Expertos advierten que los colaboradores están siendo víctimas del vishing, una nueva modalidad de estafa que conjuga voz y phishing, con el objetivo de extraer información confidencial. Esta y otras amenazas acecharán en este nuevo año.
La crisis sanitaria continúa y con ello, el teletrabajo y otras prácticas que tienen como protagonista a la digitalización seguirán vigentes este 2021. En ese contexto, los expertos en ciberseguridad indican que los criminales informáticos perfeccionarán sus tácticas de ataque para hacer de las suyas.
Uno de estas modalidades maliciosas será el vishing, una amenaza relativamente nueva, desarrollada a partir del auge de las nuevas tecnologías. Además, se avizoran otro tipo de ataques con mayor o igual capacidad de daño: el malware fileless, las identidades sintéticas y más ransomware y filtración de datos robados.
Casi todos los sectores que emplean recursos tecnológicos se verán amenazados por los hackers en este 2021, por ello es importante conocer estas tendencias dañinas para prevenir ataques.
Estas son las ciberamenazas que acechan en el 2021
1. Vishing
Si en alguna ocasión recibes una llamada sospechosa a nombre de la empresa en la que laboras y te piden información personal, ten mucho cuidado porque podrías ser víctima de vishing (modalidad que integra los términos “voz” y “phishing”).
Se trata de una técnica de suplantación de voz diseñada para engañar al colaborador, a quien se le arrebata información confidencial. Esta práctica es más común entre aquellos que se encuentran trabajando de forma remota.
La trasnacional Check Point Software Technologies advierte que los ciberdelincuentes aprovechan que los trabajadores se encuentran fuera de sus oficinas para realizar este acto ilícito.
¿Cómo operan?:
- Los criminales hacen un fino trabajo de recolección de información de los miembros de la empresa con un cargo superior o gerencial con el fin de hacerse pasar por ellos.
- Solicitan, a través de llamadas a subordinados, información importante como contraseñas de diversos servicios, claves de cuentas bancarias de la empresa.
- El objetivo es obtener beneficios económicos mediante el robo de dinero o la instalación de malware en los equipos.
En ese sentido, los expertos recomiendan que lo mejor para evitar este tipo de ciberriesgos es no compartir información importante en plataformas digitales.. Informar a sus compañeros si alguno recibe una llamada sospechosa es vital.
2. Malware fileless
Los ataques de malware fileless son usados por los cibercriminales para atacar objetivos concretos, utilizando herramientas propias del sistema operativo para aprovecharse de sus funciones y realizar sus acciones maliciosas.
El malware no entra en nuestro ordenador a través de un documento específico, sino que en realidad se instala dentro de la memoria RAM del propio equipo y se desarrolla con distintos procesos.
Los especialistas alertan que las amenazas fileless han evolucionado de forma muy rápida y se espera que en 2021 se utilicen de forma masiva para llevar a cabo ataques a gran escala.
Ante esta situación, resalta la importancia de implementar equipos de seguridad capaces de desarrollar procesos que se aprovechen de las herramientas y tecnologías disponibles en el mercado y que no solo se busque prevenir el compromiso de las máquinas cuando entra un código malicioso en la red, sino detectarlos antes que se infiltren.
3. Identidades sintéticas
Entre las nuevas amenazas que se estarían desarrollando para el 2021 está la de identidades sintéticas, un nuevo concepto de identidad falsa para ataques globales, según datos de la firma de análisis McKinsey.
Una identidad sintética es un método que utilizan los ciberdelincuentes, en la cual se combinan datos reales con datos falsos para crear un perfil irreal y efectuar operaciones como, por ejemplo, solicitar un crédito bancario.
4. Ransomware y la filtración de datos robados
El ataque de ransomware es una de las modalidades más usadas por los hackers desde el siglo pasado, pero pese a ello, siempre se adecúa a nuevos contextos para engañar a más víctimas. Recordemos que es un tipo de malware que impide a los usuarios acceder a su sistema o a sus archivos personales y que exige un pago para recuperarlos. En la mayoría de casos llega al ordenador a través de un correo spam o una página web.
