Ha llegado el momento de que echemos un vistazo a lo que nos depara el 2021 en el mundo de la ciberseguridad y la actividad maliciosa en línea. Al mirar hacia el nuevo año, nuestro equipo prevé grandes desarrollos en la esfera digital, específicamente, una presencia significativa de estafas de vacunación Covid-19, abuso de infraestructuras débiles de oficinas en el hogar, infraestructura y proveedores de VPN empresariales y ataques de ransomware .
En 2021, también podemos esperar un aumento en las campañas de desinformación deepfake y otras campañas maliciosas generadas por IA para ganar más tracción. Nuestro equipo ha investigado específicamente la plataforma Android, en la que Avast predice más ataques de adware , estafas de fleeceware y uso de stalkerware.
Estafas de vacunación Covid-19
Cerca del comienzo de la pandemia, comenzaron a circular tiendas falsas relacionadas con Covid-19, prometiendo curas y consejos dudosos para la supervivencia de la pandemia. Ahora, con la disponibilidad de vacunas esperada para 2021, Avast predice un aumento en las estafas de vacunación, presentadas a los usuarios a través de tiendas falsas y anuncios en las redes sociales.
Este año, las ofertas falsas fueron una tendencia maliciosa que despegó durante la pandemia de Covid-19. Los usuarios de sitios web que venden suministros relacionados con Covid-19 se quejaron de que nunca recibieron productos después de comprarlos.
La gente debe tener cuidado con las estafas, específicamente en torno al tema de las vacunas. Si ven ofertas de vacunación circulando en Internet, deben tener en cuenta que es probable que la venta sea demasiado buena para ser verdad, ya que las vacunas deben distribuirse sólo a través de fuentes oficiales. Confía en los médicos e instituciones médicas locales para obtener información y vacunas sobre Covid-19.
Ataques a organizaciones sanitarias y farmacéuticas
Este año, varias instituciones de salud en los EE. UU., Europa y Asia fueron atacadas por ransomware, robando datos que en algunos casos se filtraron al público. Los grupos de ciberdelincuencia también iniciaron ataques de espionaje contra (sitio en inglés) organizaciones de investigación farmacéutica y clínica. En 2021, los expertos en inteligencia de amenazas de Avast anticipan más ransomware, exfiltración de datos y ataques de espionaje en los sectores farmacéutico y sanitario.
“Esperamos ver una continuación de los ataques de ransomware a las instituciones de salud y la exfiltración de datos confidenciales, con ataques dirigidos específicamente a las empresas e instituciones farmacéuticas para recopilar información confidencial de los clientes para el chantaje y el espionaje industrial. Las empresas de otros sectores corren el riesgo de ser víctimas de ataques dirigidos a través de su infraestructura VPN y las aplicaciones de escritorio remoto que pueden estar usando para conectar a los empleados que trabajan desde casa ”, dice Jakub Kroustek, líder del equipo de Threat Labs en Avast.
Como muchos empleados continuarán trabajando desde casa en 2021, existe una alta probabilidad de que continúen los ataques cibernéticos a la infraestructura y los proveedores de VPN empresariales, con el objetivo de infiltrarse en las redes comerciales con ataques dirigidos diseñados para espiar información confidencial y robar propiedad intelectual y clientes. datos.
Los deepfakes entran en juego en las campañas de desinformación
La calidad de los deepfakes ha mejorado mucho en los últimos años, pero hasta ahora solo se han utilizado en casos aislados o como prueba de concepto. En los videos deepfake (sitio en inglés), los trucos de animación por computadora se utilizan para manipular gestos, expresiones faciales y la voz de una persona real, como un político o una celebridad, lo que dificulta que la audiencia distinga si una acción o declaración de la persona es real o no.
“Es probable que los deepfakes alcancen una calidad el próximo año en la que puedan utilizarse activamente en campañas de desinformación. Las teorías de conspiración sobre el coronavirus, como su supuesta propagación a través de 5G, podrían volver a enfatizarse a través de videos deepfake, por ejemplo, mostrando incorrectamente a los políticos como conspiradores. Es probable que la pandemia, el aumento resultante de personas que trabajan desde casa y una mayor dependencia de la conectividad en línea, así como la creciente presión económica, combinada con la incertidumbre entre las personas, contribuyan a la efectividad del uso de deepfakes para difundir desinformación ”, dijo. Petr Somol, director de investigación de IA en Avast.
Crecimiento en conjuntos de datos y bases de conocimiento para amenazas basadas en IA
Si bien aún no hay evidencia clara de amenazas conocidas basadas en IA que circulen en la naturaleza, Avast ha observado una aceleración en el crecimiento de amenazas nuevas y emergentes. Este crecimiento se debe al uso de la automatización por parte de los adversarios donde la IA puede estar involucrada hasta cierto punto, probablemente en combinación con técnicas más simples.
Las campañas maliciosas, los ataques dirigidos y las amenazas persistentes avanzadas (APT) generadas mediante técnicas de IA ya son viables, pero para que sean efectivos, se necesitan conjuntos de datos y bases de conocimientos muy extensos y los expertos en IA de Avast anticipan que se desarrollarán en 2021 y más allá.
El adware y el stalkerware seguirán prosperando
En los dispositivos móviles, nuestro equipo anticipa que el panorama de las amenazas móviles estará dominado por el software publicitario agresivo, ya que es una forma fácil para que los ciberdelincuentes ganen dinero. Durante la mayor parte de 2020, el adware fue la amenaza más fuerte de Android, con aproximadamente un tercio de todas las amenazas siendo adware. Fleeceware, una estafa de suscripción que puede describirse como una combinación de adware y aplicaciones falsas, también fue prominente en 2020, tanto en iOS como en Android. Los expertos de Avast predicen que probablemente seguirán siendo dominantes en 2021.
Desde el aumento inicial de stalkerware durante la primera ola de la pandemia, la cantidad de ataques de stalkerware global se ha mantenido alta a lo largo de 2020. Stalkerware incluye aplicaciones que suelen ser instaladas en secreto por una persona cercana a la víctima, como un cónyuge celoso, para espiar en la persona rastreando su ubicación física, monitoreando mensajes y grabando llamadas telefónicas. Si bien los expertos en inteligencia de amenazas móviles de Avast esperan que esta tendencia continúe, no esperamos ver un nuevo aumento en el nuevo año.
Y con eso, es adiós (¡y buen viaje!) Al 2020. Nuestra misión es mantener a las personas lo más seguras e informadas posible mientras navegan por nuestro mundo digital en constante cambio, ahora, en 2021 y más allá.