Deep fakes, desinformación y ransomware

2 de enero 2020 | 5:00 am

Conforme avanza la tecnología surgen nuevos servicios y soluciones basadas en inteligencia artificial, machine learning, Internet de las Cosas y blockchain. Por lo mismo, también se espera que nuevas amenazas aparezcan en 2020 para intentar vulnerar de diversas formas la seguridad de las personas y compañías. 

Las compañías de seguridad a nivel internacional coinciden en las predicciones que se esperan para este año. Consideran que la desinformación seguirá desafiando tanto a las compañías y gobiernos debido a que en los siguientes meses se llevarán a cabo procesos electorales. 

Por un lado, el evangelista de seguridad global de la compañía ESET, Tony Anscombe, considera que la falsificación de información no muestra signos de detenerse en 2020.

Ya sea desinformación o propaganda, el armamento de la información continuará. Continuamente somos testigos de violaciones masivas de datos y compromisos del sistema en empresas y departamentos gubernamentales, entonces ¿por qué la tecnología o los procesos de votación estarían exentos de ataques similares?

Tony Anscombe en el informe de Tendencias 2020 en ciberseguridad de ESET

Se prevé que las deep fakes -manipulación de video y audio mediante inteligencia artificial, y machine learning para crear videos que son falsos pero muy convincentes-sean utilizadas como una herramienta para intentar desacreditar a los candidatos y enviar mensajes políticos inexactos a los votantes a través de las redes sociales, de acuerdo con Gerardo Flores, director general de la firma de ciberseguridad Forcepoint México. 

Resurgimiento del ransomware y ataques más dirigidos

Durante 2019, los ataques de ransomware resurgieron y repuntaron. Según los analistas en seguridad de Kaspersky, 2019 fue el “año de los ataques de ransomware a los municipios”.

Los investigadores de la compañía observaron que al menos 174 instituciones municipales, con más de 3,000 subdivisiones, fueron atacadas por ransomware durante el pasado año. Esto representa, por lo menos, un aumento del 60% con respecto a la cifra de 2018.

Para este año la tendencia seguirá en alza, pero con una variante: ataques más dirigidos a compañías de alta relevancia, incluso a instituciones de gobierno. Roberto Martínez, analista senior de seguridad para Kaspersky México, dijo que los ataques para este año se esperan mucho más selectivos y serán un negocio para los ciberdelincuentes. 

Privacidad de datos, una posible vía de ataque

Durante el 2019 se aprobaron o implementaron leyes de notificación de incumplimiento nuevas o ampliadas, de todos modos la sensación de desconfianza en torno al uso de datos permanece.

Lysa Myers, investigadora principal de seguridad de ESET, considera que hasta que las multas por violación de privacidad acumulen un porcentaje mayor de los ingresos de las megacorporaciones, este problema no desaparecerá.

Por su parte, Kaspersky considera que habrá un aumento de ataques de chante dirigido a empresas y grandes corporaciones debido a la adopción de nuevas legislaciones en América Latina, inspiradas en la GDPR europea,  para penalizar los incidentes de fugas de datos. 

Como resultado, los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, lanzarán ataques para chantajear a las empresas víctimas, quienes tendrán que elegir entre pagar la multa impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región

Kaspersky