Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Ocho pronósticos para 2019: más ataques y cambios en las tácticas de los delicuentes

  • Actualidad

seguridad-cifrado

Aparecerán nuevas especies de malware, como los vaporworms, habrá ataques que persigan interrupciones globales de Internet y surgirán chatbots maliciosos en sitios legítimos para realizar fraudes. Ésas son solo tres de las ocho predicciones de WatchGuard para 2019. El escenario no mejora en absoluto.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El equipo de investigación de WatchGuard Threat Lab ha lanzado sus predicciones en el ámbito de la seguridad para 2019 basándose lo que ha venido ocurriendo durante este año. De ellas se desprende que los ciberdelincuentes continúan modificando el panorama de las amenazas a medida que actualizan sus tácticas y aumentan sus ataques contra empresas, gobiernos e incluso la propia infraestructura de Internet.

Lo único positivo de estas ocho predicciones es que, como explica Corey Nachreiner, director de tecnología de la firma, “hay esperanzas de prevenirlas”. Son las siguientes:

- Emergerán los "vaporworms" o gusanos de malware sin archivo. Las variedades de malware sin archivo mostrarán propiedades similares a las de los gusanos en 2019, lo que les permitirá autopropagarse mediante la explotación de las vulnerabilidades de software. El malware sin archivos es más difícil de identificar y bloquear para la detección en los endpoints tradicionales porque se ejecuta íntegramente en memoria, sin dejar caer nunca un archivo en el sistema infectado. Esta tendencia combinada con el número de sistemas con software vulnerable sin parches para ciertos ataques, dará como resultado que 2019 sea el año del vaporworm.

- Los atacantes mantienen a Internet como rehén. Un colectivo hacktivista o Estado-nación lanzará un ataque coordinado contra la infraestructura de Internet en 2019. El protocolo que controla Internet (BGP) opera principalmente basado en el código del honor y un ataque DDoS en 2016 contra el proveedor de hosting Dyn ya demostró que un solo ataque contra un proveedor de hosting o registrador podía tumbar importantes websites. El resultado final, según los especialistas de la compañía, es que la propia Internet en sí está listo para que alguien con los recursos DDoS tome los múltiples puntos críticos que sustentan Internet o abuse de los propios protocolos subyacentes.

- La escalada de los ciberataques a nivel estatal obligará a la firma de un Tratado de Ciberseguridad de la ONU. Desde Naciones Unidas se abordará de forma más enérgica la cuestión de los ciberataques promovidos por el Estado mediante la promulgación de un Tratado de Seguridad Cibernética multinacional en 2019.

- Los chatbots conducidos por Inteligencia Artificial (IA) se volverán fraudulentos. Los ciberdelincuentes y los hackers crearán chatbots maliciosos en sitios legítimos para utilizar la ingeniería social con víctimas desconocidas para que hagan clic en enlaces maliciosos, descarguen archivos que contengan malware o compartan información privada.

- Un gran ataque biométrico será el principio del fin de la autenticación de un solo factor. A medida que los inicios de sesión biométricos como FaceID de Apple se generalizan, los hackers se aprovecharán de la falsa sensación de seguridad que transmiten y descifrarán un método de inicio de sesión solo biométrico para llevar a cabo un ataque importante. Como resultado, en 2019 se producirá un fuerte crecimiento en el uso de la autenticación multifactor (MFA) para una protección adicional entre los grupos con más conocimientos de seguridad, especialmente impulsando la autenticación y MFA para la defensa de aplicaciones en la nube.

- Un Estado-nación llevará los ataques "Fire Sale” de la ficción a la realidad. En la saga de la Jungla de Cristal, un "fire sale" fue un ciberataque ficticio de tres componentes dirigido a las operaciones de transporte, los sistemas financieros, los servicios públicos y la infraestructura de comunicaciones de una ciudad o un estado. El temor y la confusión causados durante este ataque se creó con el objetivo de permitir a los terroristas desviar enormes sumas de dinero sin ser detectados. Los incidentes de ciberseguridad modernos sugieren que los Estados-nación y los terroristas han desarrollado estas capacidades, por lo que 2019 puede ser el primer año en que se lance uno de estos ataques de enfoque múltiple para encubrir una operación oculta.

- Los hackers provocarán apagones en el mundo real, mientras que el ransomware dirigido se centrará en los servicios públicos y los sistemas de control industrial. Las campañas de ransomware dirigido causarán el caos en 2019 al centrarse en los sistemas de control industrial y los servicios públicos para obtener mayores beneficios. La demanda de pago medio aumentará en más del 6.500%, con una media de entre 300 a 20.000 dólares por ataque. Estos ataques tendrán como resultado consecuencias en el mundo real, produciendo apagones en toda una ciudad o la pérdida de acceso a los servicios públicos.

- Se hackeará una red Wi-Fi WPA3 utilizando una de las seis categorías de amenazas Wi-Fi. Los hackers utilizarán AP maliciosos, AP falsos, o cualquiera de las seis categorías de amenazas Wi-Fi conocidas (definidas en Trusted Wireless Environment Framework) para comprometer una red Wi-Fi WPA3 en 2019, a pesar de las mejoras introducidas en el nuevo estándar de cifrado WPA3. A menos que se incorpore una seguridad integral en la infraestructura Wi-Fi de toda la industria, se podrá engañar a los usuarios para que se sientan seguros con WPA3, mientras siguen siendo susceptibles a ataques como los AP falsos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos