Las instalaciones IoT y las cadenas de suministro, principales objetivos de los delincuentes en 2019

  • Actualidad

Serán dos de los grandes objetivos del cibercrimen el próximo año pero también el spear-phishing escalará posiciones, aparecerán nuevas APT y habrá más malware móvil. Éstas son solo algunas de las predicciones de Kaspersky Lab para 2019.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

El año que viene veremos cómo el mundo de las APT se divide en dos grupos: los enérgicos y recién llegados que quieren entrar en el mercado; y los profesionales, con más recursos y conocimientos. Este segundo grupo plantea un gran reto para las empresas de seguridad, ya que exploran nuevas técnicas que son cada vez son más sofisticadas, por lo que serán mucho más difíciles de descubrir y atribuir, según predice Kaspersky Lab para 2019.

La firma cree que no habrá más APT grandes. En este sentido, señala que los ciberdelincuentes desarrollarán de herramientas especializadas para atacar a las víctimas concretas, comprometiendo el hardware de red. Esto permitirá a los actores de amenazas centrar sus actividades en redes discretas de botnets o realizar ataques más sigilosos sobre los objetivos seleccionados. “Los actores de amenazas tienden cada vez más a la clandestinidad y tienen como principal objetivo no ser descubiertos. Con los recursos suficientes, podrían diversificar las herramientas y prácticas, para que tanto la detección y como la atribución sean extremadamente difíciles”, señala.

Por otro lado, dice que habrá más ataques a las cadenas de suministro y que un número importante de actores de amenazas incluirán un componente móvil en sus campañas, con el objetivo de ayudar a ampliar la lista de víctimas potenciales. “Si bien no habrá ningún gran brote de malware dirigido a dispositivos móviles, veremos actividad constante y nuevas formas para acceder a los dispositivos de las víctimas”, señala.

Las botnets IoT seguirán creciendo a un ritmo imparable y sus expertos subrayan que “a medida que crecen aumenta su poder en manos de los ciberdelincuentes.

Por otro lado, cobrará importancia spear-phishing. Los datos obtenidos en los diferentes ataques contra gigantes de las redes sociales, como Facebook, Instagram, Linkedln o Twitter, están disponibles en el mercado para que cualquiera los compre. “Las recientes fugas de datos a gran escala de diferentes plataformas de redes sociales podrían ayudar a los atacantes a mejorar el éxito de este vector de infección”, sostiene la firma.

Además, aparecerán nuevas APT. Aunque los actores más avanzados desaparecerán aparentemente del radar, nuevos jugadores entran en escena. Explica Kaspersky que la entrada nunca ha sido tan fácil con cientos de herramientas efectivas al alcance de los cibercriminales: rediseños de vulnerabilidades filtradas y todo tipo de esquemas disponibles públicamente para que cualquiera los use. Hay dos regiones en el mundo donde este tipo de grupos son cada vez más frecuentes: sudeste asiático y oriente próximo.

Finalmente, pronostica que las represalias públicas darán nueva forma a la industria. Según Kaspersky, las investigaciones sobre los grandes ataques sufridos por Sony Entertainment o el Comité Nacional del Partido Demócrata de los EE.UU. han llevado a una serie de sospechas que pueden que pueden tener consecuencias diplomáticas relevantes.