Las ciberamenazas serán más sofisticadas y selectivas en 2020
- Seguridad
Así lo afirma un reciente estudio de los expertos de seguridad de Kaspersky, que prevé una evolución muy rápida de las amenazas cibernéticas el año que viene. Las previsiones son que el año que viene los delincuentes emplearán técnicas y tecnologías más sofisticadas para realizar ataques dirigidos, con más planificación y más efectivos.
El uso de tecnologías de nueva generación como la inteligencia artificial y el aprendizaje automático se ha extendido al ámbito de la ciberseguridad, pero no solo en la parte de los usuarios, sino también en el otro lado de la barrera, en el de los delincuentes y las organizaciones dedicadas al cibercrimen. Esto está causando estragos, con un aumento importante no solo en el volumen, sino en la especialización y la efectividad de los ataques.
Este año se han visto una gran evolución en este sentido, y los expertos opinan que en 2020 se verá un importante incremento en la sofisticación de los ataques, que además serán más selectivos. Así se refleja en el estudio sobre Amenazas Persistentes Avanzadas (APT) para 2020. Destacan especialmente la influencia que está teniendo el uso del machine learning para el desarrollo de deepfakes y las tensiones comerciales entre Asia y Europa, que están impulsando el desarrollo de nuevas estrategias de cibercrimen.
Uno de los puntos clave de la evolución hacia ataques más dirigidos es el uso de información personal robada para perpetrar ataques más selectivos y eficientes, que permiten el acceso a información personal o a los sistemas de una empresa a través de sus trabajadores. Y en este sentido preocupa especialmente la filtración de datos de identificación biométrica, que pueden abrir las puertas a numerosos sistemas.
Otras predicciones de interés que ofrece este informe son que, por ejemplo, los ataques de falsa bandera podrían alcanzar un nuevo nivel, aplicando mejores técnicas para falsear la autoría de ataques cibernéticos y despistar así a los expertos en seguridad. El informe también destaca la transición desde el ransomware al ransomware selectivo, que enfocará mejor los ataques para lograr que las organizaciones se vean obligadas a pagar por rescatar sus datos. Y se espera que, además de amenazar con la destrucción de los datos, los ciberdelincuentes optarán más por amenazar con hacer pública información sensible.
Por otro lado, se espera que las nuevas normas bancarias en Europa, como PSD2 y similares, que abren la información de sus clientes a terceras partes, abran nuevos vectores de ataque que permitan a los ciberdelincuentes hacerse con información y realizar fraudes. Y también se espera un incremento de los ataques a otras infraestructuras diferentes a los ordenadores y servidores. Por ejemplo, al hardware de red, cada vez más sofisticado e inteligente, y que puede dar acceso a los sistemas.