Por: Corey Nachreiner,
\nCTO de WatchGuard<\/p>\n
Este a\u00f1o, marcado por la pandemia del COVID-19, las rutinas sociales y empresariales han cambiado significativamente, como tambi\u00e9n el panorama de amenazas.<\/p>\n
Los cibercriminales est\u00e1n permanentemente al acecho y este escenario de pandemia mundial resulta m\u00e1s atractivo a\u00fan.<\/p>\n
Atento a estas cuestiones, el WatchGuard Threat Lab ha contemplado las principales amenazas que pueden ocurrir en 2021, resumidas en 8 predicciones:<\/p>\n
La automatizaci\u00f3n ayudar\u00e1 a los ciberdelincuentes a lanzar ataques de spear phishing a vol\u00famenes r\u00e9cord.<\/p>\n
Los atacantes han abusado de los subdominios personalizados para atraer a las v\u00edctimas durante demasiado tiempo, que se terminar\u00e1n gracias a las medidas tomadas por los proveedores de alojamiento en la nube.<\/p>\n
Los ciberdelincuentes desarrollar\u00e1n su malware con funcionalidad de gusano para no solo extenderse por las redes dom\u00e9sticas, sino tambi\u00e9n para buscar dispositivos conectados que indiquen un uso corporativo.<\/p>\n
A medida que la popularidad de los autom\u00f3viles inteligentes contin\u00faa aumentando, el 2021 ser\u00e1 el a\u00f1o en que los investigadores de seguridad y \/ o los piratas inform\u00e1ticos identifiquen y demuestren una vulnerabilidad importante en un cargador de autom\u00f3vil inteligente.<\/p>\n
Si bien los dispositivos inteligentes tienen muchas capacidades \u00fatiles, la sociedad est\u00e1 empezando a darse cuenta de que brindar a las corporaciones tanta informaci\u00f3n sobre la vida personal no es saludable. Esperamos ver que el mercado comience a retroceder contra la recopilaci\u00f3n de datos personales.<\/p>\n
Creemos que los hackers aumentar\u00e1n significativamente sus ataques al Protocolo de Escritorio Remoto (RDP) y a la Red Privada Virtual (VPN) y otros servicios de acceso remoto.<\/p>\n
Al menos una nueva vulnerabilidad importante de Windows 7 aparecer\u00e1 en los titulares a medida que los atacantes contin\u00faen encontrando y apuntando fallas en los sistemas heredados.<\/p>\n
Con miles de millones de nombres de usuario y contrase\u00f1as disponibles para la venta en la web oscura y la prevalencia de los ataques de autenticaci\u00f3n automatizados, creemos que cualquier servicio sin MFA habilitado se ver\u00e1 comprometido en 2021.<\/p>\n
Las predicciones de 2021 en profundidad<\/strong><\/p>\n La automatizaci\u00f3n impulsa una ola de campa\u00f1as de spear phishing<\/strong><\/p>\n El spear phishing es una t\u00e9cnica de ataque que involucra correos electr\u00f3nicos maliciosos convincentes y altamente dirigidos que incluyen detalles espec\u00edficos y precisos sobre una persona o funci\u00f3n en particular en una empresa. Hist\u00f3ricamente, la pesca submarina es una actividad de alta inversi\u00f3n y potencialmente de alto rendimiento para los piratas inform\u00e1ticos que ha requerido procesos manuales y que requieren mucho tiempo.<\/p>\n Eso cambiar\u00e1 en 2021. Los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. Al combinar estas herramientas con programas que escanean datos de redes sociales y sitios web de empresas, los phishers pueden enviar miles de correos electr\u00f3nicos de spear phishing detallados y cre\u00edbles, con contenido personalizado para cada v\u00edctima. Esto aumentar\u00e1 dr\u00e1sticamente el volumen de correos electr\u00f3nicos de spear phishing que los atacantes pueden enviar a la vez, lo que mejorar\u00e1 su tasa de \u00e9xito. En el lado positivo, estas campa\u00f1as volum\u00e9tricas y automatizadas de spear phishing probablemente ser\u00e1n menos sofisticadas y m\u00e1s f\u00e1ciles de detectar que la variedad tradicional generada manualmente.