Por: Marisol Morelos e Itzel Castañares
El 2020 fue un año marcado por la transición masiva al trabajo remoto y la comunicación a través de interneta, un escenario que generó nuevas formas de ciberataques ante una nueva realidad de la que México no fue ajena y que sigue presentando desafíos.
Los ataques en todo el mundo estuvieron dirigidos tanto a personas como a distintas industrias, como la empresarial y la financiera, ésta última un objetivo particularmente vulnerable ante una constante caída en las economías locales y la depreciación de algunas monedas.
La pandemia dictaminó a todas las empresas a que los empleados tuvieran un ambiente laboral en casa, un nicho en el cual los ataques empiezan a incrementarse y no principalmente hacia empresas, sino dirigidos a usuarios que salen de la burbuja de seguridad del corporativo y trabajan de forma remota en sus casas
dijo Miguel Hernández, director para ingeniera en CheckPoint México, a EL CEO
En México, según Hernández, no solo han visualizado phishing, robo de información mediante correos o mensajes apócrifos, sino también importantes vulnerabilidades en servicios que son ocupados por empresas.
Teletrabajo, uno de los escenarios más vulnerables a ciberataques en 2021
Hace unas semanas, desde Check Point México encontraron cuatro vulnerabilidades en los servidores de Microsoft Exchange, servicio de correo electrónico utilizado por varias empresas.
“Estas cuatro vulnerabilidades lo que hacían era obtener acceso a las compañías y al servidor del correo electrónico donde se tiene nombre de usuario, credenciales, información sensible de los empleados”, comentó Hernández.
Bitcoins y criptomonedas, en la mira
Por su parte, Kaspersky considera que este contexto puede provocar que más personas se involucren en cometer delitos cibernéticos, lo que a su vez implicará un panorama negativo con un mayor número de casos de extorsión y robos durante 2021 tras el primer año en pandemia.
Kaspersky augura que para este año es probable que muchos ciberdelincuentes financieros tengan un interés mayor hacia los Bitcoins, mientras que otros podrían centrarse en criptomonedas de transición cuando exijan pagos a sus víctimas para evitar que su identidad sea descubierta.
Además de eso, estima que las prácticas de extorsión se generalizarán aún más, ya sea como parte de ataques DDoS o ransomware, con los atacantes utilizando herramientas avanzadas para atacar a sus víctimas.
Pronosticar las amenazas futuras es importante, ya que nos permite prepararnos mejor para defendernos contra ellas, y estamos seguros de que nuestro pronóstico ayudará a muchos profesionales de la ciberseguridad a trabajar en su modelo de amenazas
Dmitry Bestuzhev, director del equipo de Investigación y Análisis para América Latina en Kaspersky
Para Kaspersky, las tendencias anticipadas hace un año se hicieron realidad, lo que incluye nuevas estrategias en el ciberdelito financiero, desde la reventa del acceso bancario, el foco en las aplicaciones de inversión, y el mayor desarrollo de tendencias ya existentes.
Por ejemplo, una expansión aún mayor del skimming de tarjetas y el ransomware que se utiliza para atacar a los bancos.
Protección en dispositivos móviles
De acuerdo con Hernández, por arriba del 50% de la empresas no estaban preparadas para un movimiento masivo a trabajar en casa como sucedió hace un año.
Algunas empresas pensaban que por estar en la nube ya estaban seguras y no es así, la nube sí requiere tener una seguridad preventiva, particularmente si el acceso a ciertos sistemas es desde el celular, dijo Hernández.
Que la información este disponible y que esté segura, ademas saber quien accede a la información, ponerle nombre y apellido a ese acceso de información, desde dónde y cuándo se accede . Es algo importante y una de las prioridades de las empresas
Miguel Hernández
Es por eso que el dispositivos móviles como los smartphones deben considerarse como una herramienta protegida al ser una herramienta usada diariamente para acceder a la información.