WatchGuard Technologies ha dado a conocer sus Predicciones de Ciberseguridad para 2021, y es que, a lo largo de este año y en adelante los ciberdelincuentes encontrarán nuevas e innovadoras formas de atacar a las personas, sus hogares y dispositivos, para encontrar un camino hacia su red corporativa de confianza.
El Covid-19 ha acelerado rápidamente el cambio existente hacia el trabajo remoto, donde los empleados operan más allá de la protección del firewall corporativo. A su vez, los hackers explotarán las vulnerabilidades encontradas en las brechas entre las personas, sus dispositivos y la red corporativa.
Predicciones de Ciberseguridad 2021
- La automatización impulsa una oleada de campañas de spear phishing; los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. Al combinar estas herramientas con programas que escanean datos de redes sociales y websites de empresas, los phishers pueden enviar miles de correos electrónicos de spear phishing detallados y creíbles, con contenido personalizado para cada víctima. Esto aumentará drásticamente el volumen de correos electrónicos de spear phishing que los atacantes pueden enviar a la vez, lo que mejorará su tasa de éxito. En el lado positivo, estas campañas de spear phishing automatizadas y voluminosas probablemente serán menos sofisticadas y más fáciles de detectar que la variedad tradicional generada manualmente.
- Los proveedores de alojamiento en la nube finalmente se enfrentan y toman medidas contra el ciberabuso; la mayoría de los servicios de alojamiento en la nube, como Azure y AWS, ofrecen almacenamiento de datos accesible por Internet donde los usuarios pueden subir todo lo que quieran, desde copias de seguridad de bases de datos hasta archivos individuales, y más. Estos servicios están expuestos a Internet a través de subdominios personalizados o rutas de URL en dominios destacados como cloudfront.net, windows.net y googleapis.com. Los creadores de amenazas suelen abusar de estas características para alojar archivos HTML de sitios web diseñados para imitar la forma de autenticación de un sitio web legítimo como Microsoft365 o Google Drive y para robar las credenciales enviadas por víctimas desprevenidas.
Este estilo de suplantación de identidad es efectivo porque los links de correo electrónico a formularios falsificados que se asemejan a enlaces legítimos de Microsoft, Google o Amazon AWS con dominios propiedad de esas empresas. En 2021, avanzamos que estos proveedores de alojamiento en la nube comenzarán a tomar medidas severas contra el phishing y otras estafas mediante el despliegue de herramientas automatizadas y la validación de archivos que detectan los portales de autenticación falsificados.
- Los hackers infectan las redes domésticas con gusanos; los hackers maliciosos a menudo incluyen módulos de funcionalidad de gusano en su malware, diseñados para moverse lateralmente a otros dispositivos en una red. En 2021, los ciberdelincuentes explotarán las redes domésticas poco protegidas como una vía para acceder a valiosos dispositivos endpoint corporativos. Al buscar e infectar deliberadamente los ordenadores portátiles y los dispositivos inteligentes propiedad de la empresa en nuestras redes domésticas, los atacantes podrían, en última instancia, comprometer las redes corporativas.
- Los cargadores inteligentes con “trampas explosivas” conducirán a hackeos de coches inteligentes; al igual que los cargadores de nuestros teléfonos móviles y otros dispositivos conectados, los cables de carga de los automóviles inteligentes transportan algo más que energía. Aunque no transfieren datos de la misma manera que los cargadores de teléfonos, los cargadores para coches inteligentes tienen un componente de datos que les ayuda a gestionar la seguridad de la carga. Esperamos que los investigadores de seguridad encuentren vulnerabilidades similares en los componentes de los cargadores inteligentes para automóviles que, como mínimo, podrían permitirles impedir la alimentación y el uso de su coche, y tal vez hacer una demostración de un cargador inteligente para automóviles malintencionado durante el año 2021. Si se demuestra, en un ataque como este podría incluso derivar en un ransomware de coche que impida que su coche se cargue hasta que usted pague.
- Los usuarios se rebelan contra la privacidad de los dispositivos inteligentes; los dispositivos inteligentes y conectados están muy presentes en nuestras vidas. Asistentes digitales como Alexa, Google Assistant y Siri están viendo y escuchando todo lo que sucede en nuestros hogares, y productos como Furbos incluso ven y escuchan a nuestras mascotas. Es de esperar que el mercado empiece a rechazar enérgicamente los dispositivos de IoT que recogen datos personales y que presione a los representantes gubernamentales para que regulen las capacidades de estos dispositivos para proteger la privacidad de los usuarios.
Predicciones de Ciberseguridad para 2021, a lo largo de este año y en adelante los ciberdelincuentes encontrarán nuevas e innovadoras formas de atacar
- Los atacantes pululan por las VPN y RDP mientras aumenta la fuerza laboral remota; trabajar desde casa se ha convertido en una norma para muchas compañías y ha cambiado el perfil del software y los servicios en los que una empresa media confía. RDP es ya uno de los servicios más atacados en Internet, pero sospechamos que las nuevas compañías lo están usando de repente más como una estrategia para dar a los usuarios domésticos acceso a los equipos corporativos. Aunque la VPN ofrece cierta seguridad a los teletrabajadores, los atacantes se dan cuenta de que si pueden acceder a una VPN, tienen una puerta abierta de par en par a su red corporativa. Empleando credenciales robadas, exploits y el buen uso de la fuerza bruta a la antigua, creemos que los ataques contra RDP, VPN, y servidores de conexión remota se duplicarán en 2021.
- Los atacantes identifican las brechas de seguridad en los endpoints heredados; si bien Windows 10 y Server 2019 han estado fuera durante bastante tiempo, no se puede evitar el hecho de que algunas personas rara vez se actualizan. Windows 7 fue una de las versiones más populares de Windows antes de la versión 10. Dado que muchos consideraban que la versión 8 y otras eran problemáticas, muchas organizaciones eligieron quedarse con Windows 7 y Server 2008 durante todo el tiempo que pudieron. De hecho, es posible que algunas organizaciones no puedan alejarse fácilmente de estas versiones antiguas, ya que tienen equipos heredados especializados que aún dependen de esas versiones antiguas de Windows. Como resultado, una parte significativa de la industria se queda con los sistemas operativos antiguos mucho después de su fecha de vencimiento. Los black hat hackers saben esto y buscan oportunidades para aprovecharse. Puede que veamos al menos una nueva e importante vulnerabilidad de Windows 7 en 2021, ya que los atacantes siguen encontrando y apuntando a los fallos en estos endpoints heredados.
- Todo servicio sin MFA sufrirá una brecha; los ciberdelincuentes han tenido un éxito increíble al utilizar los tesoros de nombres de usuario y contraseñas robadas disponibles en foros clandestinos para comprometer a las organizaciones que utilizan la propagación de contraseñas y los ataques de relleno de credenciales. Estos ataques aprovechan el hecho de que muchos usuarios aún no eligen contraseñas sólidas y únicas para cada una de sus cuentas individuales. Basta con mirar la dark web y los muchos foros clandestinos. Ahora, hay miles de millones de nombres de usuario y contraseñas de diversas infracciones, ampliamente disponibles, y se agregan millones cada día.
Estas bases de datos, unidas a la facilidad de automatizar los ataques de autenticación, significan que ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactor. Sabemos que es atrevido, pero en WatchGuard predecimos que en 2021, cada servicio que no tenga MFA habilitado sufrirá una brecha o un compromiso de cuenta.