El uso de más dispositivos y plataformas digitales han incrementado el ataque de ransomware (en español secuestro de datos). Los ciberdelincuentes ven que estas acciones ilícitas tienen éxito y siguen ingeniándoselas para seguir obteniendo información confidencial y extorsionando a las víctimas a cambio de sumas de dinero considerables.
No obstante, para los expertos en seguridad de ESET, “las empresas son cada vez más inteligentes y despliegan tecnologías que desbaratan muchos de los ataques recibidos; además, cada vez se confía más en procesos de copias de seguridad y de recuperación en caso de que el ataque tenga éxito, por lo que los atacantes necesitan de planes B para conseguir sus objetivos y monetizar sus ataques”.
5. Amenazas a las nuevas tecnologías
Las nuevas tecnologías desplegadas en los últimos años también están en la mira de los ciberdelincuentes. La mejora de los sensores hace que Internet de las cosas (IoT) sea más completo, pero existirá riesgos en los dispositivos que lo emplean. Con ello, cada vez más datos personales no codificados, contraseñas, software y actualizaciones de firmware circularán estarán al alcance de los ciberdelincuentes.
Por otro lado, con la pandemia, varias empresas han dependido de la nube para realizar el teletrabajo, y se han descuidado en aspectos de seguridad, lo que es presa fácil para varios hackers.
La misma tecnología 5G también puede ser mal utilizada. Los ciberdelincuentes tendrán más facilidad para infectar paquetes de datos y realizar espionaje corporativo sin ser detectados. Además, es probable que presenciemos un aumento de los ataques DDoS a gran escala y de nuevos desafíos en la protección de redes complejas de dispositivos conectados.
E-commerce como principales objetivos de los cibercriminales
El 2020 fue el año del e-commerce, debido al distanciamiento social y confinamiento que trajo la crisis sanitaria, pero a la par 238% de ciberataques se registraron en el sector de comercios digitales en el mundo, como lo señala el portal Fintech News.
Para el 2021, las plataformas de comercio electrónico seguirán bajo la sombra de esta amenaza, debido a que los hackers están evolucionando para adaptar sus estrategias y el tipo de programas maliciosos que utilizan a las nuevas realidades.
Por ello, es necesario que los sectores vinculados a las compras por Internet se replanteen sus defensas, refuercen sus sistemas de seguridad para contrarrestar estos ataques.
Soluciones en ciberseguridad de Claro
Claro ofrece servicios de seguridad para empresas que quieren seguir con sus operaciones a distancia sin inconvenientes. Las organizaciones pueden optar por una de estas cuatro herramientas.
1. VPN Inteligente.
Te permite tener una conexión segura entre los dispositivos remotos de tus colaboradores los servidores de tu empresa, sin la necesidad de instalar un hardware. Además, contarás con interconectividad de usuarios remotos a redes corporativas, visualizarás y controlarás la navegación de internet mitigando amenazas, y tendrás un sistema de contraseña robusto para cada usuario.
2. Cisco Umbrella.
Con esta herramienta protegerás las amenazas durante la navegación en internet sin importar la ubicación de los usuarios. Sumado a ello, tendrás visibilidad completa de las actividades de los usuarios en internet y podrás realizar un análisis de los dominios de internet para determinar si el contenido es malicioso.
3. Seguridad Empresa.
Te permite una búsqueda segura en internet y filtra el contenido web, detectando y bloqueando virus, así como protección contra softwares espías. Podrás instalar, configurar y monitorear de forma remota la protección en todos los equipos, y evaluar en minutos el estado de seguridad de los equipos sin instalar un hardware adicional.
4. Claro Backup.
Permite resguardar la información crítica de las PC o laptop de su empresa en la nube de forma segura y automática. Realizar respaldos programados de forma automática, dependiendo de las necesidades de uso. Cifrar los datos para garantizar la privacidad de su información.