<\/p>\n Independientemente, se debe esperar un aumento importante en los ataques de spear phishing durante el pr\u00f3ximo a\u00f1o debido a la automatizaci\u00f3n. Es m\u00e1s, los malos actores saben que la ansiedad y la incertidumbre facilitan la explotaci\u00f3n de las v\u00edctimas.<\/p>\n A medida que la sociedad contin\u00faa lidiando con el impacto del COVID-19, los conflictos pol\u00edticos globales y la inseguridad financiera general, anticipamos que muchos de estos ataques automatizados de spear phishing se aprovechar\u00e1n de los temores sobre la pandemia, la pol\u00edtica y la econom\u00eda.<\/p>\n Los proveedores de alojamiento en la nube finalmente toman medidas en\u00e9rgicas contra el abuso cibern\u00e9tico<\/strong><\/p>\n Los ataques de phishing han recorrido un largo camino desde las 419 estafas del \u201cpr\u00edncipe nigeriano\u201d de anta\u00f1o. Los actores de amenazas ahora tienen una gran cantidad de herramientas para ayudarlos a crear correos electr\u00f3nicos convincentes de spear phishing que enga\u00f1an a las v\u00edctimas para que renuncien a sus credenciales o instalen malware. \u00daltimamente, los hemos visto aprovechar el alojamiento en la nube para aprovechar la buena reputaci\u00f3n de gigantes de Internet como Amazon, Microsoft y Google.<\/p>\n La mayor\u00eda de los servicios de alojamiento en la nube, como Azure y AWS, ofrecen almacenamiento de datos con acceso a Internet donde los usuarios pueden cargar lo que quieran, desde copias de seguridad de bases de datos hasta archivos individuales y m\u00e1s. Estos servicios est\u00e1n expuestos a Internet a trav\u00e9s de subdominios personalizados o rutas de URL en dominios destacados como cloudfront.net, windows.net y googleapis.com. Los actores de amenazas com\u00fanmente abusan de estas funciones para alojar archivos HTML de sitios web dise\u00f1ados para imitar la forma de autenticaci\u00f3n de un sitio web leg\u00edtimo como Microsoft 365 o Google Drive y para robar credenciales enviadas por v\u00edctimas desprevenidas.<\/p>\n Este estilo de suplantaci\u00f3n de identidad es eficaz porque el correo electr\u00f3nico enlaza con formularios falsificados que se asemejan a enlaces leg\u00edtimos de Microsoft, Google o Amazon AWS con dominios propiedad de esas empresas.<\/p>\n En 2021, predecimos que estos proveedores de alojamiento en la nube comenzar\u00e1n a tomar medidas en\u00e9rgicas contra el phishing y otras estafas mediante la implementaci\u00f3n de herramientas automatizadas y la validaci\u00f3n de archivos que detectan los portales de autenticaci\u00f3n falsificados.<\/p>\n Los piratas inform\u00e1ticos infestan las redes dom\u00e9sticas con gusanos<\/strong><\/p>\n La pandemia nos oblig\u00f3 a todos a adoptar el trabajo a distancia pr\u00e1cticamente de la noche a la ma\u00f1ana, y la era de la fuerza laboral a domicilio continuar\u00e1 en 2021 y m\u00e1s all\u00e1. Como resultado, los ciberdelincuentes cambian su enfoque y crean ataques dirigidos espec\u00edficamente al teletrabajador.<\/p>\n Los piratas inform\u00e1ticos maliciosos a menudo incluyen m\u00f3dulos de funcionalidad de gusano en su malware, dise\u00f1ados para moverse lateralmente a otros dispositivos en una red. En 2021, creemos que los ciberdelincuentes explotar\u00e1n las redes dom\u00e9sticas poco protegidas como una v\u00eda para acceder a valiosos dispositivos terminales corporativos. Al buscar e infectar deliberadamente las computadoras port\u00e1tiles y los dispositivos inteligentes de la empresa en las redes dom\u00e9sticas, los atacantes podr\u00edan, en \u00faltima instancia, comprometer las redes corporativas.