P. 4
PREDICCIONES DE CIBERSEGURIDAD
Edición 722
Para tener en cuenta y tomar previsiones
Las principales 8 amenazas del 2021 y cómo prevenirlas para no solo extenderse por las redes domésticas, sino también para buscar dispositivos conectados que indiquen un uso corporativo.
Por Corey Nachreiner CTO de WatchGuard
E
ste año, marcado por el covid-19, las rutinas sociales y empresariales han cambiado significativamente, como también el panorama de amenazas. Los cibercriminales están permanentemente al acecho y este escenario de pandemia mundial resulta más atractivo aún. Atento a estas cuestiones, el WatchGuard Threat Lab ha contemplado las principales amenazas que pueden ocurrir en 2021, resumidas en 8 predicciones: La automatización ayudará a los ciberdelincuentes a lanzar ataques de spear phishing a volúmenes récord. Los atacantes han abusado de los subdominios personalizados para atraer a las víctimas durante demasiado tiempo, que se terminarán gracias a las medidas tomadas por los proveedores de alojamiento en la nube. Los ciberdelincuentes desarrollarán su malware con funcionalidad de gusano www.canalti.pe
A medida que la popularidad de los automóviles inteligentes continúa aumentando, el 2021 será el año en que los investigadores de seguridad y / o los piratas informáticos identifiquen y demuestren una vulnerabilidad importante en un cargador de automóvil inteligente. Si bien los dispositivos inteligentes tienen muchas capacidades útiles, la sociedad está empezando a darse cuenta de que brindar a las corporaciones tanta información sobre la vida personal no es saludable. Esperamos ver que el mercado comience a retroceder contra la recopilación de datos personales. Creemos que los hackers aumentarán significativamente sus ataques al Protocolo de Escritorio Remoto (RDP) y a la Red Privada Virtual (VPN) y otros servicios de acceso remoto. Al menos una nueva vulnerabilidad importante de Windows 7 aparecerá en los titulares a medida que los atacantes continúen encontrando y apuntando fallas en los sistemas heredados. Con miles de millones de nombres de usuario y contraseñas disponibles para la venta en la web oscura y la prevalencia de los ataques de autenticación
automatizados, creemos que cualquier servicio sin MFA habilitado se verá comprometido en 2021.
Las predicciones de 2021 en profundidad
1
La automatización impulsa una ola de campañas de spear phishing El spear phishing es una técnica de ataque que involucra correos electrónicos maliciosos convincentes y altamente dirigidos que incluyen detalles específicos y precisos sobre una persona o función en particular en una empresa. Históricamente, la pesca submarina es una actividad de alta inversión y potencialmente de alto rendimiento para los piratas informáticos que ha requerido procesos manuales y que requieren mucho tiempo. Eso cambiará en 2021. Los ciberdelincuentes ya han comenzado a crear herramientas que pueden automatizar los aspectos manuales del spear phishing. Al combinar estas herramientas con programas que escanean datos de redes sociales y sitios web de empresas, los phishers pueden enviar miles de correos electrónicos de spear phishing detallados y creíbles, con contenido personalizado para cada víctima. Esto aumentará drásticamente el volumen de correos electrónicos de spear phishing que los atacantes pueden enviar a la vez, lo que mejorará su tasa de éxito. En el lado positivo, estas campañas volumétricas y automatizadas de spear phishing pro-
