El 2020 fue pródigo en ataques, especialmente de ransomware y phishing dirigido. Nuevos objetivos fueron las plataformas de elearning y de videoconferencia. Conversamos con Santiago Pontiroli, investigador de seguridad del grupo GReAT de Kaspersky y estas fueron algunas de las opiniones que virtió en la videoentrevista.
- Lo que más nos ocupó en 2020 fue el ransomware especialmente dirigido. 2020 vio aumentar los secuestros extorsivos donde no sólo se pedía rescate en dinero por los archivos secuestrados sino que también se amenazaba con hacerlos públicos.
- Hay grupo delictivos que están trabajando en conjunto y otros que están compitiendo entre sí por el “mercado”. De nada sirve competir porque el mercado es tan grande que hay lugar para todos.
- América Latina fue un foco muy importante especialmente porque no estábamos tan preparados como otras regiones. El pase del trabajo físico al remoto nos encontró con poca estructura y sin presupuesto. No hubo tiempo de preparar la infraestructura
- Nuestra estadística de ataques a sitios de aprendizaje remoto, plataformas de elearning en universidades y escuelas, muestra un aumento del 20.000 por ciento en ataques de phishing, de ransomware, fuerza bruta; incluso ataques a Ministerios y otras entidades gubernamentales.
- Nadie había mirado los productos de videoconferencia tan en detalle como se vieron ahora. Una cosa es que tengas un millón o dos de usuarios y otra es que de repente te encuentres con 20 o 30 millones, con que Zoom es el número uno y todo el mundo le va a apuntar a ver qué fallas tiene.
- La IA es una herramienta hermosa, pero se puede usar tanto por analistas de seguridad como por los atacantes.
- Al nuestro laboratorio entran unas 300.000 muestras por hora, no hay analista que pueda lidiar con eso, entonces se utiliza IA para separar, categorizar, detectar patrones. Pero siempre, al final, termina en un analista humano.
- Del lado de los criminales, todavía no vemos mucho la utilización de la IA, porque todavía no se justifica. Otra cosa será cuando se adopte en forma masiva y el programa, en base a tus posteos en redes sociales, por ejemplo, escriba un mail con lo que querés leer, sin faltas de ortografía, ataques de phishing bien dirigidos.