<\/p>\n El pr\u00f3ximo a\u00f1o esperamos ver malware que no solo se propaga a trav\u00e9s de las redes, sino que busca se\u00f1ales de que un dispositivo infectado es para uso corporativo (como evidencia de uso de la VPN).<\/p>\n Los cargadores inteligentes con trampa explosiva conducen a hacks de autom\u00f3viles inteligentes<\/strong><\/p>\n Los autos inteligentes se vuelven cada vez m\u00e1s inteligentes y m\u00e1s comunes, y cada a\u00f1o m\u00e1s fabricantes lanzan nuevos modelos. Tanto los investigadores de seguridad como los hackers de sombrero negro est\u00e1n prestando atenci\u00f3n. Aunque hemos visto muchas investigaciones interesantes sobre la seguridad de los autom\u00f3viles inteligentes en los \u00faltimos a\u00f1os, no ha habido un ataque importante durante bastante tiempo. En 2021, creemos que la escasez de importantes ataques de autom\u00f3viles inteligentes se resolver\u00e1 y un hacker aprovechar\u00e1 los cargadores inteligentes para hacerlo.<\/p>\n Al igual que con los cargadores para nuestros tel\u00e9fonos m\u00f3viles y otros dispositivos conectados, los cables de carga para autom\u00f3viles inteligentes transportan m\u00e1s que solo energ\u00eda. Aunque no transfieren datos de la misma manera que lo hacen los cargadores de tel\u00e9fonos, los cargadores de autom\u00f3viles inteligentes tienen un componente de datos que les ayuda a administrar la seguridad de la carga.<\/p>\n Con los tel\u00e9fonos m\u00f3viles, los investigadores y los piratas inform\u00e1ticos han demostrado que pueden crear cargadores con trampa explosiva que se aprovechan de cualquier v\u00edctima que se conecte.<\/p>\n Esperamos que los investigadores de seguridad encuentren vulnerabilidades similares en los componentes de carga de los autom\u00f3viles inteligentes que, al menos, podr\u00edan permitir evitar el encendido y el uso de su autom\u00f3vil, y tal vez hacer una demostraci\u00f3n de un cargador de autom\u00f3vil inteligente malicioso durante 2021. Si se prueba un ataque como este podr\u00eda incluso resultar en un ransomware de autom\u00f3vil que evita que el autom\u00f3vil se cargue hasta que pague.<\/p>\n Los usuarios se rebelan por la privacidad de los dispositivos inteligentes<\/strong><\/p>\n Los dispositivos inteligentes y conectados son omnipresentes en nuestras vidas. Las asistencias digitales como Alexa, Google Assistant y Siri est\u00e1n viendo y escuchando todo lo que sucede en nuestros hogares, y productos como Furbos incluso miran y escuchan a nuestras mascotas. Los sistemas dom\u00e9sticos inteligentes agregan valor y conveniencia a nuestras vidas al automatizar nuestras luces, la temperatura ambiente, las cerraduras de nuestras puertas y m\u00e1s. Incluso tenemos sistemas de realidad virtual (VR) que mapean en 3D nuestras habitaciones con c\u00e1maras especializadas y requieren una cuenta de redes sociales para operar. Finalmente, muchos de nosotros hemos adoptado dispositivos port\u00e1tiles que rastrean y detectan par\u00e1metros de salud cr\u00edticos, como la frecuencia con la que nos movemos, nuestros latidos card\u00edacos, nuestro electrocardiograma y ahora incluso nuestros niveles de ox\u00edgeno en sangre. Agregue a esto los algoritmos de aprendizaje autom\u00e1tico (ML) que las empresas de tecnolog\u00eda emplean para correlacionar los macrodatos de los usuarios y est\u00e1 claro que las empresas saben m\u00e1s sobre nuestra vida privada que nuestros amigos m\u00e1s cercanos. Algunas de estas empresas pueden incluso comprender nuestra psicolog\u00eda y nuestro comportamiento m\u00e1s que nosotros mismos.