Se puede afirmar que el año 2021 fue un año de transición digital con muchas migraciones a la nube. Por otra parte, tanto usuarios como empresas han tenido que hacer frente a numerosos tipos de amenazas; entre estos peligros a los que se han tenido que enfrentar destacan los ataques de ransomware, de Phishing y de DDoS.
Además con el impulso obligatorio que la pandemia le dio a la tecnología en los dos últimos años, los ataques de ciberseguridad también se dispararon, aprovechando la lenta y torpe implementación de nuevas herramientas y metodologías en algunas organizaciones, o la falta de estas. La ausencia de seguridad, tanto en los niveles más especializados de la tecnología informática, como en los ingenuos o mal informados usuarios finales en las redes corporativas es un factor definitivo para los ciber delincuentes a la hora de realizar acciones de fraude y robo. En este sentido se han vaticinado para este año que los siguientes serán los ataques más peligrosos que pueden darse en el país:
- El ransomware se hará más especializado.
Gracias a su “experiencia” recaudada en el ámbito de los ataques de ransomware, los criminales digitales se han “refinado”. Según Avast, en el segundo semestre del 2021 se observó un aumento del 28% en este flagelo para las empresas que son vulneradas para robar su información y luego extorsionadas con la exigencia de enormes cifras para recuperarla.
Para 2022, según esta tendencia, los ciberdelincuentes serán más selectivos, al elegir sus víctimas buscando especialmente empresas o individuos que manejen masivamente datos sensibles de terceros, como bancos o empresas de telefonía, o aquellas que puedan enfrentar graves sanciones por parte de los gobiernos. - Ataques y vulneración por medio de los códigos QR.
Los códigos de respuesta rápida o QR han ganado popularidad como alternativa para pagar en diferentes comercios o para acceder a diferentes contenidos y realizar trámites sin contacto. Pero basta con acceder a portales por este medio para que los malintencionados inserten programas espías que permitan el acceso y robo de credenciales para robar datos y dinero. - Tecnología deepfake para clonar
El permanente avance de Inteligencia Artificial hace que se piense en la posibilidad de que los ciberdelincuentes tengan la posibilidad de clonar y editar mensajes de audio y de video para suplantar a sus víctimas después de hacerles ingeniería social.
Mediante este tipo de piezas manipuladas, podría aparecer una nueva y peligrosa forma de phishing, digna de la ciencia ficción, que requeriría una rápida reacción de la tecnología para evitar estos sofisticados engaños. - Auge de los troyanos Infostealer
Para prevenir ataques de softwares troyanos que se infiltran en las redes corporativas y en los terminales de particulares se realizan muchísimas acciones cada año, porque estos buscan recopilar información confidencial; pero ahora se suman a estos virus los Infostealers, la versión 2.0 de los troyanos, que ahora tienen mayores capacidades de recopilar y enviar la información robada a servidores remotos.
Mediante estos espías difíciles de detectar, se prevé que los ciberdelincuentes amplíen sus posibilidades de lograr fraudes dejando por el camino a muchas víctimas que incluso nunca se enterarán de dónde vinieron los ataques. - Ataques Business Email Compromise (BEC)
Las suplantaciones de identidad de compañeros de trabajo, proveedores o directivos aumenarán debido a la vulnerabilidad de grandes cantidades de equipos que operan sin el uso de redes VPN (red privada virtual), los cuales permiten la fácil entrada de intrusos a los correos electrónicos e incluso a los servidores corporativos, con el peligro que esto representa para las organizaciones.
Si desea más información o tiene problemas de ese tipo contáctenos. En Navgis Corporation somos expertos en ciberseguridad y ofrecemos alternativas para que la información personal o de su empresa esté segura. Nuestro respaldo está cimentado en nuestra experticia y la de los aliados estratégicos que trabajan desde diversos países alrededor del mundo, lo que nos permite brindar los más eficientes servicios de seguridad para sistemas informáticos, para clientes gubernamentales y corporaciones. Somos NAVGIS Corporation, le protegemos y conectamos con el mundo.