Comienza un año nuevo pero las ciberamenazas no cesan.
Durante 2019, los cibercriminales seguirán innovando en cómo poder vulnerar, con ayuda de tecnología, los sistemas de seguridad de usuarios finales, organizaciones y gobiernos a nivel mundial.
De acuerdo con el informe Mapeo del futuro: Cómo lidiar con amenazas omnipresentes y persistentes, desarrollado por la compañía de soluciones de ciberseguridad Trend Micro, se espera que las mayores tendencias que impactarán en la seguridad son los avances de la Inteligencia Artificial y aprendizaje automático; la adopción del cómputo en la nube por empresas de todo el mundo, el desarrollo de dispositivos inteligentes en hogares y fábricas, y el próximo lanzamiento de la última fase de comunicaciones móviles 5G.
El informe señala que este año será importante para la política internacional debido a que finalizará el Brexit y se llevarán a cabo elecciones históricas en varios países como Argentina, Bolivia, Uruguay, El Salvador, India, Ucrania e Israel.
Las elecciones presidenciales suelen ser eventos que resultan atractivos para los ciberatacantes porque la oportunidad de obtener ganancias es probable, rápida y relativamente fácil de lograr.
“En 2019 las implicaciones de las intrusiones digitales serán de mayor impacto en términos de alcance y consecuencia: el fraude real con credenciales robadas aumentará, más personas serán afectadas como resultado de sextorsiones; promover el éxito de las noticias falsas podría tener el poder de decidir el destino de las naciones”, plantea el informe de Trend Micro.
Según datos de Symantec, compañía de ciberseguridad, en el pasado cierre de 2017 el cibercrimen dejó una suma de 7,700 millones de dólares y 33 millones de ciudadanos afectados en México.
El costo del cibercrimen en México pasó de 5,500 millones de dólares en 2016 a 7,700 millones de dólares un año después. El costo de los ciberataques incrementó 71.4% en un plazo de solo 12 meses. Mientras que en 2014 los costos fueron de 3,000 millones de dólares, según el histórico de estudios de Symantec.
El reporte de la compañía de ciberseguridad muestra que las pérdidas económicas por ciberataques van en incremento año tras año.
Ingeniería social como principal vector de ataque
El phishing, técnica en la que se suplanta la identidad de alguna persona u organización para lograr que se revele información confidencial, se posicionará como el principal vector de ataque.
El informe expone que los intentos de phishing no solo serán mediante correo, sino también por medio de cuentas de mensajes y SMS.
El objetivo de los cibercriminales será las habituales credenciales bancarias en línea, pero también se enfocarán en cuentas utilizadas para el almacenamiento en la nube.
Prevemos que los cibercriminales utilicen eventos deportivos internacionales o como la Copa Mundial de Rugby 2019 en Japón, los Juegos Olímpicos de Verano 2020 en Tokio y las próximas elecciones en diferentes países. Los cibercriminales, por ejemplo, crearán falsos sitios que pretenden vender entradas anticipadas para eventos, implementar anuncios falsos para artículos gratuitos o con descuento, o enviar contenido relevante relacionado con la elección o el deporte que contenga enlaces maliciosos
Señala el estudio realizado por Trend Micro
Vulnerabilidad de los chatbots
Los chatbots, aplicaciones de mensajería como un canal entre personas y empresas que ofrece algún tipo de servicio al cliente o soporte en línea, abren nuevas oportunidades para los cibercriminales.
El estudio predice que los ataques por medio de los chatbots se volverán muy comunes, debido a que los atacantes diseñarán chatbots para mantener una conversación inicial con el objetivo de enviar un enlace malicioso y así obtener información personal.
También podrían manipular los pedidos, instalar un troyano de acceso remoto en el ordenador e incluso recurrir a la extorsión mediante este canal de comunicación.
Finalmente, se conocerán más violaciones de datos que el año anterior pese a la implementación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE), ya que algunas organizaciones tienen bastantes divulgación de datos personales que requieren investigación.
“Las empresas también se verán obligadas a repensar el valor de las actividades de minería de datos inherentes a los modelos de publicidad actuales, dado el alto precio de una posible violación. De hecho, predecimos que para 2020, hasta el 75% de los nuevos negocios tendrán que tomar la difícil decisión de elegir entre el cumplimiento y la seguridad”, se detalla en el informe.