<\/p>\n Si bien todas estas tecnolog\u00edas ciertamente tienen capacidades muy \u00fatiles y beneficiosas, la sociedad est\u00e1 comenzando a darse cuenta de que brindar a las corporaciones tanta informaci\u00f3n sobre nuestras vidas no es saludable. Peor a\u00fan, tambi\u00e9n estamos comenzando a aprender que los algoritmos de mapeo de datos que utilizan las empresas de tecnolog\u00eda para categorizarnos, cuantificar y analizar nuestras acciones, pueden tener consecuencias no deseadas para toda la sociedad. Es por eso que los usuarios finalmente se rebelar\u00e1n y har\u00e1n que los proveedores se tomen m\u00e1s en serio la privacidad de los dispositivos de Internet de las cosas (IoT) para el hogar y el consumidor.<\/p>\n En el 2021 se espera que el mercado comience a oponerse fuertemente a los dispositivos de IoT que recopilan datos personales y a presionar a los representantes gubernamentales para regular las capacidades de estos dispositivos para proteger la privacidad del usuario.<\/p>\n Los atacantes pululan VPN y RDP a medida que aumenta la fuerza laboral remota<\/strong><\/p>\n Trabajar desde casa se ha convertido en una norma para muchas empresas, lo que ha cambiado el perfil del software y los servicios en los que conf\u00eda una empresa promedio. Si bien muchas empresas aprovecharon ligeramente las soluciones de Protocolo de Escritorio Remoto (RDP) y Red Privada Virtual (VPN) anteriormente, estos servicios se han convertido en pilares para permitir que los empleados accedan a datos y servicios corporativos fuera del per\u00edmetro de la red tradicional. En 2021, creemos que los atacantes aumentar\u00e1n significativamente sus ataques a RDP, VPN y otros servicios de acceso remoto.<\/p>\n RDP ya es uno de los servicios m\u00e1s atacados en Internet, pero sospechamos que nuevas empresas lo est\u00e1n utilizando m\u00e1s, quiz\u00e1s como una estrategia para dar acceso a los usuarios dom\u00e9sticos a las m\u00e1quinas corporativas. Si bien creemos que solo debe usar RDP con VPN, muchos eligen habilitarlo por s\u00ed solo, convirti\u00e9ndolo en un objetivo para los piratas inform\u00e1ticos. Adem\u00e1s, los ciberdelincuentes saben que los empleados remotos utilizan VPN con frecuencia. Aunque la VPN ofrece cierta seguridad a los empleados remotos, los atacantes se dan cuenta de que si pueden acceder a una VPN, tienen una puerta abierta a su red corporativa.<\/p>\n Utilizando credenciales robadas, exploits y la buena fuerza bruta a la antigua, creemos que los ataques contra RDP, VPN y servidores de conexi\u00f3n remota se duplicar\u00e1n en 2021.<\/p>\n Los atacantes identifican las brechas de seguridad en los endpoints heredados<\/strong><\/p>\n Los terminales se han convertido en un objetivo de alta prioridad para los atacantes en medio de la pandemia global. Con m\u00e1s empleados trabajando desde casa sin algunas de las protecciones basadas en la red disponibles a trav\u00e9s de la oficina corporativa, los atacantes se centrar\u00e1n en las vulnerabilidades de las computadoras personales, su software y sistemas operativos. Es ir\u00f3nico que el aumento del trabajo remoto coincida con el mismo a\u00f1o en que Microsoft dej\u00f3 de brindar soporte extendido a algunas de las versiones m\u00e1s populares de Windows – 7 y Server 2008. En 2021, esperamos que los ciberdelincuentes busquen una falla de seguridad significativa en Windows 7 con la esperanza de aprovechar los puntos finales heredados que los usuarios no pueden parchear f\u00e1cilmente en casa.