Categories: Seguridad

Así será 2021: Del hogar como ambiente de trabajo al hogar como superficie de ataque

Parte de las tendencias que se han ido detectando en 2020 en materia de seguridad se mantendrán muy vivas durante este 2020. Los expertos prevén ataques vinculados con el teletrabajo, el uso de plataformas en la nube, el pago móvil y el escaneo de códigos QR, por ejemplo.

“La superposición cada vez más densa de dispositivos conectados, aplicaciones y servicios web que utilizamos en nuestra vida profesional y privada hará crecer la superficie de ataque del hogar conectado, hasta el punto de que se planteen nuevos riesgos significativos para los usuarios y las empresas”. Esto es lo predicen Suhail Ansari, Dattatraya Kulkarni y Steve Povolny, todos ellos expertos de McAfee, que ha publicado una serie de pronósticos sobre seguridad.

Esto significa que el hogar, como ambiente de trabajo, se convertirá en objetivo para campañas dirigidas. Y ya no al usuario y su entorno familiar, sino a la propia compañía para la que este trabaja. Para ello, los criminales aprovecharán la falta de actualizaciones de firmware, de funcionalidades de mitigación y de formación, y harán lo posible por atrapar a sus víctimas con técnicas de ingeniería social.

En este sentido, McAfee ve las redes sociales como un claro vector de ataque corporativo. “Los ciberadversarios sofisticados apuntarán, involucrarán y comprometerán cada vez más a las víctimas corporativas utilizando las redes sociales”, según indica Raj Samani, otro especialista que trabaja para la compañía de seguridad americana.

En vez de centrarse en correos de phishing, los malos buscarán formas para atacar directamente a sus víctimas con acciones en LinkedIn, WhatsApp, Facebook o Twitter.

Y, como las aplicaciones cloud son cada vez más populares, también cabe esperar acciones específicas contra ciertas aplicaciones. “Los ataques a las plataformas y a los usuarios de la nube convertirán la IA”, esto es, la inteligencia artificial, “en un arma y evolucionarán hacia un estado altamente polarizado, en el que estarán ‘mecanizados y generalizados’ o ‘sofisticados y hechos a mano con precisión’”, apunta al respecto Sandeep Chandana, redondeando las predicciones de McAfee.

Esta firma de seguridad también alerta de posibles estafas de pago a través del móvil y sobre el abuso de los códigos QR durante la pandemia de coronavirus para no tocar superficies, algo que puede terminar en desastre.

“A medida que los usuarios dependen cada vez más de los pagos móviles, los ciberdelincuentes intentarán explotar y estafarlos con mensajes de phishing o SMS que contengan direcciones URL malignas de pago”, detalla McAfee. Así, por ejemplo, durante este 2021 podrían viralizarse los centros de llamadas falsos para estafas de devolución y reembolso que en realidad conlleven un pago.

Al mismo tiempo, parece que “los ciberdelincuentes buscarán formas nuevas y cada vez más inteligentes de utilizar la ingeniería social y las prácticas del código QR para acceder a los datos personales de las víctimas”.

Así lo creen Ansari y Kulkarni. Un sexto experto de McAfee, Steve Grobman, completa esta lista de predicciones apuntando que “las revelaciones en torno a la campaña de espionaje SolarWinds-SUNBURST provocarán una proliferación de ataques imitadores de este tipo en la cadena de suministro”.

Esto es, si la intuición de McAfee no falla, se repetirán los ataques que usan software de confianza para evitar las defensas corporativas y robar datos, orquestar fallos o implantar contenido malicioso en la organización afectada para mantener el control sobre ella a lo largo del tiempo.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

7 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago