Avast también predice que los ataques basados en el home office continuarán el próximo año
Los expertos en ciberseguridad de Avast prevén más estafas relativas a la vacunación de la Covid-19, abuso de las infraestructuras débiles de home office, la infraestructura y los proveedores de VPN empresariales, así como ataques de ransomware en 2021. Avast también espera que las campañas de desinformación deepfake y otras campañas maliciosas generadas por inteligencia artificial (IA) ganen más impulso. Específicamente, en la plataforma Android, los expertos de Avast predicen más ataques de adware, estafas de fleeceware y uso de stalkerware.
Estafas de vacunación para la Covid-19 y ataques a organizaciones farmacéuticas y sanitarias
En 2020, con el inicio de la pandemia, comenzaron a aparecer tiendas falsas relacionadas con la Covid-19, que prometían curas y consejos dudosos para sobrevivir a la pandemia. Con la disponibilidad de vacunas que se espera para 2021, los expertos de Avast predicen un aumento en las estafas relacionadas con la vacunación, que se presentarán a los usuarios a través de tiendas falsas y anuncios en las redes sociales.
Este año, varias instituciones de salud en los EE.UU., Europa y Asia fueron atacadas por ransomware, robando datos que en algunos casos fueron filtrados públicamente. Los grupos de ciberdelincuencia también iniciaron ataques de espionaje contra organizaciones de investigación farmacéutica y clínica. En 2021, los expertos en inteligencia de amenazas de Avast anticipan más ransomware, exfiltración de datos y ataques de espionaje en los sectores farmacéutico y sanitario.
Por otro lado, como muchos empleados continuarán trabajando desde casa en 2021, existe una alta probabilidad de que continúen los ataques cibernéticos a la infraestructura y los proveedores de VPN empresariales, con el objetivo de infiltrarse en las redes comerciales con ataques dirigidos diseñados para espiar información confidencial y robar propiedad intelectual e información de los clientes.
“Anticipamos ver una continuación de los ataques de ransomware a las instituciones de salud y la exfiltración de datos confidenciales, con ataques dirigidos específicamente a las empresas e instituciones farmacéuticas para recopilar información confidencial de los clientes para el chantaje y el espionaje industrial. Las empresas de otros sectores corren el riesgo de ser víctimas de ataques dirigidos a través de su infraestructura VPN y aplicaciones de escritorio remoto que pueden estar usando para mantener conectados a los empleados que trabajan desde casa”, dijo Jakub Kroustek, líder de equipo del laboratorio de amenazas de Avast.
“Las personas, por otro lado, deben tener cuidado con las estafas, específicamente en torno al tema de las vacunas. Si las personas ven ofertas de vacunación circulando en Internet, deben tener en cuenta que es probable que la venta sea demasiado buena para ser verdad, ya que las vacunas deben distribuirse únicamente a través de fuentes oficiales. En lugar de caer en estafas sospechosas, las personas deben confiar en sus médicos e instituciones locales para obtener información y vacunas contra la Covid-19.»
Los deepfakes jugarán un papel más importante en las campañas de desinformación
La calidad de los deepfakes ha mejorado mucho en los últimos años, pero hasta ahora solo se han utilizado en casos aislados o como prueba de concepto. En los videos deepfake, los trucos de animación por ordenador se utilizan para manipular gestos, expresiones faciales y la voz de una persona real, como un político o una celebridad, lo que dificulta que la audiencia distinga si una acción o declaración de esa persona es real o no. Lo avanzada que es la tecnología en la actualidad se puede ver en ejemplos de investigadores que demuestran “cómo crear videos deepfake en cinco minutos”.
“Es probable que los deepfakes alcancen una calidad el próximo año en la que puedan utilizarse activamente en campañas de desinformación. Las teorías de conspiración sobre el coronavirus, como su supuesta propagación a través de 5G, podrían volver a enfatizarse a través de videos deepfake, por ejemplo, mostrando erróneamente a los políticos como conspiradores. Es probable que la pandemia, el aumento resultante de personas teletrabajando y una mayor dependencia de la conectividad en línea, así como la creciente presión económica, combinada con la incertidumbre, contribuyan a la efectividad del uso de deepfakes para difundir desinformación”, dijo Petr Somol, director de investigación de IA en Avast.
Los conjuntos de datos y las bases de conocimiento para las amenazas basadas en inteligencia artificial crecerán aún más
Si bien aún no hay evidencia clara de amenazas conocidas basadas en IA que estén circulando, Avast ha observado una aceleración en el crecimiento de amenazas nuevas y emergentes. Este crecimiento se debe al uso de la automatización por parte de los atacantes donde la IA puede estar involucrada hasta cierto punto, probablemente en combinación con técnicas más simples.
Las campañas maliciosas, los ataques dirigidos y las amenazas persistentes avanzadas generadas mediante técnicas de IA ya son viables, pero para que sean efectivas, se necesitan conjuntos de datos y bases de conocimientos muy extensos y los expertos en IA de Avast anticipan que se desarrollarán en 2021 y en adelante.
Adware y stalkerware prosperarán más
En los dispositivos móviles, los expertos de Avast anticipan que el panorama de las amenazas móviles estará dominado por adware agresivo, ya que es una forma fácil para que los ciberdelincuentes ganen dinero. Durante la mayor parte de 2020, el adware fue la amenaza más fuerte de Android, con aproximadamente un tercio de todas las amenazas siendo adware. Fleeceware, una estafa de suscripción que puede describirse como una combinación de adware y aplicaciones falsas, también fue prominente en 2020, tanto en iOS como en Android. Los expertos de Avast predicen que probablemente seguirán siendo predominantes en 2021.
Desde la oleada inicial de stalkerware durante la primera ola de la pandemia, la cantidad de ataques de stalkerware global se ha mantenido alta a lo largo de 2020. El stalkerware consiste en aplicaciones que suelen ser instaladas en secreto por una persona cercana a la víctima, como un cónyuge celoso, para espiar a la persona rastreando su ubicación física, monitoreando mensajes y grabando llamadas telefónicas. Los expertos en inteligencia de amenazas móviles de Avast esperan que esta tendencia continúe, pero no esperan ver un nuevo aumento.
“La industria de la ciberseguridad ha continuado creando conciencia sobre el problema del stalkerware en 2020, lo que puede ayudar a prevenir un mayor crecimiento de los ataques de stalkerware a fines de este año y en 2021, ya que los autores y usuarios pueden estar esperando a que se calme el revuelo antes de impulsar nuevas campañas. El modus operandi principal para esta categoría de amenaza es, después de todo, el sigilo. Siempre habrá una base de usuarios leales en el campo del stalkerware”, dijo Ondrej David, líder del Equipo de Análisis de Malware móvil en Avast. “El adware de Android e iOS, por otro lado, es un modelo de negocio de bajo riesgo y alta ganancia. Aunque la comunidad de seguridad y las tiendas de aplicaciones de Google Play y Apple luchan cada vez más contra el adware, generalmente es muy difícil de detectar, ya que es posible que los anuncios no siempre se ejecuten inmediatamente después de la instalación de la aplicación, por lo que se necesita mucho más esfuerzo en el campo de la detección de dichas aplicaciones no deseadas.»