A finales de noviembre, la revista Forbes dio a conocer algunos pronósticos para el siguiente año, en materia de amenazas digitales; tema que es de suma importancia, debido a los altos índices de navegación por parte de la sociedad mexicana; sin mencionar la interacción que poseemos con cibercriminales.
De acuerdo con la compañía de seguridad cibernética Kaspersky, entre los delitos que destacan en el ámbito virtual, se encuentran: vaciar cuentas bancarias, alterar el orden de las instituciones financieras o bancos en América Latina, robo de cuentas de servicios de streaming como Netflix, Spotify, Disney+, así como la sextorsión.
Los puntos que citaremos a continuación, tienen el objetivo de ayudar a entidades -y usuarios- a comprender los diversos retos de seguridad que podríamos enfrentar durante los próximos 12 meses, además de servir como prevención en Latinoamérica principalmente:
- Manipulación de opinión mediante redes sociales: es previsto que, en 2020, se detecten aún más ejemplos de utilización de redes sociales para propagar campañas con fines de desinformación y manipulación de la opinión popular. Ya existe registro de casos relacionados a este tema, sin embargo, aún no existen investigaciones que observen a los principales actores y la forma en que estos utilizan los medios masivos para propagar “noticias”.
- Infecciones vía ataques a cadenas de suministro: Forbes anticipa que compañías de la región dedicadas a la producción de software masivo, lleguen a convertirse en blanco de amenazas digitales. El nivel de madurez en ciberseguridad de muchas empresas, es bastante bajo. Sin embargo, la penetración en el mercado, del software producido por esas compañías suele ser importante, lo que representaría un ataque de alto impacto con mínima inversión para cibercriminales.
- Ataques de tipo gusano, aprovechando vulnerabilidades en Windows 7: Debido a que el soporte técnico de este sistema finalizará el 14 de enero del 2020 y que -según datos de Kaspersky- cerca del 30% de usuarios en la región aún lo usa diariamente, los cibercriminales aprovecharán los agujeros de seguridad sin parches de este caso para atacar a usuarios.
- Robo de credenciales relacionadas a sitios de entretenimiento: Con la popularidad que poseen los y el lanzamiento de nuevos servicios, es claro que este tipo de delito aumentará, ya que las credenciales vendidas en mercados ilegales serán un bien de cambio entre los ciberdelincuentes.
- Más estafas relacionadas al bitcoin: No sólo aumentarán los ataques de sextorsión (en donde se acusa a la víctima de haber visto material pornográfico en su equipo y se le amenaza con “delatarlo” públicamente), sino también otras estafas, creadas para recaudar fondos a través de phishing dirigido a usuarios de sitios de compra y venta, así como de intercambio de criptodivisas.
[Te puede interesar: Los ciberataques pueden dañar la soberanía del país]
- Aumento de ataques a instituciones financieras: Los cibercriminales buscan comprometer a los bancos o cualquier institución que ofrezca servicios financieros, como corresponsalías o hubs de transacciones, tal como se ha observado recientemente en Brasil, México y Chile.
- Resurgimiento del Ransomware y ataques más dirigidos: El próximo año, en vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas de extorsión, donde la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público. Esto será particularmente problemático para hospitales, bufetes de abogados y contadores, así como todo tipo de entidad que maneje información de terceros sujeta a regulaciones.
- Expansión del SIM Swapping como servicio en América Latina: Los criminales ofrecerán clonar una línea en particular para que otros individuos puedan realizar actividades ilícitas, como el robo de identidad o conseguir acceso a sitios financieros con el fin de robar dinero a la víctima.
- Exportación “humanitaria” de los ataques a instituciones financieras y sus clientes, relacionados con la migración y desplazamiento regional de personas: Estos escenarios traerán nuevos desafíos, incluso para los países donde las amenazas digitales de alto perfil han sido casi inexistente.
- Aumento de ataques de chantaje dirigidos a empresas y grandes corporaciones: Los criminales, al hacer la invasión de una infraestructura corporativa y consecuentemente el robo de datos, lanzarán ataques para chantajear a las empresas víctimas, quienes tendrán que elegir entre pagar la multa impuesta por la ley o pagarle al criminal, causando pérdidas directas a las corporaciones en la región.