Según el último informe de tendencias de ESET es probable que exista una mayor amenaza de ransomware y fileless malware en 2021.

El informe “Tendencias de ciberseguridad 2021: Mantenerse seguro en tiempos de incertidumbre”, explora los pronósticos de los expertos de la firma global de ciberseguridad.

Revelando los desafíos clave que se espera impacten a los usuarios y las empresas el próximo año.

Tendencia 1: El futuro del trabajo: adoptar una nueva realidad.

El advenimiento de la pandemia de COVID-19 marcó el comienzo de la implementación masiva del trabajo remoto , con una dependencia de la tecnología mayor nunca antes vista.

Este alejamiento de la oficina trajo beneficios para los empleados, pero también dejó las redes y sistemas de las empresas vulnerables a ciberataques.

Jake Moore, especialista en seguridad de ESET, comentó: “Todos hemos aprendido que trabajar de forma remota puede beneficiar a las organizaciones; sin embargo, no creo que sigamos trabajando de forma remota cinco días a la semana».

Dijo que más empleados de todo el mundo migrarán de forma natural y sin esfuerzo a lo que les funcione a ellos y a sus empresas.

«Los ciberataques son una amenaza persistente para las organizaciones, y las empresas deben crear equipos y sistemas de IT resistentes para evitar las consecuencias financieras y de reputación de dicho ataque».

En este sentido cabe destacar que una de las encuestas realizadas por ESET Latinoamérica en 2020 arrojó que 42% de las empresas de la región no estaban preparadas en cuanto a equipamiento y conocimiento de seguridad para hacer teletrabajo de forma segura.

Lo que nos pone de cara a un problema importante a abordar en el 2021.

Tendencia 2: Ransomware con un giro: paga o se filtran los datos.

Si bien los atacantes de ransomware buscan obligar a las víctimas a pagar por el rescate de la información, ahora también apuestan a exponer los archivos secuestrados de las víctimas.

La exfiltración y la extorsión pueden no ser técnicas nuevas, pero en conjunto son tendencias en crecimiento.

Tony Anscombe, chief Security Evangelist de ESET, comentó: “Las empresas se están volviendo más inteligentes, implementando tecnologías que frustran los ataques y creando procesos de copia de seguridad y restauración resistentes, por lo que los atacantes necesitan un “plan B” para ser doblemente amenazantes».

Asveró que es posible que los ataques frustrados o los procesos de copia de seguridad y restauración ya no sean suficientes para defenderse de un ciberdelincuente que exige el pago de un rescate.

ESET: ransomware paga o se filtran los datos

El éxito en la monetización debido a un cambio de técnica ofrece a los ciberdelincuentes una mayor posibilidad de obtener un retorno de la inversión.

«Esta es una tendencia de la que, lamentablemente, estoy seguro de que veremos más en 2021”.

Tendencia 3: Más allá de la prevención, mantenerse al día con las ciberamenazas.

En los últimos años, los grupos de ciberdelincuentes han recurrido al uso de técnicas cada vez más complejas para implementar ataques altamente dirigidos.

Hace algún tiempo, la comunidad de seguridad comenzó a hablar sobre los ataques de fileless malware, que se aprovechan de las herramientas y procesos del sistema operativo con fines maliciosos, además de cargarse directamente en la memoria de los sistemas.

Estas técnicas han ganado más tracción recientemente, siendo utilizadas en varias campañas de ciberespionaje y por diversos actores maliciosos, principalmente para atacar objetivos de alto perfil, como entidades gubernamentales.

Tendencia 4: Fallas de seguridad en los juguetes sexuales inteligentes.

Con nuevos modelos de juguetes inteligentes para adultos que ingresan al mercado todo el tiempo, las investigaciones han
demostrado que estamos muy lejos de poder usar juguetes sexuales inteligentes sin exponernos al riesgo de un ciberataque.

Ahora, estos hallazgos son más relevantes que nunca, ya que estamos viendo un rápido aumento en las ventas de juguetes sexuales como un reflejo de una crisis de salud global y las medidas de distanciamiento social relacionadas al COVID-19.

Cecilia Pastorino, investigadora de seguridad de ESET Latinoamérica, comentó:

“La era de los juguetes sexuales inteligentes apenas está comenzando, los últimos avances en la industria incluyen modelos con capacidades de realidad virtual (VR) y robots sexuales con tecnología de inteligencia artificial que cuentan con cámaras, micrófonos y capacidades de análisis de voz.

Muchas de las fallas que tienen estos juguetes inteligentes son habituales en dispositivos IoT y lo que aumenta el riesgo es el tipo de información que manejan estos dispositivos, mucho más sensible.

Además, el hecho de que un atacante pueda tomar control de los mismos lo hacen particularmente peligrosos para la integridad física del usuario.

Como se ha demostrado una y otra vez, el desarrollo seguro y la conciencia pública serán clave para garantizar la protección de los datos confidenciales.

Mientras capacitamos a los usuarios para que se conviertan en consumidores que puedan exigir mejores prácticas a los proveedores para mantener el control de su intimidad y datos digitales en los próximos años.

Información de nota de prensa

No dejes de leer