El siguiente año los cibercriminales no solo se conformarán
con vaciar cuentas bancarias y alterar el orden de las instituciones
financieras o bancos en la región de América Latina, sino que ahora su objetivo
serán las cuentas de servicios de streaming como Netflix, Spotify, Disney+, así
como otras estafas como la sextorsión.
Así lo señalan las nuevas tendencias o predicciones para
2020 de la compañía de seguridad cibernética Kaspersky, la cual espera que para
el siguiente año, este tipo de ataques y vulnerabildades se vuelan más comunes
en países de la región de América Latina, incluyendo México.
Según expertos de Kaspersky, como Roberto Martínez, durante
el próximo año presenciaremos el resurgimiento de ataques como el ransomware
dirigido y aquellos centrados en cadenas de suministro, ya que han probado ser
muy lucrativos y tener un mayor impacto para los atacantes.
Además, la situación social que se vive en varios países de
la región impulsará el uso de redes sociales para la manipulación de la opinión
pública y desinformación, algo de lo que ya hemos sido testigos en los últimos
meses.
De igual forma, ataques realizados tanto por agentes de
amenazas locales, como por aquellos basados en otras regiones, pero con la
vista puesta en Latinoamérica, conllevarán a nuevos desafíos, incluso para
aquellos países de la región donde los incidentes de cibercrimen de alto perfil
son casi inexistentes.
Estas perspectivas, centradas en Latinoamérica, ayudarán
tanto a entidades, como a usuarios finales de la región a comprender los
desafíos de seguridad que podrían enfrentar durante los próximos 12 meses y
prepararse para ellos.
Pronóstico de ciberseguridad 2020 para América Latina:
1-Manipulación de opinión vía redes sociales. Durante el
próximo año presenciaremos aún más ejemplos de utilización de redes sociales
para la propagación de campañas con fines de desinformación y manipulación de
la opinión popular. Si bien ya hemos registrado casos relacionados a este tema,
aún no existen investigaciones donde se observen los principales actores y la
forma en que estos utilizan los medios masivos para propagar “noticias”. El
nivel de la orquestación de dichos ataques alcanzará una sofisticación
prominente.
2-Infecciones vía ataques a cadenas de suministro. Anticipamos
que compañías de la región dedicadas a la producción de software masivo lleguen
a convertirse en blanco de este tipo de ataques. El nivel de madurez en
ciberseguridad de muchas de estas empresas, por ejemplo, aquellas que producen
software contable, es bastante bajo. Sin embargo, la penetración del software
producido por esas compañías en el mercado suele ser importante, lo que para
los cibercriminales representaría un ataque de alto impacto con mínima
inversión.
3-Ataques de tipo gusano, aprovechando vulnerabilidades en
Windows 7. Ya que el soporte técnico de este sistema finalizará el 14 de enero
del próximo año y que, según datos de Kaspersky, cerca del 30% de usuarios en
la región aún lo utiliza de forma diaria, los cibercriminales aprovecharán los
agujeros de seguridad sin parches de este caso para atacar a usuarios, tal cual
como pasó con Windows XP.
4-Robo de credenciales relacionadas a sitios de
entretenimiento. Con la creciente popularidad de servicios de streaming
(Netflix, Spotify, Steam) y el lanzamiento de nuevos servicios (Disney+, HBO
Max), es claro que este tipo de delito aumentará, ya que las credenciales
vendidas en mercados ilegales serán un bien de cambio entre los
ciberdelincuentes.
5-Más estafas relacionadas al bitcoin. No sólo habrá un
aumento de ataques conocidos como sextorsión, en donde se acusa a la víctima de
haber visto material pornográfico en su equipo y se le amenaza con “delatarlo”
públicamente, sino también otras estafas más elaboradas para recaudar fondos a
través de phishing dirigido a usuarios de sitios de compra y venta, así como de
intercambio de criptodivisas.
6-Aumento de ataques a instituciones financieras. No
conformes con atacar a los clientes de servicios financieros, los
cibercriminales ahora buscan comprometer a los propios bancos o cualquier
institución u organización que ofrezca este tipo de servicios, como
corresponsalías o hubs de transacciones, tal como se ha observado recientemente
en Brasil, México y Chile.
Estos tipos de ataques continuarán en América Latina,
realizados tanto por grupos cibercriminales locales, como por grupos
internacionales, como Lazarus y Silence, que aumentarán su presencia en la
región.
7-Resurgimiento del Ransomware y ataques más dirigidos. El
próximo año, en vez de exigir dinero por el descifrado de la información,
veremos un aumento en campañas de extorsión, donde la víctima se verá forzada a
pagar un rescate para que su información no sea filtrada al dominio público.
Esto será particularmente problemático para hospitales,
bufetes de abogados y contadores, así como todo tipo de entidad que maneje
información de terceros sujeta a regulaciones. Adicionalmente, ciertos grupos
cibercriminales escogerán objetivos de alto perfil, donde el impacto del ataque
e interés mediático puedan comprometer la operación y reputación de las
organizaciones afectadas.
8-Expansión del SIM Swapping como servicio en América
Latina, en donde los criminales ofrecerán clonar una línea en particular para
que otros individuos puedan realizar actividades ilícitas, como el robo de
identidad o conseguir acceso a sitios financieros con el objetivo del robo de
dinero de la víctima.
9-Exportación “humanitaria” de los ataques a instituciones
financieras y sus clientes, relacionados con la migración y desplazamiento
regional de personas por diversas causas. Estos escenarios traerán nuevos
desafíos, incluso para los países donde el crimen cibernético de alto perfil ha
sido casi inexistente.
10-Aumento de ataques de chantaje dirigidos a empresas y
grandes corporaciones, debido a la adopción de nuevas legislaciones para
penalizar los incidentes de fuga de datos.
Estas legislaciones, inspiradas en la GDPR europea, están
siendo adoptadas a lo largo de América Latina, con el propósito de aplicar
duras sanciones a empresas que dejan datos personales expuestos.
Como resultado, los criminales, al hacer la invasión de una
infraestructura corporativa y consecuentemente el robo de datos, lanzarán
ataques para chantajear a las empresas víctimas, quienes tendrán que elegir
entre pagar la multa impuesta por la ley o pagarle al criminal, causando
pérdidas directas a las corporaciones en la región.