Vayamos al grano: el número y la gravedad de los ciberataques se dispararán en 2020. La ciberguerra ha nivelado el campo de juego en la industria, en el gobierno y en la defensa nacional: ¿por qué gastar diez o quince mil millones de dólares en un portaaviones cuando se puede inutilizar digitalmente? ¿Por qué gastar miles de millones en I+D de nuevos productos cuando se pueden hackear los planes estratégicos de la competencia? ¿Por qué no hacer phishing en los municipios para conseguir 100.000 dólares?
La ciberguerra es una solución rentable para todo tipo de problemas – y oportunidades: la ciberguerra es una fuente de ingresos, un nuevo modelo de negocio, la transformación digital con su propio sabor único. Ya he escrito sobre esto de varias maneras diferentes, con todo tipo de advertencias. No es que esté haciendo sonar una alarma silenciosa. Todo el mundo está advirtiendo a quien quiera escuchar sobre la ciberguerra. Pero a pesar de las advertencias inexplicablemente desatendidas, predigo que 2020 será diferente, mucho peor de lo que ha sido nunca. ¿Por qué? Sencillamente porque es la forma de guerra más barata, fácil, rápida y eficaz que hemos visto nunca, y porque las defensas de la ciberguerra son más vulnerables de lo que nunca han sido.
Escucha lo que predice Daniel Markuson de NordVPN:
«Ahora, la sanidad corre el riesgo de convertirse en el sector más violado. Estas organizaciones manejan grandes cantidades de datos sensibles pero a menudo no aplican los últimos estándares de seguridad. Las bases de datos y las copias de seguridad mal configuradas serán los principales motivos de éxito de los ataques de los hackers. Los hackers se volverán más creativos y utilizarán complejas técnicas de ingeniería social contra las víctimas potenciales. También se prevé un aumento significativo del compromiso del correo electrónico empresarial y del ransomware.
«Aparecerán nuevas tendencias de malware para móviles. El año pasado, fueron los ataques Simjacker los que se aprovecharon de una vulnerabilidad encontrada en las tarjetas SIM. En 2020, definitivamente habrá nuevas técnicas aplicadas para robar datos de los dispositivos portátiles. Por ejemplo, Rich Communication Services (RCS), el nuevo estándar de mensajería diseñado para sustituir a los SMS, es bastante fácil de piratear. Los ciberdelincuentes pueden aprovechar la tecnología para rastrear a los usuarios y comprometer sus datos de localización. Así que este año oiremos hablar más de mensajes de texto y llamadas de RCS que serán interceptados. Las tendencias también muestran que veremos un pico de estafas y fraudes en los pagos por móvil.
«Los ciberdelincuentes utilizarán la inteligencia artificial para ampliar sus ataques. Por ejemplo, la tecnología deepfake será explotada en estafas de ingeniería social. Este año se ha registrado el primer caso de estafadores que utilizan la IA para imitar una voz en una estafa. El deepfake de audio fue lo suficientemente convincente como para estafar a un director general por 243.000 dólares. Los deepfakes serán la próxima frontera del fraude financiero, los bulos y las noticias falsas. El número de estas últimas está destinado a dispararse cuando se acercan las elecciones gubernamentales. Y este año promete una gran cantidad de ellas.
«En 2020 se celebrarán más de 80 elecciones en todo el mundo. No es difícil predecir que tanto los políticos como los hackers intentarán entrometerse en las elecciones de los votantes. Las elecciones presidenciales de Estados Unidos estarán bajo la lupa, pues ya hemos visto cómo se explota la confianza de los estadounidenses para influir en sus votos. Deberíamos esperar nuevas historias sobre actores extranjeros y locales que interfieren en las elecciones y otras artimañas diseñadas para sacudir la confianza del público. Por lo tanto, los votantes deben permanecer atentos y comprobar todas las noticias que les lleguen».
La empresa de ciberseguridad Trend Micro tiene más predicciones:
- «Los atacantes superarán los parches incompletos y apresurados.
- Los ciberdelincuentes recurrirán a las plataformas blockchain para sus transacciones en la clandestinidad.
- Los sistemas bancarios estarán en el punto de mira con la banca abierta y el malware para cajeros automáticos.
- Las falsificaciones serán la próxima frontera del fraude empresarial.
- Los proveedores de servicios gestionados se verán comprometidos para la distribución de malware y los ataques a la cadena de suministro.
- Los atacantes se aprovecharán de los fallos de «gusano» y de los errores de deserialización.
- Los ciberdelincuentes se centrarán en los dispositivos IoT para el espionaje y la extorsión.
- Los que adopten el 5G se enfrentarán a las implicaciones de seguridad de pasar a redes definidas por software.
- Las infraestructuras críticas sufrirán más ataques y paradas de producción.
- Las oficinas domésticas y otras configuraciones de trabajo remoto redefinirán los ataques a la cadena de suministro, subrayando la necesidad de seguridad en todo el proceso de implantación.
- Las vulnerabilidades en los componentes de los contenedores serán las principales preocupaciones de seguridad para los equipos de DevOps.
- Las plataformas sin servidor introducirán una superficie de ataque para la desconfiguración y los códigos vulnerables.
- Las desconfiguraciones de los usuarios y la participación insegura de terceros agravarán los riesgos en las plataformas en la nube.
- Las plataformas en la nube serán presa de ataques de inyección de código a través de bibliotecas de terceros.
- La detección predictiva y de comportamiento será crucial contra las amenazas persistentes y sin archivos.
- El marco MITRE ATT&CK desempeñará un papel más importante en la forma en que las empresas evalúan la seguridad.
