Praga, República Checa, 9 de diciembre de 2020 — Los expertos en ciberseguridad de Avast (LSE: AVST), líder mundial en productos de privacidad y seguridad digital, prevén más estafas de vacunación del Covid-19, abuso de infraestructuras débiles de home office, infraestructura y proveedores de VPN empresariales y ataques de ransomware en 2021. Avast también espera que las campañas de desinformación deepfake y otras campañas maliciosas generadas por IA ganen más tracción. Específicamente, en la plataforma Android, los expertos de Avast predicen más ataques de adware, estafas de fleeceware y uso de stalkerware.
Estafas de vacunación para el Covid-19 y ataques a organizaciones farmacéuticas y de atención médica
En 2020, con el inicio de la pandemia, comenzaron a circular tiendas falsas relacionadas con el Covid-19, prometiendo curas y consejos dudosos para la supervivencia de la pandemia. Con la disponibilidad de vacunas esperada para 2021, los expertos de Avast predicen un aumento en las estafas de vacunación, presentadas a los usuarios a través de tiendas falsas y anuncios en las redes sociales.
Oferta falsa: los usuarios de este y otros sitios web en 2020 se quejaron de que nunca recibieron los productos relacionados con el Covid-19 después de comprarlos.
Este año, varias instituciones de salud en los EE. UU., Europa y Asia fueron atacadas por ransomware, robando datos que en algunos casos se filtraron al público. Los grupos de ciberdelincuencia también iniciaron ataques de espionaje contra organizaciones de investigación farmacéutica y clínica. En 2021, los expertos en inteligencia de amenazas de Avast anticipan más ransomware, exfiltración de datos y ataques de espionaje en los sectores farmacéutico y sanitario.
Como muchos empleados continuarán trabajando desde casa en 2021, existe una alta probabilidad de que continúen los ataques cibernéticos a la infraestructura y los proveedores de VPN empresariales, con el objetivo de infiltrarse en las redes comerciales con ataques dirigidos diseñados para espiar información confidencial y robar propiedad intelectual e información de los clientes.
“Anticipamos ver una continuación de los ataques de ransomware a las instituciones de salud y la exfiltración de datos confidenciales, con ataques dirigidos específicamente a las empresas e instituciones farmacéuticas para recopilar información confidencial de los clientes para el chantaje y el espionaje industrial. Las empresas de otros sectores corren el riesgo de ser víctimas de ataques dirigidos a través de su infraestructura VPN y aplicaciones de escritorio remoto que pueden estar usando para conectar a los empleados que trabajan desde casa”, dijo said Jakub Kroustek, Líder de equipo del laboratorio de amenazas de Avast.
“Las personas, por otro lado, deben tener cuidado con las estafas, específicamente en torno al tema de las vacunas. Si las personas ven ofertas de vacunación circulando en Internet, deben tener en cuenta que es probable que la venta sea demasiado buena para ser verdad, ya que las vacunas deben distribuirse únicamente a través de fuentes oficiales. En lugar de caer en estafas sospechosas, las personas deben confiar en sus médicos e instituciones médicas locales para obtener información y vacunas contra el Covid-19."
Los Deepfakes jugarán un papel más importante en las campañas de desinformación
La calidad de los deepfakes ha mejorado mucho en los últimos años, pero hasta ahora solo se han utilizado en casos aislados o como prueba de concepto. En los videos deepfake, los trucos de animación por computadora se utilizan para manipular gestos, expresiones faciales y la voz de una persona real, como un político o una celebridad, lo que dificulta que la audiencia distinga si una acción o declaración de la persona es real o no. Lo avanzada que es la tecnología en la actualidad se puede ver en ejemplos de investigadores que demuestran “cómo crear videos deepfake en cinco minutos”.
“Es probable que los deepfakes alcancen una calidad el próximo año en la que puedan utilizarse activamente en campañas de desinformación. Las teorías de conspiración sobre el coronavirus, como su supuesta propagación a través de 5G, podrían volver a enfatizarse a través de videos deepfake, por ejemplo, mostrando erróneamente a los políticos como conspiradores. Es probable que la pandemia, el aumento resultante de personas que trabajan desde casa y una mayor dependencia de la conectividad en línea, así como la creciente presión económica, combinada con la incertidumbre entre las personas, contribuyan a la efectividad del uso de deepfakes para difundir desinformación”, dijo Petr Somol, director de investigación de IA en Avast.
Los conjuntos de datos y las bases de conocimiento para las amenazas basadas en inteligencia artificial crecerán aún más
Si bien aún no hay evidencia clara de amenazas conocidas basadas en IA que circulen en la naturaleza, Avast ha observado una aceleración en el crecimiento de amenazas nuevas y emergentes. Este crecimiento se debe al uso de la automatización por parte de los adversarios donde la IA puede estar involucrada hasta cierto punto, probablemente en combinación con técnicas más simples.
Las campañas maliciosas, los ataques dirigidos y las amenazas persistentes avanzadas generadas mediante técnicas de IA ya son viables, pero para que sean efectivas, se necesitan conjuntos de datos y bases de conocimientos muy extensos y los expertos en IA de Avast anticipan que se desarrollarán en 2021 y más allá.
Adware y stalkerware prosperarán más
En los dispositivos móviles, los expertos de Avast anticipan que el panorama de las amenazas móviles estará dominado por adware agresivo, ya que es una forma fácil para que los ciberdelincuentes ganen dinero. Durante la mayor parte de 2020, el adware fue la amenaza más fuerte de Android, con aproximadamente un tercio de todas las amenazas siendo adware. Fleeceware, una estafa de suscripción que puede describirse como una combinación de adware y aplicaciones falsas, también fue prominente en 2020, tanto en iOS como en Android. Los expertos de Avast predicen que probablemente seguirán siendo dominantes en 2021.
Desde la oleada inicial de stalkerware durante la primera ola de la pandemia, la cantidad de ataques de stalkerware global se ha mantenido alta a lo largo de 2020. Stalkerware son aplicaciones que suelen ser instaladas en secreto por una persona cercana a la víctima, como un cónyuge celoso, para espiar a la persona rastreando su ubicación física, monitoreando mensajes y grabando llamadas telefónicas. Los expertos en inteligencia de amenazas móviles de Avast esperan que esta tendencia continúe, pero no esperan ver un nuevo aumento.
“La industria de la ciberseguridad ha continuado creando conciencia sobre el problema del stalkerware en 2020, lo que puede ayudar a prevenir un mayor crecimiento de los ataques de stalkerware a fines de este año y en 2021, ya que los autores y operadores pueden estar esperando a que se calme la promoción antes de impulsar nuevas campañas. El modus operandi principal para esta categoría de amenaza es, después de todo, el sigilo. Sin embargo, siempre habrá una base de usuarios leales en el campo del stalkerware”, dijo Ondrej David, Líder del Equipo de Análisis de Malware móvil en Avast. “El adware de Android e iOS, por otro lado, es un modelo de negocio de bajo riesgo y alta ganancia. Aunque la comunidad de seguridad y las tiendas de aplicaciones de Google Play y Apple luchan cada vez más contra el adware, generalmente es muy difícil de detectar, ya que es posible que los anuncios no siempre se ejecuten inmediatamente después de la instalación de la aplicación, por lo que se necesita mucho más esfuerzo en el campo de la detección de dichas aplicaciones no deseadas."