Llevamos apenas unos días en el 2021 y casi todo el mundo asume que va a ser mejor que el pasado 2020. Y es que entre la pandemia del Covid-19, las batallas políticas y el malestar social, el 2020 vino un poco revuelto.

También ha sido un año muy activo para los ciberdelincuentes y estafadores que se han aprovechado de los temores y las vulnerabilidades de las personas para impulsar nuevas estafas. Han falsificado páginas oficiales de salud para engañar a las personas para que hagan clic en enlaces. Se han dirigido a las aplicaciones de entrega de alimentos con ataques de relleno de credenciales. Se han hecho pasar por los Centros para el Control y la Prevención de Enfermedades (CDC) de los EE. UU para enviar correos electrónicos de phishing. Y esos son solo algunos ejemplos.

Desafortunadamente, se espera que COVID-19 nos siga hasta 2021, y el ciberdelito también lo hará. Con el interés de poner 2020 en el espejo retrovisor, echemos un vistazo a lo que se espera en el ámbito de la ciberseguridad en el nuevo año.

No distinguir entre cuentas profesionales y personales aumentará los problemas de seguridad

Cuando llegó el coronavirus a principios de 2020, las oficinas y las escuelas cerraron, lo que obligó a millones de padres y niños a trabajar y aprender desde casa. Ese fenómeno llevó a que los niños usaran los dispositivos, las cuentas y las credenciales de sus padres para su tecnología educativa y recreativa.

Con el 65% de los adultos admitiendo que reutilizan las mismas contraseñas para varias cuentas, es lógico que el hábito haya proliferado entre los miembros de la familia. Un estudio realizado por el Instituto Nacional de Estándares y Tecnología de EE.UU. encontró que la comprensión de los niños sobre la seguridad de las contraseñas es generalmente buena, pero usan la misma contraseña para todo la mayoría de las veces (58% de los estudiantes de 3-5 ° y el 78% de los alumnos de 6.º a 8.º). Incluso después de que los padres regresan al trabajo y los niños regresan a la escuela, las violaciones de datos de una sola aplicación o software pueden exponer varias cuentas de miembros de la familia.

Las empresas extenderán la protección cibernética a las cuentas personales

Cuando los actores de amenazas encuentran un objetivo de alto valor, buscan cualquier punto de entrada vulnerable. Los ladrones revisan todas las puertas y ventanas en busca de alguna que pueda estar abierta; Los ciberdelincuentes que persiguen datos comerciales pueden encontrar un punto débil a través de la cuenta de correo electrónico personal de alguien. La reutilización de contraseñas en cuentas laborales y personales y el malware de robo de credenciales en dispositivos personales presentan puertas abiertas a los datos corporativos.

Los equipos de seguridad se están dando cuenta del hecho de que los ataques dirigidos a usuarios privilegiados están aumentando en escala y daño, y las cuentas personales de esos usuarios presentan una gran responsabilidad, y un punto ciego, para muchas empresas. Pero los delincuentes se dirigen a algo más que a los ejecutivos: los recursos humanos, la nómina, las finanzas, los desarrolladores y los administradores de sistemas pueden ser vías de acceso a información valiosa. Con una mayor comprensión de la amenaza, espero que en 2021 veremos más equipos de seguridad que extiendan el monitoreo y la protección de nivel empresarial a cuentas personales potencialmente valiosas y vulnerables.

Los minoristas serán los más afectados por el fraude online

La pandemia mundial provocó un auge en la actividad minorista en línea. Desde Amazon hasta pequeños sitios de comercio electrónico especializados, los consumidores recurrieron a sus computadoras para comprar artículos de primera necesidad y disfrutar de una terapia de compras durante el año estresante. Los estafadores sacaron provecho de este aumento en la actividad con una variedad de estafas que finalmente terminarán afectando los resultados de los minoristas.

Esta temporada navideña ya iba a ser difícil para los minoristas porque los consumidores salen menos y gastan menos debido a preocupaciones económicas. Los estafadores aumentan los dolores de cabeza al perpetrar la toma de control de la cuenta, hacerse pasar por compradores e interceptar las entregas. Es comprensible que los minoristas quieran que el proceso de compra sea rápido y fácil para reducir la fricción para los clientes, pero eso también facilita el trabajo de los delincuentes. Me temo que a principios de 2021, veremos que las devoluciones de cargo borren una gran parte de las ganancias de los minoristas durante las fiestas.

El ransomware seguirá dando sus frutos

En la primera mitad de 2020, las ciudades, universidades y empresas gastaron la friolera de unos 144 millones de euros en respuesta a los 11 mayores ataques de ransomware. Eso es un promedio de más de $ 13 millones por ataque, por lo que puede ver por qué los delincuentes siguen llegando. Es un modelo de negocio muy lucrativo.

Incluso con el Departamento del Tesoro de los Estados Unidos amenazando con multar a las empresas que paguen el rescate, existe un fuerte incentivo para hacerlo. Es la forma más rápida de reanudar las actividades como de costumbre. Los rescates están aumentando y las empresas siguen pagando, lo que da a los atacantes motivos para seguir aplicando este método de ataque.

Covid-19 también está teniendo un impacto aquí. El cambio al trabajo remoto y el aprendizaje a distancia ha aumentado la exposición a ciberataques para organizaciones de todo tipo. Los hospitales y las empresas de atención médica son cada vez más atacados porque los estafadores saben que prefieren pagar antes que arriesgarse a un tiempo de inactividad que podría ser aún más costoso.

Pasaremos 2021 recuperándonos de las estafas relacionadas con Covid

Esperamos que 2021 sea un año de recuperación en muchos sentidos. Esperamos que nos permita dejar atrás a Covid-19, pero es probable que la recuperación, económica y de otro tipo, lleve un tiempo.

Como mencioné anteriormente, los ciberdelincuentes han estado ocupados en 2020 aprovechando la pandemia para aprovecharse de las personas, robar información y usarla para apoderarse de sus cuentas para todo tipo de actividad fraudulenta. SpyCloud ha ingerido más de mil millones de activos de violación por mes este año. Estas credenciales, robadas a través de sitios falsificados, malware y violaciones de datos, tienen una larga cola, y las víctimas de la apropiación de cuentas enfrentarán las consecuencias durante gran parte de 2021 y más allá.

Las empresas deben tomar medidas para protegerse a sí mismas y a sus usuarios individuales. Cada vez más, las empresas operan como si la ciberseguridad fuera una responsabilidad básica para con los clientes, y para las empresas más confiables, es uno de sus principios rectores. Mientras pensamos en nuestras resoluciones de Año Nuevo, todos deberían poner la ciberseguridad en sus listas. Todos podemos estar más atentos al virus y a los delincuentes que intentan aprovecharse de nosotros.