2020: El ascenso de los hackers de élite del mundo

Kevin Townsend 7 ene 2020

La ciberguerra geopolítica entre Irán, China, Corea del Norte, Rusia y las democracias liberales están a punto de volverse muy sofisticadas.

El nuevo año es un tiempo para reflexionar sobre lo viejo y considerar lo nuevo. En ciberseguridad, esto lleva a un festival de predicción donde los vendedores nos dicen qué esperar en los próximos 12 meses. 

Pero para comprender realmente lo que es probable que suceda, necesitamos examinar no lo que sucedió durante el último año, sino lo que ha estado burbujeando bajo la superficie. A partir de ahí, podemos evaluar cómo es probable que los delincuentes respondan en su impulso por dinero o ventaja política.

El trasfondo global

2019 estuvo dominado por un aumento global en las tensiones geopolíticas entre China, Corea del Norte, Irán y Rusia y las democracias liberales. Esta es una guerra que se libra económicamente y en el ciberespacio, y es probable que aumente a lo largo de 2020.

En el ciber, esto significa mayores esfuerzos para perturbar la opinión pública y afectar las elecciones, especialmente, por supuesto, las elecciones presidenciales de los Estados Unidos, y mayores esfuerzos para robar la propiedad intelectual y el dinero occidentales.

Pero los adversarios tienen motivos ligeramente diferentes. Irán y Corea del Norte buscan castigar a Occidente por desaires reales o imaginarios. Con las tensiones elevadas, Irán puede sentirse justificado y motivado por los ataques cibernéticos en Estados Unidos. Rusia busca debilitar a Occidente. China, sin embargo, busca aprender, emular y superar a Occidente, tanto económica como militarmente. En todos los casos, hay un desenfoque (y a veces una eliminación) de las líneas entre los hackers criminales de élite y los hackers estatales. Ambos se benefician. El estado adquiere una mayor experiencia mientras los delincuentes obtienen acceso a recursos y protección estatal.

El efecto en 2020 será un aumento en los sofisticados ataques de los hackers de élite del mundo. Los ataques rusos serán perjudiciales; por un lado, tratando de sembrar discordia dentro de las poblaciones occidentales, y por otro lado probando sus armas cibernéticas. Es probable que los ataques iraníes y norcoreanos sean ruidosos y dramáticos: estos dos países tienen poco que perder, ya sea económicamente o en la opinión pública.

Pero es probable que los ataques chinos sean los más peligrosos. China está jugando un juego largo. En la filosofía y cultura china, no importa si se necesitan 100 años o más para tener éxito. Estos ataques serán menos dramáticos a medida que China busque infiltrarse en compañías occidentales, robar secretos militares y tecnológicos, dominar las economías occidentales y aprender cómo interrumpir industrias críticas. Hay rumores, por ejemplo, de que China está interceptando y almacenando grandes volúmenes de telecomunicaciones secretas encriptadas, esperando el momento en que pueda descifrar todo a través del poder de las computadoras cuánticas. Puede que ni siquiera escuchemos sobre la mayoría de los ataques de China.

El trasfondo tecnológico

Los dos grandes desarrollos tecnológicos fueron la proliferación de dispositivos inalámbricos conectados (IoT) y la aparición de drones. Ninguno de los dos era nuevo en 2019, pero ambos alcanzaron un punto de inflexión durante el año.

El internet de las cosas

El crecimiento de los dispositivos IoT en el mundo de los negocios está siendo impulsado por la transformación empresarial, a veces conocida como Industria 4.0. Este proceso cobrará ritmo hasta 2020, y el uso de IoT aumentará en consecuencia. Muchos nuevos dispositivos IoT se fabricarán en China; e incluso cuando están diseñados y ensamblados en Occidente, los componentes seguirán viniendo principalmente de China. 

Hay dos amenazas principales . El primero es a la cadena de suministro. Existe la posibilidad de puertas traseras ocultas que pueden explotarse en el futuro, o metodologías para enviar datos de vuelta al país de origen. El segundo es una falta de seguridad más generalizada. Cada vez que hay un mercado floreciente, los fabricantes se apresuran a llevar nuevos productos a ese mercado. Y cuando se apresuran, la seguridad se olvida.

El resultado en 2020 será un aumento de la orientación de dispositivos IoT por piratas informáticos tanto nacionales como criminales. Esto se aplicará a IoT empresarial, dispositivos inteligentes en el hogar (como cámaras y enrutadores) y dispositivos personales (como relojes y rastreadores de actividad).

No debemos olvidar que los vehículos autónomos son efectivamente colecciones locales de muchos dispositivos IoT. El potencial para secuestrar automóviles inteligentes se ha demostrado con frecuencia en el pasado. A medida que los vehículos sin conductor, especialmente los camiones sin conductor, salgan a la carretera, sin duda veremos intentos de secuestrarlos.

Drones

Los drones, como los dispositivos IoT, no son nuevos. 2019, sin embargo, los vio pasar de productos especializados a productos básicos. En el nivel más bajo, su actividad de intrusión de molestias y privacidad crecerá. Miles de personas han recibido drones de bajo costo con cámaras esta Navidad, y muchas serán utilizadas para espiar a amigos, vecinos y extraños.

Más arriba en la cadena criminal, los drones estarán equipados con computadoras Raspberry Pi y rastreadores Wi-Fi para interceptar y escuchar las telecomunicaciones. Estos escucharán información confidencial y credenciales para acceder a las redes corporativas.