<\/p>\n Si bien Windows 10 y Server 2019 han estado disponibles durante bastante tiempo, no hay forma de evitar el hecho de que algunas personas rara vez actualizan. Windows 7 (y por relaci\u00f3n, Server 2008) fue una de las versiones m\u00e1s populares de Windows antes de 10. Dado que muchos consideraban 8 y otros problem\u00e1ticos, muchas organizaciones optaron por quedarse con Windows 7 y Server 2008 durante el mayor tiempo posible. De hecho, es posible que algunas organizaciones no puedan alejarse f\u00e1cilmente de estas versiones antiguas, ya que tienen equipos heredados especializados que a\u00fan dependen de las versiones anteriores de Windows. Como resultado, una parte importante de la industria se queda con los sistemas operativos antiguos mucho m\u00e1s all\u00e1 de su fecha de vencimiento. Los hackers de sombrero negro saben esto y buscan oportunidades para aprovechar.<\/p>\n Consideramos ver, al menos, una nueva superficie de vulnerabilidad importante de Windows 7 en 2021 a medida que los atacantes contin\u00faan encontrando y apuntando fallas en estos puntos finales heredados.<\/p>\n Todo servicio sin MFA sufrir\u00e1 una infracci\u00f3n<\/strong><\/p>\n Los ataques de autenticaci\u00f3n y las violaciones de datos que los alimentan se han convertido en algo cotidiano. Los ciberdelincuentes han tenido un \u00e9xito incre\u00edble al utilizar los tesoros de nombres de usuario y contrase\u00f1as robados disponibles en foros clandestinos para poner en peligro a las organizaciones que utilizan la propagaci\u00f3n de contrase\u00f1as y los ataques de relleno de credenciales. Estos ataques aprovechan el hecho de que muchos usuarios a\u00fan no eligen contrase\u00f1as s\u00f3lidas y \u00fanicas para cada una de sus cuentas individuales. Basta con mirar la Dark Web y los muchos foros clandestinos. Ahora hay miles de millones de nombres de usuario y contrase\u00f1as de diversas infracciones, ampliamente disponibles, agreg\u00e1ndose millones cada d\u00eda.<\/p>\n Estas bases de datos, junto con la facilidad de automatizar los ataques de autenticaci\u00f3n, significa que ning\u00fan servicio expuesto a Internet est\u00e1 a salvo de la intrusi\u00f3n cibern\u00e9tica si no utiliza la autenticaci\u00f3n multifactor (MFA).<\/p>\n Sabemos que es audaz, pero predecimos que en 2021 todos los servicios que no tengan MFA habilitado sufrir\u00e1n una infracci\u00f3n o un compromiso de cuenta.-<\/p>\n Acerca de WatchGuard Technologies, Inc.<\/strong><\/p>\n WatchGuard Technologies, Inc. es un l\u00edder mundial en seguridad de redes, Wi-Fi seguro, autenticaci\u00f3n multifactor e inteligencia de red. Los galardonados productos y servicios de la compa\u00f1\u00eda son confiados en todo el mundo por cerca de 10,000 revendedores de seguridad y proveedores de servicios para proteger a m\u00e1s de 80,000 clientes.<\/p>\n La misi\u00f3n de WatchGuard es hacer que la seguridad de nivel empresarial sea accesible para compa\u00f1\u00edas de todos los tipos y tama\u00f1os a trav\u00e9s de la simplicidad, haciendo de WatchGuard una soluci\u00f3n ideal para empresas distribuidas y pymes.<\/p>\n La compa\u00f1\u00eda tiene su sede en Seattle, Washington, y oficinas en Am\u00e9rica del Norte, Europa, Asia Pac\u00edfico y Am\u00e9rica Latina.<\/p>\n Para obtener m\u00e1s informaci\u00f3n, visite WatchGuard.com. <\/p>\n","protected":false},"excerpt":{"rendered":" Por: Corey Nachreiner, CTO de WatchGuard Este a\u00f1o, marcado por la pandemia del COVID-19, las rutinas sociales y empresariales han cambiado significativamente, como tambi\u00e9n el panorama de amenazas. Los cibercriminales est\u00e1n permanentemente al acecho y este escenario de pandemia mundial resulta m\u00e1s atractivo a\u00fan. Atento a estas cuestiones, el WatchGuard Threat Lab ha contemplado las […]<\/p>\n","protected":false},"author":16,"featured_media":8566,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[43,1],"tags":[],"class_list":["post-8565","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","category-titulares"],"acf":[],"yoast_head":"\n