Como todos los años McAfee, una de las principales empresas de ciberseguridad, difundió su informe “Predicciones 2020” donde enumera las principales amenazas -detectadas por su equipo de investigación- que ponen en riesgo de ataques informáticos tanto a usuarios como a compañías.
El documento, que cuenta con cinco capítulos elaborados por los técnicos de la firma, aborda temáticas sobre prevención de cibercrímen, complejización de los ataques en línea, amenazas sobre la Inteligencia Artificial (IA) y aprendizaje automatizado (machine learning); y la necesidad del mundo corporativo de asegurar “la nube” de ataques externos, entre otras novedades que veremos el próximo año en materia de seguridad informática.
Veracidad de los contenidos y desinformación
Según el documento elaborado por Steve Grobman, Chief Technology Officer de McAfee, la posibilidad de crear contenido, manipular imágenes y audios ya no requiere de un alto conocimiento de la tecnología. Con la utilización de Inteligencia Artificial (IA, por sus siglas en inglés) y machine learning hoy se puede manipular información y construir relatos falsos sin la necesidad de grandes herramientas o equipamiento técnico. Incluso existen sitios donde se puede subir un video o audio y recibir al poco tiempo uno construido directamente desde la falsedad y desinformación.
El riesgo de este tipo de elementos es que suelen ser utilizados para generar campañas de desprestigio, manipular una elección o incluso para generar malestar en las distintas audiencias. Grobman puntualiza en su informe que durante 2020 veremos crecer la cantidad y la calidad del material orientado a generar desinformación en el público.
Qué ves cuando me ves
La tecnología basada en el reconocimiento facial comenzó a mediados de la década del ´60 y permite –básicamente- identificar a una persona. A lo largo de estos años los nuevos productos han aprovechado el reconocimiento facial de formas innovadoras para simplificar la vida cotidiana: desde el desbloqueo de teléfonos inteligentes, hasta la verificación de identificación de pasaportes en los aeropuertos e incluso como ayuda de la policía para identificar a los delincuentes en la calle.
En uno de los documentos que lleva la firma de Steve Povolny, head of McAfee Advanced Threat Research, se destaca que “una de las mejoras del reconocimiento facial es el avance de la IA que –por un lado- ha permitido crear imágenes, textos y videos extremadamente reales dificultando a las personas a discernir entre realidad o ficción. En este sentido vemos grupos de cibercriminales aprovechando estas herramientas para sembrar desinformación, pero también para generar otro tipo de amenazas. A medida que se adopten tecnologías en los próximos años surgirá un vector de riesgo muy viable, y predecimos que los adversarios comenzarán a generar falsificaciones para evitar el reconocimiento facial. Será fundamental que las empresas comprendan los riesgos de seguridad presentados por el reconocimiento facial y otros sistemas biométricos e inviertan en educarse sobre los riesgos y en fortalecer los sistemas críticos”, puntualizó el directivo de McAfee.
Extorsión y filtración de datos
En el informe de predicciones de amenazas de McAfee del año pasado, la compañía predijo que los ciberdelincuentes se asociarían entre sí para aumentar el número de amenazas a usuarios y empresas. En el transcurso de 2019 se confirmó esta observación. “Los grupos de ransomware utilizaron máquinas preinfectadas de otras campañas de malware o utilizaron el protocolo de escritorio remoto (RDP) como punto de partida de su campaña”, asegura el informe elaborado por John Fokker, head of cyberinvestigations de McAfee. Estos tipos de ataques combinados requieren colaboración entre grupos de cibercriminales y, para ello, generaron ataques eficientes y dirigidos que aumentaron la rentabilidad y causaron más daños económicos. De hecho, la Evaluación de la Amenaza del Crimen Organizado por Internet (IOCTA) de Europol, calificó al ransomware como la principal amenaza que enfrentaron las empresas, los consumidores y el sector público en 2019.
Según McAfee se espera que los ciberdelincuentes dirijan aún más sus ataques hacia las personas con motivo de extorsión. El aumento del ransomware dirigido creó una creciente demanda de redes corporativas comprometidas que está satisfecha por delincuentes que se especializan en penetrar redes corporativas y venden acceso completo a la red de una sola vez.
En este sentido, Fokker asegura que “para 2020 prevemos que la penetración selectiva de las redes corporativas seguirá creciendo y, en última instancia, dará paso a los ataques de extorsión en dos etapas. En la primera, los ciberdelincuentes lanzarán un ataque de ransomware paralizante, extorsionando a las víctimas para recuperar sus archivos. En la segunda, contratacarán pero esta vez amenazando con revelar los datos confidenciales robados antes del ataque”.
Ni la nube se salva
Las API (Application Programming Interfaces o Interfaces de programación de aplicaciones) son una herramienta esencial en el ecosistema de aplicaciones hoy en día, incluidos los entornos de nube, IoT, microservicios, dispositivos móviles y comunicaciones de cliente a cliente basadas en la Web. La dependencia de las API se acelerará aún más con un creciente ecosistema de aplicaciones en la nube creadas como componentes reutilizables para la automatización del back-office (como con Robotic Process Automation) y el crecimiento en el ecosistema de aplicaciones que aprovechan las API de servicios en la nube como Office 365 y Salesforce.
“Las API siguen siendo un medio fácil y vulnerable para acceder a datos confidenciales”, reporta en su informe Sekhar Sarukkai, VP engineering and cloud security de McAfee.
Las API suelen residir fuera de la infraestructura de seguridad de la aplicación y son ignoradas por los procesos y equipos de seguridad. Las vulnerabilidades continuarán incluyendo funciones de autenticación y autenticación interrumpidas, exposición excesiva de datos y una falla para enfocarse en ataques de limitación de velocidad y limitación de recursos. Las API inseguras basadas en el consumo sin límites de velocidad estrictos se encuentran entre las más vulnerables.
Según McAfee, las noticias alertando sobre inconvenientes con las APIs continuarán a lo largo de 2020 afectando aplicaciones de alto perfil en las redes sociales, comunicaciones peer to peer, mensajería, procesos financieros y otros, y se suma a los cientos de millones de transacciones y perfiles de usuarios que se han eliminado en los últimos dos años. “La creciente necesidad y el ritmo acelerado de las organizaciones que adoptan API para sus aplicaciones en 2020 expondrán la seguridad API como el eslabón más débil que conduce a amenazas nativas de la nube, poniendo en riesgo la privacidad y los datos de los usuarios hasta que las estrategias de seguridad maduren”, concluye Sarukkai.