Cara y cruz de la automatización: clave en la protección corporativa y también para los ataques
- Actualidad
La automatización gana relevancia en el campo de la ciberseguridad, y será utilizada tanto por los atacantes como por los defensores. Según las predicciones de WatchGuard para 2021, será clave en los ataques para impulsar oleada de spear phishing y, al mismo tiempo, los proveedores de alojamiento en la nube la utilizarán para adoptar medidas enérgicas para protegerse.
|
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
Para los investigadores de WatchGuard, las herramientas de automatización van a sustituir las técnicas manuales de los ciberdelincuentes a la hora de lanzar campañas de spear phishing (ataques dirigidos que requieren una alta inversión de tiempo y recursos, y que potencialmente aporta alta rentabilidad para los hackers) en volúmenes récord mediante la recolección de datos específicos de las víctimas de los sitios de redes sociales y las páginas web corporativas. Además, ayudarán a los proveedores de cloud hosting, como Amazon, Microsoft y Google, a tomar medidas enérgicas contra los grupos de ciberdelincuentes que abusan de su reputación y sus servicios para lanzar ataques maliciosos.
Esta es una de las predicciones de la firma de seguridad para el próximo año, aunque no es la única. Por una parte, predice que los ataques contra las soluciones de Red Privada Virtual (VPN) y el Protocolo de Escritorio Remoto (RDP) van a duplicarse en 2021, a medida que aumenta el número de despliegues para proteger a los empleados que trabajan desde casa. “Si un atacante puede comprometer los servidores de conexión remota, las VPN o RDP, tiene un camino sin obstáculos hacia la red corporativa”, recuerda.
Por otra, los endpoints se han convertido en un objetivo de alta prioridad para los atacantes durante la pandemia global y muchos ordenadores personales siguen utilizando software heredado que es difícil de parchear o actualizar. En este punto, WatchGuard advierte a las organizaciones que esperen que al menos una nueva vulnerabilidad importante de Windows 7 aparezca en los titulares en 2021, ahora que ha llegado a su fin el programa de soporte extendido de Microsoft para este sistema operativo.
El especialista en seguridad también pronostica que los servicios que no cuenten con autenticación multifactor (MFA, en sus siglas anglosajonas) sufrirán brechas y se verán comprometidos. La autenticación es la piedra angular de una seguridad sólida, pero con miles de millones de nombres de usuario y contraseñas disponibles en la dark web y la prevalencia de los ataques de autenticación automatizada, ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactor (MFA).
