‘Criptojacking’ en retroceso y otras predicciones (menos favorables) de seguridad para 2020

La industria de la seguridad no quiere quedarse anclada en la reactividad, quiere avanzar y ser cada vez más proactiva. Quiere tener la capacidad suficiente para adelantar qué es lo que va a ocurrir con usuarios, empresas y la amenaza de la ciberdelincuencia.

De hecho, ya están acumulándose las predicciones. Acronis cree que en 2020 “los ataques de ransomware dirigidos se centrarán en ciudades inteligentes”, impactando en organizaciones gubernamentales y de atención médica, por ejemplo, “y grandes empresas”. Es decir, el ransomware buscará objetivos muy concretos, de alto perfil, con probabilidades de pagar un buen dinero a cambio de recuperar sus datos y para los que la inactividad resulta cara.

Los intentos de infección llegarán vía phishing y aprovechando vulnerabilidades de protocolo SMB y RDP.

De hecho, parece que se fortalecerán los ataques de ingeniería social, incluyendo la entrada de amenazas por email con el phishing y el uso de redes sociales. Así lo cree Acronis que califica estos “ataques de ingeniería social como vector principal”. Los malos recurrirán a errores de los navegadores y también atacarán las compras online con el formjacking o “el uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información confidencial de los formularios de pago” en “sitios de comercio electrónico”.

En tercer lugar, habrá que tener cuidado con las amenazas persistentes avanzadas. Se espera “APT de alto perfil contra infraestructura crítica”, tipo sector energético, “y ataques a nivel nacional” para poner en riesgo la soberanía y los procesos electorales que se van a llevar a cabo en los países.

Ahora “los atacantes se vuelven más sigilosos pero aún usan las herramientas del Equipo Rojo”, dice Acronis, como Metasploit, Empire, Powersploit y Coreimpact.

Se entregará malware en combinación con archivos públicos compartidos y alojamiento a través de conexiones SSL. Los ciberdelincuentes también emplearán a su favor técnicas como DOH (DNS sobre HTTPS), ESNI (SNI cifrado) o el cifrado de extremo a extremo para ocultar su rastro.

Otra forma de desatar el caso será optar por servicios en la nube mal protegidos, lo que podría derivar en el robo de propiedad intelectual y otra información empresarial sensible. Acronis predice que habrá “más ataques a la nube y al área de internet de las cosas”. Así, los criminales se lanzarán a espiar conversaciones a través de dispositivos de consumo.

Lo que irá en descenso será el malware para la minería de criptomonedas. Ya se observa al “criptojacking desapareciendo”. El único espacio en el que tendría futuro es el de servidores comprometidos.

Por último, Acronis confía en que a lo largo de este año se produzca “más adopción de IA” o inteligencia artificial “en ciberseguridad” para luchar de manera eficaz contra las amenazas.