Ataques a ciudades que pueden paralizar sus servicios durante varios días, duplicación de líneas telefónicas y el uso de videos manipulados por inteligencia artificial son algunas de las tendencias que marcarán el próximo año.
Ya no podemos confiar en lo que ven nuestros ojos. Tecnologías como el machine learning (aprendizaje de máquina) logran que hasta los videos puedan falsearse para hacernos caer en engaños”, dice Luis Lubeck, investigador de la empresa de seguridad informática ESET.
Según esta compañía, la manipulación de vídeos conocida como deep fake -que ya se vio en 2019- será una tendencia importante y que puede conllevar graves consecuencias en 2020, “ya que podría repercutir en el pensamiento y las decisiones que toman las personas”. Al trucar videos se puede hacer, por ejemplo, que personas aparezcan diciendo cosas que nunca dijeron en la vida real.
Kaspersky, otra empresa de seguridad informática, realizó su “Pronóstico de seguridad del 2020 para América Latina”. Dmitry Bestuzhev, director del Equipo Global de Investigación y Análisis de Kaspersky Lab en América Latina, explica que este informe se realiza tomando en cuenta las amenazas propias de la región que son distintas a, por ejemplo, las asiáticas o europeas.
“Lo hacemos tomando en cuenta nuestras investigaciones durante este año y lo que creemos puede cobrar más fuerza durante el 2020”, aclaró.
Entre las tendencias para el próximo año destaca el engaño, el hostigamiento, la desinformación y la manipulación en redes sociales.
“Esto sucede cuando alguien que tiene una agenda (política o económica) deliberadamente inicia una conversación a través de bots (perfiles automatizados). Los usuarios no saben el origen de esta conversación y comienzan a comentar o a retuitearla provocando que con el tiempo parezca como contenido relevante, siendo que tuvo un origen artificial”, dijo Bestuzhev.
Objetivo específico
El especialista aclara que hasta ahora esta tecnología era privilegio de “pocos” y que su uso en la región comenzó en Argentina, donde empresas ofrecían sus servicios, específicamente para desprestigiar a candidatos.
“Ahora vemos que no solo lo usan empresas especializadas, sino también se utiliza en el ámbito político, generando una verdadera batalla de bots que tratan de influir en las personas”, abordó.
Para Kaspersky otra tendencia importante será el ransomware dirigido. Se trata de un ataque en que un ciberdelincuente toma control de un equipo o un conjunto de ellos y cobra rescate para permitir el acceso a sus dueños a la información.
“Antes los atacantes mandaban 10 mil mensajes para ver si alguien caía. Ahora es al revés: se elige una víctima -usualmente una empresa que puede pagar una alta suma de dinero- y se la ataca por distintas vías hasta lograr el objetivo”, expresó Bestuzhev.
Sistemas vulnerables
Otra tendencia es la explotación de vulnerabilidades de Windows 7.
“En América Latina aún hay cajeros automáticos que funcionan con Windows XP (más antiguo que Windows 7), por lo tanto no es de extrañar que existan empresas que sigan operando con Windows 7, con todos los problemas de seguridad que esto conlleva. Esto incluye a bancos, hospitales y otras empresas que usan softwares que operan en sistemas operativos antiguos y que aún funcionan. Ellos no cambian de sistema operativo por temor a que sus sistemas se vuelvan inestables, pero los atacantes pueden acceder a estos equipos con mayor facilidad”, aclaró Bestuzhev.
Otro foco de atención son las empresas que inician su proceso de transformación digital, incorporando prácticas como el teletrabajo, una tendencia que en Chile se ha masificado tras la crisis social.
“Al digitalizar sus procesos están expuestos a nuevos ataques. Por ejemplo, cuando un empleado realiza teletrabajo, la empresa extiende su perímetro de acción y no solo tiene que asegurar su red interna, sino preocuparse de la seguridad de la conexión de ese trabajador y de los equipos que utiliza”, aclaró Lubeck.
El especialista dice que para el año que viene otra preocupación especial estará puesta en las amenazas a las ciudades inteligentes.
“Ya hemos visto ataques a objetos de la casa inteligente y también algunos que han afectado a edificios inteligentes. Lo que viene son ataques a ciudades inteligentes en que se pueden ver comprometidos datos de sus sensores y cámaras que recaban datos. También se pueden ver afectados sus sistemas automatizados”, añadió.
Un ejemplo, explicó, es lo que sucedió en una ciudad de Texas donde 23 oficinas del municipio fueron atacadas, impidiendo el normal funcionamiento de la ciudad durante una semana.
Finalmente, Bestuzhev dijo que en 2020 se espera que se incremente el sim swapping , es decir, la clonación de una línea de celular.
“El usuario no se da cuenta, pero basta un minuto en que su línea telefónica sea clonada para que un atacante pueda cometer fraude. Esto ocurre porque muchas cuentas bancarias, de correo y de redes sociales usan el mensaje de texto SMS como un factor de doble autenticación o para recuperar una cuenta. Así el atacante puede obtener acceso a estas cuentas y cometer fraude”, explicó Bestuzhev .
This content was originally published here.