Así será 2021: Del hogar como ambiente de trabajo al hogar como superficie de ataque

Parte de las tendencias que se han ido detectando en 2020 en materia de seguridad se mantendrán muy vivas durante este 2020. Los expertos prevén ataques vinculados con el teletrabajo, el uso de plataformas en la nube, el pago móvil y el escaneo de códigos QR, por ejemplo.

“La superposición cada vez más densa de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida profesional y privada hará crecer la superficie de ataque del hogar conectado, hasta el punto de que se planteen nuevos riesgos significativos para los usuarios y las empresas”. Esto es lo predicen Suhail Ansari, Dattatraya Kulkarni y Steve Povolny, todos ellos expertos de McAfee, que ha publicado una serie de pronósticos sobre seguridad.

Esto significa que el hogar, como ambiente de trabajo, se convertirá en objetivo para campañas dirigidas. Y ya no al usuario y su entorno familiar, sino a la propia compañía para la que este trabaja. Para ello, los criminales aprovecharán la falta de actualizaciones de firmware, de funcionalidades de mitigación y de formación, y harán lo posible por atrapar a sus víctimas con técnicas de ingeniería social.

En este sentido, McAfee ve las redes sociales como un claro vector de ataque corporativo. “Los ciberadversarios sofisticados apuntarán, involucrarán y comprometerán cada vez más a las víctimas corporativas utilizando las redes sociales”, según indica Raj Samani, otro especialista que trabaja para la compañía de seguridad americana.

En vez de centrarse en correos de phishing, los malos buscarán formas para atacar directamente a sus víctimas con acciones en LinkedIn, WhatsApp, Facebook o Twitter.

Y, como las aplicaciones cloud son cada vez más populares, también cabe esperar acciones específicas contra ciertas aplicaciones. “Los ataques a las plataformas y a los usuarios de la nube convertirán la IA”, esto es, la inteligencia artificial, “en un arma y evolucionarán hacia un estado altamente polarizado, en el que estarán ‘mecanizados y generalizados’ o ‘sofisticados y hechos a mano con precisión’”, apunta al respecto Sandeep Chandana, redondeando las predicciones de McAfee.

Esta firma de seguridad también alerta de posibles estafas de pago a través del móvil y sobre el abuso de los códigos QR durante la pandemia de coronavirus para no tocar superficies, algo que puede terminar en desastre.

“A medida que los usuarios dependen cada vez más de los pagos móviles, los ciberdelincuentes intentarán explotar y estafarlos con mensajes de phishing o SMS que contengan direcciones URL malignas de pago”, detalla McAfee. Así, por ejemplo, durante este 2021 podrían viralizarse los centros de llamadas falsos para estafas de devolución y reembolso que en realidad conlleven un pago.

Al mismo tiempo, parece que “los ciberdelincuentes buscarán formas nuevas y cada vez más inteligentes de utilizar la ingeniería social y las prácticas del código QR para acceder a los datos personales de las víctimas”.

Así lo creen Ansari y Kulkarni. Un sexto experto de McAfee, Steve Grobman, completa esta lista de predicciones apuntando que “las revelaciones en torno a la campaña de espionaje SolarWinds-SUNBURST provocarán una proliferación de ataques imitadores de este tipo en la cadena de suministro”.

Esto es, si la intuición de McAfee no falla, se repetirán los ataques que usan software de confianza para evitar las defensas corporativas y robar datos, orquestar fallos o implantar contenido malicioso en la organización afectada para mantener el control sobre ella a lo largo del tiempo.