación de incumplimiento nuevas o ampliadas, de todos modos la sensación de desconfianza en torno al uso de datos permanece omnipresente. Lysa Myers, investigadora principal de seguridad de ESET, sostiene que hasta que las multas por violación de privacidad acumulen un porcentaje mayor de los ingresos de las megacorporaciones, este problema no desaparecerá. Lysa se hace eco de la opinión de la Asociación Internacional de Profesionales de la Privacidad, que aconseja a las empresas conservar la funcionalidad respetando la privacidad. «Las empresas que logran esta hazaña probablemente tengan una ventaja significativa en el mercado», afirma. Lysa también señala la disminución de la confianza en relación a los nombres de usuario y las contraseñas, con la necesidad de que las organizaciones desarrollen la autenticación multifactor.
4. ¿Ciudades inteligentes e inseguras?
   Más del 80 por ciento de los edificios nuevos incorporan al menos algunos elementos de IoT, sin embargo, los expertos expresan su preocupación sobre que las ciudades inteligentes estén experimentando un crecimiento constante pero que la capacidad para garantizar su seguridad no sea así. Muchos dispositivos y sistemas inteligentes no tienen protocolos de autenticación sólidos o no están protegidos por ningún tipo de solución de seguridad. Para la investigadora de seguridad de ESET, Cecilia Pastorino, los ataques de malware en ciudades inteligentes son un problema pertinente. Cecilia explica,: «Aunque los sistemas utilizados por los edificios inteligentes y las ciudades no navegan por la web ni abren el correo electrónico, aún necesitan protegerse contra el malware».
5. Transformación digital
   Las empresas que necesitan adaptarse a un mundo cada vez más digitalizado no son un fenómeno nuevo, pero el crecimiento de la movilidad de los empleados es la tendencia asociada a la transformación digital que amenaza a las organizaciones. El Jefe de Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, dice: «Nuestra capacidad para mantenernos conectados a las redes, independientemente de dónde nos encontremos, sigue aumentando la superficie de ataque de las organizaciones y la exposición al riesgo… la velocidad cada vez mayor de las empresas en la adopción de tecnología móvil a menudo ocurre sin la debida consideración por la seguridad».

• https://www.eset.com/do/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/tendencias-2020-en-ciberseguridad-la-tecnologia-se-esta-volviendo-mas-inteligente/
• https://latam.kaspersky.com/about/press-releases/2019_kaspersky-ofrece-pronostico-de-ciberseguridad-2020-para-america-latina
• https://www.mcafee.com/blogs/other-blogs/mcafee-labs/mcafee-labs-2020-threats-predictions-report/
• Music from https://filmmusic.io «Your Call» by Kevin MacLeod (https://incompetech.com) License: CC BY (http://creativecommons.org/licenses/by/4.0/)

Music from https://filmmusic.io
«4bit Games» by Sascha Ende (https://www.sascha-ende.de)
License: CC BY (http://creativecommons.org/licenses/by/4.0/)

Music from https://filmmusic.io
«Gamers» by Sascha Ende (https://www.sascha-ende.de)
License: CC BY (http://creativecommons.org/licenses/by/4.0/)

Vector de Fondo creado por pikisuperstar – www.freepik.es

• Noticias de Ciberseguridad, semana 5
• MailChimp sufre una brecha de seguridad y compromete información de clientes.
• Instalación GLPI 10.0.1 en Ubuntu Server 22.04
• Trabajando con directorios
• Noticias de Tech Semana 38-2022

ccastrol

me considero un activista en el esfuerzo GNU/Linux

See author's posts