Los ciberataques no pararán el siguiente año y se mantendrán relacionados a los temas de la pandemia debido a la importancia de consumir o revisar la información que se publica sobre el avance del virus y las vacunas contra el COVID-19.
Los objetivos de los ciberdelincuentes serán las organizaciones que tengan que ver con salud y toda la cadena que representa, es decir, desde quienes producen las vacunas, pasando por la manufactura, distribución, entrega y la ejecución.
Las amenazas dirigidas, de acuerdo con la firma de seguridad informática ESET, hacia empresas cambiaron. Hubo una disminución en los ataques masivos y evolucionaron hacia ataques dirigidos. En México, 59% de las empresas tuvieron al menos un incidente de seguridad en lo que va del año.
Las organizaciones involucradas en esa cadena de salud van a tener una mayor exposición a ciberataques y a ciberataques más personalizados. Los cibercriminales van a buscar debilidades específicas de las organizaciones de esas cadenas para hacer ataques muy específicos
dijo Ricardo Alvarado, director ejecutivo de riesgos de Lockton México
De acuerdo con ESET, el ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud.
“Los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones”.
Algunas de las familias que operaban inicialmente solicitaban alrededor de 100 dólares. Ahora las sumas rondan en los millones de dólares y se solicita, generalmente, que el pago sea en criptomonedas.
Por el lado de las personas, también se mantendrá la tendencia de engañarlas con información que tenga que ver con salud, COVID-19 y vacunas.
Alvarado comentó que se intentará engañar a las personas por medio de mensajes de Whatsapp o SMS, correos para poder infectar o introducir malware a los dispositivos tanto laptops o celulares para sustraer información y robo de identidad.
En 2020 hubo un aumento de 27% en la detección de archivos vinculados a campañas de phishing entre enero y octubre de 2020, comparado con el 15% de aumento que se registró en el mismo periodo de 2019, según datos de ESET.
México registró 22% del total de ataques de phishing registrados, siendo el país con mayor porcentaje en Latinoamérica.
“El siguiente año seguiremos viendo mucho foco en el tiempo de la pandemia porque es mucho más fácil que una persona abra un correo abra un correo con información no solicitada y relacionada con la pandemia a que abra algo que no tenga nada que ver con eso”, comentó Alvarado.