Los activistas también usarán drones para interrumpir eventos o para hacer un punto político, como volar al espacio aéreo comercial para protestar por la contaminación ambiental. En el extremo opuesto del mismo propósito, las agencias de aplicación de la ley usarán drones con capacidades de reconocimiento facial para monitorear a los sospechosos e interrumpir la actividad criminal.

El uso de activistas está a un paso del uso de terroristas. En septiembre de 2019, un ataque exitoso de aviones no tripulados contra instalaciones petroleras sauditas fue casi seguramente dirigido por Irán. Si bien este ataque involucró el apoyo del Estado-nación, el uso de drones como arma ya no está fuera del alcance de incluso pequeños grupos terroristas. Este es un peligro que crecerá a lo largo de 2020.

El fondo cibernético

Malware

Aquí, la predicción estándar será correcta: habrá más malware a lo largo de 2020. Sin embargo, tres áreas serán notables:

  1. Magecart . Se incrementará el fraude financiero con los datos de la tarjeta de pago robada La transición a las tarjetas Europay, Mastercard y Visa basadas en chips ha llevado a los delincuentes del fraude con tarjeta presente al fraude con tarjeta no presente, es decir, el uso de los detalles de la tarjeta para compras en línea. Es más fácil obtener números de tarjeta de bases de datos en línea. Sin embargo, dado que el número de tarjeta por sí solo no es suficiente sin el número CVV (que no se puede robar de las bases de datos de tarjetas), ha habido un aumento en los ataques de estilo Magecart. Esto implica "hojear" los detalles del sitio web del minorista, ya que los detalles del pago se ingresan en texto sin formato y antes de que se codifique el número y se descarte el número CVV. El número de estos ataques crecerá y los ataques se volverán más sofisticados hasta 2020. 
  2. Ransomware dirigido . Hasta que todas las organizaciones se nieguen a pagar rescates, lo cual es improbable, si no imposible, los delincuentes continuarán usando ransomware . Cuanto más grande es el objetivo, más puede pagar; por lo que el ransomware se destinará cada vez más a grandes organizaciones: fabricación, atención médica y municipios.
  3. Malware como servicio (MaaS) . MaaS está creciendo rápidamente. Aquí es donde los hackers de élite o competentes desarrollan malware que luego se contrata a delincuentes menos expertos en tecnología. Es una forma rápida, fácil y barata para los delincuentes aspirantes a robar dinero en línea. Hasta 2020, esto crecerá. Los usuarios de productos antimalware actualizados se mantendrán en gran medida seguros, pero aquellos que no se defiendan estarán expuestos a muchos más ataques de malware.

Inteligencia artificial (IA)

La IA ha sido vista hasta ahora como la gran esperanza para la ciberseguridad. En el futuro, los ciberdelincuentes también lo utilizarán como arma. En años futuros se convertirá en una gran amenaza, pero ya ha comenzado y aumentará hasta 2020 de dos maneras significativas:

  1. Deepfakes . Deepfakes implica el uso del aprendizaje automático para transponer la imagen estática y la voz grabada de un objetivo en un video de un actor. La calidad está mejorando rápidamente, y la tecnología se utilizará en varias estafas , en particular las estafas de correo electrónico de negocios. También se utilizará para sembrar discordia y arruinar la reputación antes de las elecciones.
  2. Malware altamente dirigido . La capacidad de construir inteligencia en malware permitirá un malware altamente dirigido que es prácticamente indetectable. Podría ser entrenado para detonar solo si reconoce a una persona u objetivo específico. Este objetivo de precisión no atraerá a los delincuentes promedio que buscan infectar a tantas víctimas como sea posible, pero tiene un hogar listo con actividades de espionaje de estado-nación.

Seguro de ciberseguridad

El seguro de ciberseguridad ha existido durante aproximadamente 10 años, pero solo ahora está comenzando a ganar un punto de apoyo serio. Si bien esto debería, en teoría, ser una salvaguardia en lugar de una amenaza, afectará el panorama de seguridad de formas que aún no podemos imaginar. La causa principal de esto es su crecimiento esperado: tiene el potencial de convertirse en una industria más grande que toda la industria de ciberseguridad existente. La pregunta entonces será si la industria más grande se abstendrá de dictar a la industria más pequeña.

Si bien la industria de la seguridad cibernética se centra en derrotar las amenazas cibernéticas, la industria de los seguros se centrará en minimizar las pérdidas. Hoy no dicta si los clientes deben o no pagar un rescate. Es poco probable que esto continúe. Cuando la aseguradora cree que será más barato pagar el rescate que pagar la recuperación del cifrado, lo hará. ¿Qué entonces para los criminales? Se convertirá en una cuestión de matemáticas: se alentará a los delincuentes a causar daños más graves con la expectativa de que la aseguradora pagará.

Resumen

Las predicciones son un equilibrio entre lo que está sucediendo y lo que podría suceder, influenciado por factores subyacentes. Los factores que influyen aquí son la geopolítica, la globalización, la transformación empresarial, la inteligencia artificial y las nuevas tecnologías. En este contexto, los delincuentes buscan ganar dinero mientras que los estados nacionales buscan información y ventajas políticas. Hemos analizado algunas de las formas en que es probable que hagan esto en 2020, pero la realidad es que siempre encontrarán nuevas formas y nuevas armas para hacerlo. Los que no podemos predecir.

--> -->