Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

2019 estará plagado de nuevas amenazas emergentes

  • Endpoint

predicciones 2019

Junto con el ransomware, del que surgirán nuevas versiones, el próximo año se esperan más amenazas a dispositivos IoT y a usuarios de Mac, ataques de macros y sin archivos, uso de API de minería web, exploits a nivel de red y amenazas persistentes avanzadas contra el sector bancario.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Diciembre es un mes para reflexionar sobre el futuro, también en lo que respecta a seguridad informática. Pues bien, según Bitdefender, el nuevo año estará plagado de nuevas amenazas emergentes. Estas son sus diez predicciones sobre seguridad informática para 2019:

Ransomware

El ransomware sigue siendo una amenaza constante, aunque ha dejado de crecer. Y es que, durante el último año, el ransomware ha pasado a un segundo plano en favor de la extracción de criptomonedas. No obstante, habrá nuevas versiones de ransomware, unas más complejas que otras, y algunas incluso más difíciles de detectar, aunque no se prevé que vaya a adquirir proporciones mucho mayores. Al menos no mayores que el año pasado.

Internet de las cosas (IoT)

Se esperan más ataques que hagan presa en la Internet de las cosas (IoT) y los dispositivos inteligentes o conectados, como vigilabebés, cámaras de vigilancia y otros electrodomésticos. Además, los dispositivos médicos conectados también están lejos de ser seguros. De hecho, los implantes corporales que admiten conectividad inalámbrica podrían conducir a los primeros ataques de ransomware en que las opciones fueran pagar o morir. Como parte de otra tendencia destacada en el panorama del IoT, los fabricantes se están subiendo al carro de la conexión móvil, y van pasando gradualmente sus IoT de Wi-Fi a LTE y de IPv4 a IPv6. Aunque este cambio promete mayor seguridad, se trata de un terreno relativamente nuevo para el ecosistema de IoT.

Ataques a macOS

La cuota de Apple en el mercado de los equipos de escritorio va en aumento y el malware diseñado para infectar los Mac crecerá en consonancia con ello. Habrá no solo un nuevo malware específico de macOS, sino también mecanismos y herramientas especialmente diseñados para este sistema operativo con el fin de capitalizar los Mac después de las brechas de seguridad.

Ataques de macro y sin archivos

Los ataques que aprovechan las macros de Microsoft Office también aumentarán en número y alcance. Se espera que los ataques sin archivos, como los que aprovechan PowerShell y otros formatos vinculados al sistema como reg, mshta, etc. incrementen también su alcance durante el próximo año.

Aplicaciones potencialmente no deseadas y extracción de criptomonedas

Las aplicaciones potencialmente no deseadas, incluido el adware, no representan una gran amenaza en sí mismas, pero tampoco son banales, pudiendo llevar incluida una herramienta de extracción de criptomonedas, o incluso malware. También cabe esperar una evolución del malware por descargas ocultas a la minería oculta, es decir, el uso de API de minería web que extraen criptomonedas directamente en el navegador del usuario, en lugar de exploit kits para descargar malware en el equipo de la víctima.

Amenazas invisibles

Los exploits a nivel de red pasarán a acaparar la atención el próximo año y, probablemente, contarán para ello con la difusión por las redes sociales. Los investigadores tendrán que dedicar recursos considerables al análisis de los implantes basados en hardware, las puertas traseras de hardware y los fallos en el diseño de hardware, así como a los compromisos de la cadena de suministro de software.

Amenazas persistentes avanzadas dirigidas a los bancos

Seguirán surgiendo amenazas persistentes avanzadas (APT) con una renovada orientación hacia el sector bancario, como las protagonizadas en 2014 por el grupo Carbanak referentes al uso de una campaña de tipo APT para robar dinero de los bancos.

El RGPD enseña los colmillos

Llega el turno de una predicción de cambio positivo: gracias a los renovados esfuerzos de la UE para proteger los datos de carácter personal, que cobraron forma en el Reglamento General de Protección de Datos, cabría esperar que se produzcan menos filtraciones de credenciales. Los incidentes de seguridad se contendrán más eficazmente a nivel de las organizaciones en un esfuerzo por evitar sanciones que podrían incluso forzar a una empresa a declararse en quiebra.

Injerencias electorales en Europa

En 2019 Europa elige a los miembros del Parlamento Europeo, por lo que se esperan ataques a los sistemas de votación con el respaldo de Estados, propaganda en las redes sociales y otras formas de “intromisión”. Las principales potencias mundiales no se detendrán ante nada para influir en los resultados de sus adversarios políticos.

Ataques móviles

Los servicios de tecnología financiera están allanando el camino de una nueva tendencia muy rentable para los hackers, especialmente en el ámbito de los dispositivos móviles. Cuanto más dinero gestionen en nombre de sus usuarios, o cuanto mayor sea su integración con los sistemas bancarios tradicionales, más atención recibirán por parte de los delincuentes informáticos, que probablemente desarrollarán en 2019 nuevas amenazas dirigidas a estos servicios concretos.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos