Parte de las tendencias que se han ido detectando en 2020 en materia de seguridad se mantendrán muy vivas durante este 2020. Los expertos prevén ataques vinculados con el teletrabajo, el uso de plataformas en la nube, el pago móvil y el escaneo de códigos QR, por ejemplo.
“La superposición cada vez más densa de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida profesional y privada hará crecer la superficie de ataque del hogar conectado, hasta el punto de que se planteen nuevos riesgos significativos para los usuarios y las empresas”. Esto es lo predicen Suhail Ansari, Dattatraya Kulkarni y Steve Povolny, todos ellos expertos de McAfee, que ha publicado una serie de pronósticos sobre seguridad.
Esto significa que el hogar, como ambiente de trabajo, se convertirá en objetivo para campañas dirigidas. Y ya no al usuario y su entorno familiar, sino a la propia compañía para la que este trabaja. Para ello, los criminales aprovecharán la falta de actualizaciones de firmware, de funcionalidades de mitigación y de formación, y harán lo posible por atrapar a sus víctimas con técnicas de ingeniería social.
En este sentido, McAfee ve las redes sociales como un claro vector de ataque corporativo. “Los ciberadversarios sofisticados apuntarán, involucrarán y comprometerán cada vez más a las víctimas corporativas utilizando las redes sociales”, según indica Raj Samani, otro especialista que trabaja para la compañía de seguridad americana.
En vez de centrarse en correos de phishing, los malos buscarán formas para atacar directamente a sus víctimas con acciones en LinkedIn, WhatsApp, Facebook o Twitter.
Y, como las aplicaciones cloud son cada vez más populares, también cabe esperar acciones específicas contra ciertas aplicaciones. “Los ataques a las plataformas y a los usuarios de la nube convertirán la IA”, esto es, la inteligencia artificial, “en un arma y evolucionarán hacia un estado altamente polarizado, en el que estarán ‘mecanizados y generalizados’ o ‘sofisticados y hechos a mano con precisión’”, apunta al respecto Sandeep Chandana, redondeando las predicciones de McAfee.
Esta firma de seguridad también alerta de posibles estafas de pago a través del móvil y sobre el abuso de los códigos QR durante la pandemia de coronavirus para no tocar superficies, algo que puede terminar en desastre.
“A medida que los usuarios dependen cada vez más de los pagos móviles, los ciberdelincuentes intentarán explotar y estafarlos con mensajes de phishing o SMS que contengan direcciones URL malignas de pago”, detalla McAfee. Así, por ejemplo, durante este 2021 podrían viralizarse los centros de llamadas falsos para estafas de devolución y reembolso que en realidad conlleven un pago.
Al mismo tiempo, parece que “los ciberdelincuentes buscarán formas nuevas y cada vez más inteligentes de utilizar la ingeniería social y las prácticas del código QR para acceder a los datos personales de las víctimas”.
Así lo creen Ansari y Kulkarni. Un sexto experto de McAfee, Steve Grobman, completa esta lista de predicciones apuntando que “las revelaciones en torno a la campaña de espionaje SolarWinds-SUNBURST provocarán una proliferación de ataques imitadores de este tipo en la cadena de suministro”.
Esto es, si la intuición de McAfee no falla, se repetirán los ataques que usan software de confianza para evitar las defensas corporativas y robar datos, orquestar fallos o implantar contenido malicioso en la organización afectada para mantener el control sobre ella a lo largo del tiempo.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…