Ciberdelitos que podrían crecer en 2021 / Cybercrime: what will the trends be for 2021

Secuestro de información, robo de cuentas de WhatsApp y suplantación de identidad son algunos de los ataques que crecerán el año próximo.
Con la pandemia y la cuarentena se aceleró la digitalización lo cual potenció a muchos sectores y también crecieron los desafíos en materia de ciberseguridad. Ataques de suplantación de identidad, secuestro de información por medio de ransomware y otras formas de engaño marcaron estos meses y podrían acrecentarse el año próximo. Estar informado es la primera medida para tomar precauciones.

Las predicciones para 2021

Suplantación de identidad o phishing
La suplantación de identidad, o phishing, es un tipo de fraude por medio del cual un cibercriminal se hace pasar por una empresa, entidad o alguna otra agrupación con el objetivo de engañar al usuario para que éste le ofrezca sus credenciales de acceso a un correo, página o cuentas bancarias.

“Definitivamente los ataques, sobre todo de phishing, van a seguir en aumento. Cada vez serán más complejos. Durante 2019 se perdieron aproximadamente USD 600 millones en datos”, explicó Ramón Castillo, ingeniero de Forcepoint, en diálogo con Infobae. Y subrayó que la industria más atacada en la región fue la financiera, con un 71% de los ataques, entre los cuales el phishing aumentó un 600%, tan sólo a comienzos del año.

Los ataques con mayor potencial de ganancias, aquellos que apuntan a empresas y entidades públicas, serán más coordinados y, por ende, más dañinos”, advirtió Dmitry Bestuzhev, director del equipo de investigación y análisis para América Latina en Kaspersky.

Ransomware o secuestro de datos
Se conoce como ransomware a un tipo de ciberdelito que consiste en el secuestro de datos por medio de un programa malicioso que cifra archivos impidiendo que el usuario pueda tener acceso al contenido.

Para restituir el acceso a ese contenido que queda secuestrado, encriptado e inaccesible para el usuario, el ciberdelincuente le solicita al usuario el pago de un rescate en formato de criptomonedas.

Desde Kaspersky anticipan que habrá más ataques de ransomware dirigido en América Latina. Explican que, por lo general, los cibercriminales latinoamericanos copian las técnicas de sus contrapartes de Europa Oriental y anticipan que pueda darse el desarrollo local de este tipo de amenaza con esquemas parecidos a los que realizan grupos infames como Egregor, Ragnar Locker, Netwalker, Sodinokibi, y otros.

Robos de cuentas de WhatsApp
En la actualidad roban cuentas de WhatsApp por medio de ingeniería social, es decir técnicas de engaño que apuntan a que la víctima ofrezca el código de acceso que recibe por SMS. Luego los cibercriminales piden dinero para devolverle el acceso al servicio.

Desde Kaspersky anticipan que este tipo de engaños continuará en vigencia y que en un futuro cercano será más atractivo todavía realizar estas estafas por la expansión de WhatsApp Pay.

La desinformación
En 2021, y en adelante, la desinformación seguirá aumentando en enfoque y alcance. “Si bien la desinformación es una amenaza grande y creciente, es interesante pensar qué nueva tecnología podría surgir a partir de que los expertos plantean el tema a niveles gubernamentales, o cómo las redes sociales pueden evolucionar para enfrentar este desafío urgente”, destacaron desde Forcepoint.

Por su parte, desde Kaspersky plantearon que los cibercriminales utilizarán técnicas vinculadas a la inteligencia artificial para orquestar campañas de desinformación o para la propagación de códigos maliciosos.

Cómo protegerse
Como usuarios es importante estar informado para no hacer clic en sitios potencialmente maliciosos o páginas apócrifas que puedan derivar en robo de datos y credenciales de acceso.

En segundo lugar es fundamental utilizar contraseñas distintas para las diferentes cuentas. Los gestores de contraseñas son una buena herramienta para hacer esto. Además, es importante activar el segundo factor de autenticación en todos los perfiles.

Es importante mantener los sistemas operativos actualizados porque con cada actualización suelen llegar parches de seguridad que resuelven fallas que pueden ser explotadas por ciberdelincuentes.

Se sugiere además contar con soluciones de seguridad en todos los dispositivos que se empleen. En el caso de las empresas es fundamental también que cuenten con un equipo especializado en mantener la seguridad y también que se ocupe de concientizar y capacitar al personal en el uso seguro de los equipos y sistemas informáticos.

Cybercrime: what will the trends be for 2021

With the pandemic and the quarantine, the digitization which empowered many sectors and also cybersecurity challenges grew.

Attacks from spoofing, information hijacking via ransomware and other forms of deception marked these months and could be increased next year. Being informed is the first step to take precautions.

Predictions for 2021

Impersonation or phishing
Identity theft, or phishing, is a type of fraud by which a cybercriminal impersonates a company, entity or some other group with the aim of cheat the user so that he offer your access credentials to an email, page or bank accounts.

“The attacks, especially phishing attacks, will definitely continue to increase. They will be more and more complex. During 2019 approximately USD 600 million in data was lost ”Explained Ramón Castillo, Forcepoint engineer. And he stressed that the industry most attacked in the region was the financial, with 71% of attacks, among which phishing increased by 600%, only at the beginning of the year.

The attacks with the highest profit potential, those that target companies and public entities, will be more coordinated and, therefore, more damaging.”, He warned Dmitry Bestuzhev, director of the research and analysis team for Latin America at Kaspersky.

Ransomware or data hijacking
Known as ransomware to a type of cybercrime that consists of data hijacking by means of a malicious program that encrypts files, preventing the user from accessing the content.

To restore access to that remaining content kidnapped, encrypted and Inaccessible for the user, the cybercriminal asks the user for the ransom payment in cryptocurrency format.

From Kaspersky they anticipate that there will be more targeted ransomware attacks in Latin America. They explain that, in general, Latin American cybercriminals copy the techniques of their Eastern European counterparts and anticipate that local development of this type of threat may occur with schemes similar to those carried out by nefarious groups such as Egregor, Ragnar Locker, Netwalker, Sodinokibi, and others.

Theft of WhatsApp accounts
Nowadays they steal WhatsApp accounts by means of social engineering, that is, deception techniques that aim at the victim offering the access code that you receive by SMS. Cybercriminals then ask for money to give you back access to the service.

From Kaspersky they anticipate that this type of deception will continue in force and that in the near future it will be even more attractive to carry out these scams due to the expansion of WhatsApp Pay.

Misinformation
In 2021, and onward, the disinformation will continue to increase in focus and scope. “While disinformation is a big and growing threat, it is interesting to think what new technology could emerge from experts raising the issue at government levels, or how social media can evolve to meet this urgent challenge”, Highlighted from Forcepoint.

For their part, from Kaspersky they stated that Cybercriminals will use techniques linked to artificial intelligence to orchestrate disinformation campaigns or to spread malicious code.

How to protect yourself
As users it is important be informed to not click sites potentially malicious or pages apocryphal that may lead to theft of data and access credentials.

Second, it is essential to use passwords different for the different accounts. The password managers they are a good tool to do this. In addition, it is important to activate the second authentication factor in all profiles.

It is important to keep operating systems updated because with each update security patches usually arrive that resolve flaws that can be exploited by cybercriminals.

It is also suggested to have security solutions in all the devices that are used. In the case of companies, it is also essential that they have a team specialized in maintaining security and also that they take care of raising awareness and training staff in the safe use of computer equipment and systems.