- La inteligencia sobre amenazas tendrá que ser aumentada con la experiencia en análisis de seguridad para la protección a través de las capas de seguridad»
Tom Steinkopf, que escribe aquí, ofrece otras cinco predicciones:
1. Los ataques exitosos de ransomware se duplicarán. Un informe de 2019 mostró un fuerte aumento de los ataques de ransomware empresarial en el primer trimestre del año. Esta tendencia continuará en 2020, y a medida que el FBI suavice su postura sobre el pago de rescates por parte de las empresas, el número de ataques de ransomware «exitosos» (es decir, aquellos en los que se paga el rescate) se duplicará, y las pérdidas totales de todos los ataques reportados aumentarán significativamente.
2. La comprensión errónea de la seguridad en la nube aumentará el riesgo. Otra encuesta reciente nuestra descubrió que el 60% de las organizaciones no entienden el modelo de responsabilidad compartida cuando se trata de quién asegura las cargas de trabajo en la nube. Esto creará una falsa sensación de seguridad en los proveedores de seguridad en la nube por parte de sus clientes, ya que estos últimos son responsables de asegurar el acceso privilegiado a sus cuentas de administración en la nube y a las cargas de trabajo. Por lo tanto, veo que los entornos en la nube se convertirán en el principal objetivo de los ciberataques en 2020, ya que los malos actores explotarán esta falsa sensación de confianza.
3. Más juntas electorales estatales de EE.UU. serán hackeadas. Creo que la ayuda federal para ayudar a los estados a reforzar su seguridad electoral se quedará corta en 2020. Como resultado, todas las juntas electorales estatales volverán a ser objetivo de los piratas informáticos en 2020 (como vimos en 2016), y predigo que más serán vulneradas con éxito en estas elecciones. Las juntas electorales suelen tener nombres, direcciones, números parciales de la Seguridad Social, fechas de nacimiento, números de carné de conducir y una gran variedad de información personal sobre los votantes que puede ser aprovechada por los hackers para obtener beneficios económicos. Esta información sensible también puede utilizarse para suplantar a los votantes.
4. El año 2020 traerá consigo el aumento de la seguridad de las identidades de las máquinas. Con una estimación de más de 20.000 millones de dispositivos conectados a la Internet de las cosas y un panorama de amenazas empresariales en evolución que incluye la automatización y los DevOps, las identidades de las máquinas se convertirán en el mayor punto de exposición a la ciberseguridad en 2020, superando a los seres humanos. Sin embargo, la automatización, si es realizada correctamente por los humanos, podría mitigar gran parte del riesgo, y los empleados seguirán siendo el mayor punto débil para las organizaciones.
5. El phishing continuará evolucionando más allá del correo electrónico hacia los SMS y el vídeo. La mayoría de la gente piensa que el phishing (y la variedad más selectiva, conocida como spearphishing) se limita a los correos electrónicos sospechosos. Los piratas informáticos han demostrado ser muy capaces de evolucionar para eludir el aumento de la concienciación en materia de ciberseguridad, y el phishing seguirá dejando de utilizar el correo electrónico como medio preferido y se centrará más en el servicio de mensajes cortos (es decir, los mensajes de texto). Espero que los ataques de phishing por SMS aumenten en más del 100% en 2020, y veremos el primer spearphishing exitoso por vídeo, ya que los hackers aprovechan nuevas herramientas como la tecnología de «deep fake» para parecer y sonar como una persona de confianza (por ejemplo, un FaceTime con un atacante que se hace pasar por el director general)»
Hay otras listas igual de largas e igual de amenazantes. Entonces, ¿por qué las largas listas de amenazas válidas no se tienen en cuenta y no se financian? Hace años evalué la vulnerabilidad de una gran empresa a los ciberataques. Mis responsabilidades como director de tecnología incluían una evaluación total de la arquitectura de seguridad y de las vulnerabilidades digitales de la empresa. Cuando mi equipo terminó su evaluación, los resultados eran aterradores. Cuando llevé los resultados al director financiero (del que dependía la tecnología), su primera y única pregunta fue: «¿qué me va a costar todo esto?», que por supuesto era exactamente la pregunta equivocada. ¿Es ese el problema?
La ciberguerra también es inevitable porque los gobiernos son reacios a vigilarse a sí mismos. Escuche lo que dice Andy Greenberg, que escribe en la revista Wired, sobre por qué los gobiernos no han querido hacer frente a las amenazas:
«Más fundamentalmente, los gobiernos no han estado dispuestos a firmar acuerdos de limitación de la ciberguerra porque no quieren limitar su propia libertad para lanzar ciberataques a sus enemigos. Estados Unidos puede ser vulnerable a los ciberataques paralizantes llevados a cabo por sus enemigos, pero los líderes estadounidenses siguen dudando en poner trabas a la propia NSA y al Cibercomando de Estados Unidos, que son probablemente los hackers con más talento y recursos del mundo. La administración Trump solo ha aflojado la correa del Cibercomando, elevando su autoridad y liberándolo para lanzar ataques preventivos contra la infraestructura enemiga. Sólo este año, el Comando Cibernético ha utilizado, según se informa, esas nuevas autoridades para freír los servidores de la granja rusa de trolls conocida como la Agencia de Investigación de Internet, dirigir ataques disruptivos a los ciberespías iraníes y plantar malware potencialmente disruptivo en lo más profundo de la red eléctrica rusa.
En otras palabras, Estados Unidos y otras potencias mundiales todavía no se han dado cuenta de que tienen más que perder en un intercambio de ciberataques de tierra quemada que ganar. Hasta que lo hagan, la máquina de la ciberguerra seguirá avanzando, con nada menos que la infraestructura de la civilización moderna en su camino destructivo»
¿Puede haber alguna duda sobre todas estas predicciones?
¿Es 2020 el año?
Consulta mi página web.