WhatsApp no estará a salvo de los ataques.
En 2021, los cibercriminales usarán técnicas relacionadas con la Inteligencia Artificial (IA) para orquestar campañas de desinformación o propagar códigos maliciosos, un tecnología ya utilizada para proteger a los usuarios a través de disciplinas como “machine learning”, pero que el próximo año la ciberdelincuencia empezará a ver el valor de utilizar frameworks y motores de aprendizaje automático para detectar campañas maliciosas.
“La necesidad de realizar la mayoría de nuestras actividades en línea se mantendrá por lo menos hasta mediados del próximo año por cuestiones relacionadas con la pandemia, lo que significa tierra fértil para que los ciberdelincuentes continúen sus campañas de fraude, robo y extorsión».
Se estima que los ataques con mayor potencial de ganancias serán aquellos que apuntan a empresas y entidades públicas, con mayor nivel de coordinación y, por ende, más dañinos”, advirtió Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky.
En un año en el que se debió afrontar la pandemia a través del uso de tecnologías, para continuar con actividades cotidianas tanto en industrias, comercios, escuelas y hospitales, así como para estrechar lazos familiares, las personas tendrán que considerar que la ciberseguridad sigue siendo un elemento esencial para el 2021.
La red social WhatsApp no estará a salvo de los ataques, pues ya existen casos en los que piden una contraseña de tiempo (OTP) recibida por SMS para solicitar dinero a los contactos de la víctima, “pero en un futuro cercano esto será aún más atractivo para los defraudadores por el WhatsApp Pay”.
En opinión de los expertos de Kaspersky también habrá un aumento y diversificación de ataques dirigidos a sistemas financieros, y “lo que más preocupa es que en el mercado habrá más ofertas de contratistas para diseñar y lanzar ataques. Es decir, una especie de tercerización de servicios cibercriminales al estilo “hacker for hire” para atacar los bancos y otras entidades de este sector”.
Con la transición de la banca hacia los dispositivos móviles, los grupos de cibercriminales que están a cargo de atacar los activos financieros de escritorio, van a estar diversificando campañas produciendo código malicioso RAT para los móviles con sistemas Android. También aprovecharán la tendencia al teletrabajo y al aprendizaje remoto para centrar sus ataques en obtener información privada (Personally Identifiable Information).
Por su parte, las empresas tendrán que pensar en dedicar parte de su presupuesto a un “ciberseguro”, porque continuarán los ataques y filtraciones de datos. Habrá un alcance mayor con ataques coordinados a negocios y entidades públicas, con el fin de ex filtración de información y su posterior publicación en las redes sociales
“La información filtrada no necesariamente se publicará de inmediato, sino que se guardará hasta un momento oportuno según las agitaciones sociales en cada país dado. También será comercializada para el mejor postor con diferentes fines”, reveló el estudio realizado por el equipo de investigación y análisis de Kaspersky América Latina.
En el se destaca que el aumento de desarrollo local de ransomware que maneje esquemas parecidos a los grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi y otros.
Dmitry Bestuzhev consideró que si el próximo año se realizan los Juegos Olímpicos de Tokio, aplazados para julio del 2021, con participación presencial del público, “también veremos otros ataques como el robo a través de las ATMs. Este acontecimiento mundial motivará a los cibercriminales, tanto de la región como a nivel mundial en sus ataques lo que, lamentablemente, resultará en muchas víctimas”.
C$T-EVP