En un mundo hiperconectado, es de gran importancia saber qué tipos de medidas pueden ser tomadas para evitar ciberamenazas.

Sin duda, el robo de información sensible es una de las preocupaciones más grandes que enfrentan las organizaciones y personas, sobre todo porque la suplantación de identidad es una de las prácticas que más ocupan los hackers por estos días para cometer sus ciberdelitos.

De acuerdo a cifras de la industria, y sólo para ejemplificar lo anterior, cada día aparecen más de 350 mil nuevos malwares en el mundo, es decir, programas maliciosos como los virus, ransomwares y spywares, entre otras amenazas.

Según diversas fuentes, la mayoría de las amenazas que hemos visto en 2020 se mantendrán durante el próximo año. Por ejemplo, el ransomware selectivo continuará operando. A continuación presentamos un pronóstico para el año 2021, organizada sin un orden relevante:

  • Es probable que la situación generada por el Covid-19 resulte en una ola masiva de pobreza, y eso quiere decir que más personas recurrirán al delito (incluyendo el cibernético). Además, con el colapso de algunas economías, las monedas locales se están desplomando, lo que podría hacer mucho más atractivo el robo de Bitcoins. Creemos que se verá más fraude para Bitcoins (BTC) porque es la criptomoneda más extendida.
  • Los ataques MageCart pasarán hacia el lado del servidor. Cada día hay menos amenazas que dependen de los ataques del lado del cliente (JavaScript). Es lógico pensar que habrá un vuelco hacia el lado del servidor.
  • Una reinserción e interiorización de las operaciones del ecosistema del cibercrimen: los agentes más importantes del mercado del cibercrimen y aquellos que lucran lo suficiente dependerán más de su propio desarrollo interno para aumentar sus ganancias al reducir la subcontratación.
  • Los agentes de amenazas avanzadas de países sometidos a sanciones económicas podrían imitar a los ciberdelincuentes y comenzar a depender más del ransomware. Es posible que reutilicen códigos que ya están disponibles o creen sus propias campañas desde cero.
  • Como generan grandes ganancia para los grupos de ransomware, también es posible que veamos que se exploten vulnerabilidades de día 0 en los próximos ataques, así como exploits de día 0. Estos grupo comprarán ambos exploits para expandir aún más sus ataques y aumentar sus éxitos, y por ende conseguir aun más ganancias.
  • Se tomarán medidas más drásticas contra el cibercrimen. En 2020, la OFAC anunció que supervisaríacualquier pago que se realice a grupos de ransomware. Después, el Comando Cibernético de los Estados Unidos desactivó de forma temporal a Trickbot antes de las elecciones. La estrategia de “compromiso persistente” con los delitos financieros debería expandirse. También es posible que se impongan sanciones económicas contra instituciones, territorios y hasta países que no combatan el cibercrimen que se origina en sus jurisdicciones.
  • Debido a las capacidades especiales de monitoreo, desanonimización y confiscación de cuentas de Bitcoins (BTC), lo más probable es que los ciberdelincuentes usen criptomonedas de tránsito cuando cobren a sus víctimas. También creemos que podrían usar otras monedas que ofrecen mayor privacidad, como Monero, para usarlas primero como monedas de transición y después cambiar los fondos a cualquier otra criptomoneda de preferencia, entre ellas BTC.
  • Más extorsiones. De una forma u otra, quienes lanzan ataques financieros recurrirán a la extorsión. Si no es con ransomware será con DDoS, o incluso ambos. Podría ser muy crítico que a las empresas que perdieron datos y tuvieron que pasar por un desgastante proceso para recuperarlos encima se les quite la posibilidad de hacer operaciones en Internet.

Fuente: securelist.lat