¿Por dónde vendrán los ciberataques en 2021?

  • Seguridad

Ciberseguridad 6

En sus predicciones de ciberseguridad para 2021, WatchGuard advierte de que muchos ordenadores personales siguen utilizando software antiguo que es difícil de parchear o actualizar. Esta será una importante vía de entrada de los ataques, pero también habrá que estar atentos a las amenazas contra las soluciones de Red Privada Virtual (VPN) y el Protocolo de Escritorio Remoto (RDP), que podrían llegar a duplicarse en 2021. Estos son solo dos de sus cuatro pronósticos para el año que está a punto de llegar.

Recomendados: 

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

WatchGuard destaca en sus previsiones de ciberseguridad para el próximo año que los ataques contra las soluciones de Red Privada Virtual (VPN) y el Protocolo de Escritorio Remoto (RDP) van a duplicarse en 2021, a medida que aumenta el número de despliegues para proteger a los empleados que trabajan desde casa. “Si un atacante puede comprometer los servidores de conexión remota, las VPN o RDP, tiene un camino sin obstáculos hacia la red corporativa”, recuerda.

Por otro lado, los endpoints se han convertido en un objetivo de alta prioridad para los atacantes durante la pandemia global y muchos ordenadores personales siguen utilizando software antiguo que es difícil de parchear o actualizar. En este punto, WatchGuard advierte a las organizaciones que esperen que al menos una nueva vulnerabilidad importante de Windows 7 aparezca en los titulares en 2021, ahora que ha llegado a su fin el programa de soporte extendido de Microsoft para este sistema operativo.

El especialista en seguridad también pronostica que los servicios que no cuenten con autenticación multifactor (MFA, en sus siglas anglosajonas) sufrirán brechas y se verán comprometidos. La autenticación es la piedra angular de una seguridad sólida, pero con miles de millones de nombres de usuario y contraseñas disponibles en la dark web y la prevalencia de los ataques de autenticación automatizada, ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactor (MFA).

La automatización, clave en la defensa pero también la utilizarán los cibercriminales
La automatización gana relevancia en el campo de la ciberseguridad, y será utilizada tanto por los atacantes como por los defensores. Según sus predicciones, será clave en los ataques para impulsar oleada de spear phishing y, al mismo tiempo, los proveedores de alojamiento en la nube la utilizarán para adoptar medidas enérgicas para protegerse.

Para los investigadores de WatchGuard, las herramientas de automatización van a sustituir las técnicas manuales de los ciberdelincuentes a la hora de lanzar campañas de spear phishing (ataques dirigidos que requieren una alta inversión de tiempo y recursos, y que potencialmente aporta alta rentabilidad para los hackers) en volúmenes récord mediante la recolección de datos específicos de las víctimas de los sitios de redes sociales y las páginas web corporativas. Además, ayudarán a los proveedores de cloud hosting, como Amazon, Microsoft y Google, a tomar medidas enérgicas contra los grupos de ciberdelincuentes que abusan de su reputación y sus servicios para lanzar ataques maliciosos.