Se puede afirmar que el año 2021 fue un año de transición digital con muchas migraciones a la nube. Por otra parte, tanto usuarios como empresas han tenido que hacer frente a numerosos tipos de amenazas; entre estos peligros a los que se han tenido que enfrentar destacan los ataques de ransomware, de Phishing y de DDoS.
Además con el impulso obligatorio que la pandemia le dio a la tecnología en los dos últimos años, los ataques de ciberseguridad también se dispararon, aprovechando la lenta y torpe implementación de nuevas herramientas y metodologías en algunas organizaciones, o la falta de estas. La ausencia de seguridad, tanto en los niveles más especializados de la tecnología informática, como en los ingenuos o mal informados usuarios finales en las redes corporativas es un factor definitivo para los ciber delincuentes a la hora de realizar acciones de fraude y robo. En este sentido se han vaticinado para este año que los siguientes serán los ataques más peligrosos que pueden darse en el país:

1. El ransomware se hará más especializado.
   Gracias a su “experiencia” recaudada en el ámbito de los ataques de ransomware, los criminales digitales se han “refinado”. Según Avast, en el segundo semestre del 2021 se observó un aumento del 28% en este flagelo para las empresas que son vulneradas para robar su información y luego extorsionadas con la exigencia de enormes cifras para recuperarla.
   Para 2022, según esta tendencia, los ciberdelincuentes serán más selectivos, al elegir sus víctimas buscando especialmente empresas o individuos que manejen masivamente datos sensibles de terceros, como bancos o empresas de telefonía, o aquellas que puedan enfrentar graves sanciones por parte de los gobiernos.
2. Ataques y vulneración por medio de los códigos QR.
   Los códigos de respuesta rápida o QR han ganado popularidad como alternativa para pagar en diferentes comercios o para acceder a diferentes contenidos y realizar trámites sin contacto. Pero basta con acceder a portales por este medio para que los malintencionados inserten programas espías que permitan el acceso y robo de credenciales para robar datos y dinero.
3. Tecnología deepfake para clonar
   El permanente avance de Inteligencia Artificial hace que se piense en la posibilidad de que los ciberdelincuentes tengan la posibilidad de clonar y editar mensajes de audio y de video para suplantar a sus víctimas después de hacerles ingeniería social.
   Mediante este tipo de piezas manipuladas, podría aparecer una nueva y peligrosa forma de phishing, digna de la ciencia ficción, que requeriría una rápida reacción de la tecnología para evitar estos sofisticados engaños.
4. Auge de los troyanos Infostealer
   Para prevenir ataques de softwares troyanos que se infiltran en las redes corporativas y en los terminales de particulares se realizan muchísimas acciones cada año, porque estos buscan recopilar información confidencial; pero ahora se suman a estos virus los Infostealers, la versión 2.0 de los troyanos, que ahora tienen mayores capacidades de recopilar y enviar la información robada a servidores remotos.
   Mediante estos espías difíciles de detectar, se prevé que los ciberdelincuentes amplíen sus posibilidades de lograr fraudes dejando por el camino a muchas víctimas que incluso nunca se enterarán de dónde vinieron los ataques.
5. Ataques Business Email Compromise (BEC)
   Las suplantaciones de identidad de compañeros de trabajo, proveedores o directivos aumenarán debido a la vulnerabilidad de grandes cantidades de equipos que operan sin el uso de redes VPN (red privada virtual), los cuales permiten la fácil entrada de intrusos a los correos electrónicos e incluso a los servidores corporativos, con el peligro que esto representa para las organizaciones.
   Si desea más información o tiene problemas de ese tipo contáctenos. En Navgis Corporation somos expertos en ciberseguridad y ofrecemos alternativas para que la información personal o de su empresa esté segura. Nuestro respaldo está cimentado en nuestra experticia y la de los aliados estratégicos que trabajan desde diversos países alrededor del mundo, lo que nos permite brindar los más eficientes servicios de seguridad para sistemas informáticos, para clientes gubernamentales y corporaciones. Somos NAVGIS Corporation, le protegemos y conectamos con el mundo.