Preocupantes predicciones sobre ciberamenazas en 2018

Previsiones Kaspersky 2018

El disponer de pronósticos sectoriales a corto y medio plazo, sobre todo en esta época de cambios y transformación digital no es un tema opcional, se trata de una herramienta demandada por buena parte de las empresas para lograr mantener o incrementar posiciones estratégicas en sus respectivos sectores de negocio. En este mundo se empieza a imponer un área que a todos preocupa (o debería preocupar) en mayor o menor grado, el sector de la seguridad. Como fondo la necesidad de anticipar o prever lo que “se viene encima”, técnicas delictivas mejoradas y potenciadas constantemente por una ciberdelincuencia vanguardista que da cada vez mayor importancia a la rentabilización de sus actividades.

Por ello, para aquellas compañías que han logrado un lugar destacado en sus sectores, investigar pautas de comportamiento, reflexionar sobre sus causas y extrapolar sus conclusiones, para hacer frente a estas actividades, es más que un compromiso, es una obligación.

En este ámbito se encuadran las predicciones anuales elaboradas por los analistas de Kaspersky Lab que, haciendo uso de todas las investigaciones y la experiencia adquiridas a lo largo del año, les permiten revisar, comprobar y complementar las predicciones efectuadas para 2018 con una serie de pronósticos sobre los ciberpeligros de la industria y la tecnología.

Principales predicciones para 2018 sobre amenazas específicas

En 2017, los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron lo sencillo que es usar software de terceros para acceder a las empresas. En 2018 se espera que estos ataques crezcan a medida que algunos de los actores de amenazas más peligrosos comiencen a adoptar este método como alternativa a las técnicas “watering hote”.

Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Lab.
Juan Andrés Guerrero-Saade, analista principal de
seguridad de Kaspersky Lab.

«Como ya habíamos anticipado, los ataques a la cadena de suministro han demostrado ser una auténtica pesadilla. A medida que los actores de amenazas dirigidas continúen accediendo a empresas vulnerables, el uso de backdoors en programas populares va a ser un vector de ataque cada vez más utilizado. Los ataques a la cadena de suministro permitirán a los ciberatacantes, mientras están bajo el radar de los administradores de sistemas y soluciones de seguridad, acceder a empresas de sectores objetivos”, afirma Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Lab.

Otras predicciones para 2018 sobre amenazas específicas:

Más malware móvil de alta gama. En los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que cabe poca protección.

Los ataques destructivos seguirán aumentando. Los ataques Shamoon 2.0 y StoneDrill, de los que se informó a principios de 2017, y ExPetr/NotPetya después en junio, revelaron un creciente interés por los destructivos ataques tipo wiper.

Cada vez más ataques tendrán que ver con el reconocimiento y perfiles utilizados para proteger los exploits más apreciados por los ciberdelincuentes. Los atacantes invertirán más tiempo en el reconocimiento y en el uso de herramientas de elaboración de perfiles, como «BeEF”, para analizar si un exploit más económico zero-day puede hacerlo.

Ataques sofisticados entre el sistema operativo y el firmware. Unified Extensible Firmware Interface (UEFI) es, en los PCs modernos, la interfaz de software entre el firmware y el sistema operativo. Kaspersky Lab espera que más actores hagan uso de las funcionalidades altamente avanzadas de UEFI para crear un malware que pueda lanzarse antes de que una solución antimalware o incluso el propio sistema operativo haya tenido la oportunidad de iniciarse.

Preocupantes predicciones de Kaspersky sobre ciberamenazas en 2018

Más hackeos de enrutadores y módems. Esta conocida área de vulnerabilidad ha sido ignorada como herramienta por los cibercriminales. Se sitúan en un lugar crítico para obtener acceso permanente y sigiloso a la red, e incluso permite que un ciberatacante pueda ocultar su rastro.

Junto a estas predicciones de amenazas avanzadas, las predicciones para la industria y tecnología intentan ayudar a que algunos de los sectores más conectados comprendan, y se preparen, para los desafíos de seguridad con los que quizás tengan que enfrentarse en los próximos 12 meses.

Principales predicciones de amenazas de la industria para 2018:

Los vehículos conectados es probable que se enfrenten a nuevas amenazas como resultado de la creciente complejidad de la cadena de suministro, que conduce a un escenario en el que ningún participante tiene visibilidad, y mucho menos control, de todo el código fuente de un vehículo. Esto podría facilitar que los ciberdelincuentes entren y eviten la identificación. Y no es una mera especulación. Incluso ya puede discutirse si los coches son una especie de smartphones con ruedas.

Debemos comenzar a plantearnos el problema de la seguridad de nuestros datos personales en dispositivos que alquilamos o compramos, ya que supone un riesgo alto que los hackers accedan a ellos y lo usen para robarnos o usurpar nuestra identidad.  Al alquilar un coche, muchos conductores conectan sus teléfonos al bluetooth sin pensar que los datos se quedarán en el sistema informático del vehículo. Y ni siquiera se plantean eliminar esa información antes de devolverlo, aunque pueden estar revelando datos sensibles personales o profesionales sin darse cuenta. Así que es verdaderamente importante proteger los datos y, cuando se venda el coche  – o los dispositivos conectados al celular- asegurarse de que toda su información personal es eliminada.  Es necesario borrar los datos, aunque esto es más fácil decirlo que hacerlo.

Preocupantes predicciones sobre ciberamenazas en 2018

En el campo de la salud, el número de ataques a redes privadas dirigiéndose contra equipos médicos y datos con el objetivo de extorsionar, interrumpir o algo peor, podría aumentar a medida que crece el volumen de equipos médicos especializados conectados a redes informáticas.

En los servicios financieros, la creciente seguridad de los pagos online significa que los defraudadores redirigirán su interés hacia la forma de cómo hacerse con el control de las cuentas. El sector estima que el fraude de este tipo alcanzará dimensiones multimillonarias.

Los sistemas de seguridad industrial es probable que corran un mayor riesgo de ser víctimas de ataques dirigidos de ransomware. Los sistemas de tecnología operacional son más vulnerables que las redes de TI corporativas y, con frecuencia, están expuestos a Internet.

La criptomoneda avanza. Kaspersky Lab también espera ver ataques dirigidos contra compañías con el fin de instalar mineros de criptomonedas, esos medios digitales de intercambio que escapan al control de los Estados y sus organismos encargados de la supervisión de los mercados financieros. Consecuentemente en gran parte del sector bancario «impera la cautela porque bitcoin tiene la reputación de ser la moneda de los traficantes de drogas y otros criminales». El Banco de China los ha prohibido recientemente porque perturban seriamente el equilibrio económico y financiero. Estados Unidos, Singapur, Hong Kong y Canadá han advertido a los inversionistas del alto riesgo que asumen. Recuerdan que las criptomonedas tienen el problema fundamental de la falta de respaldo oficial, lo que las hace mucho menos fiables que divisas como el dólar, el yuan o el euro. Así es que con el tiempo, esto podría convertirse en una propuesta comercial más lucrativa y duradera que el ransomware.

El informe completo Kaspersky Lab Threat Predictions for 2018 está disponible de forma gratuita después del registro en nuestra sección de «Informes»

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.