Los botnets IoT y los ataques dirigidos a Linux serán tendencia en 2018

  • Vulnerabilidades

2018 será el año de la autenticación multifactor para las pymes. Así lo cree WatchGuard, cuyas predicciones de seguridad incluyen una serie de problemas que van desde el aumento de las botnets y los ataques a Linux gracias a IoT, al aumento de la frecuencia de ataques de ransomware.

Para WatchGuard Technologies son siete las tendencias clave de seguridad para 2018:

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

La autenticación multifactor para las pymes se convertirá en una alternativa económica

La autenticación es actualmente el enlace más débil en seguridad. Las brechas constantes y los robos de bases de datos de contraseñas han demostrado que los consejos sobre las mejores prácticas para fortalecer las contraseñas son demasiado difíciles de aplicar, por lo que la industria se ha movido hacia otros factores de autenticación. La mayoría de los expertos en seguridad coinciden en que la autenticación multifactor, que implica al menos dos factores para autenticar usuarios, es la opción de autenticación más segura.

Lamentablemente, las soluciones efectivas de autenticación multifactor han permanecido fuera del alcance de las pymes. Sin embargo, el crecimiento de SaaS y de los smartphones ha introducido nuevas soluciones multifactor que son económicas y fáciles de utilizar para las pequeñas empresas. El próximo año, muchas pymes adoptarán estas nuevas soluciones para proteger sus cuentas y usuarios más privilegiados. 

Los botnets de IoT obligarán a los gobiernos a regular la fabricación de dispositivos

La adopción de los dispositivos IoT continúa disparándose, y los atacantes continúan dirigiéndose a estos dispositivos debido a su seguridad débil o inexistente, tanto en la fase de desarrollo como en la de despliegue. Un ejemplo de ello lo tenemos en la botnet Mirai, que mostró al mundo cuán poderoso puede ser un ejército de dispositivos IoT. Los atacantes ya han comenzado a mejorar el código fuente de Mirai, lo que significa botnets más grandes y fuertes para 2018.

A medida que los ataques sigan creciendo en efectividad, el daño que causan crecerá hasta el punto en que la industria IoT se vea ante la tesitura, ya sea por iniciativa propia o por obligación de organismos gubernamentales, de tener que añadir mayor seguridad a sus productos. WatchGuard vaticina un gran ataque de una botnet de IoT en 2018, que finalmente hará que los gobiernos aborden la seguridad de IoT.

Los ataques dirigidos a Linux se duplicarán en 2018 gracias a IoT

El crecimiento de los ataques de Linux, principalmente dirigidos a dispositivos IoT basados en Linux, fue una tendencia recurrente en 2017, y se espera un aumento dramático de los ataques dirigidos a los sistemas Linux en 2018. El creciente enfoque de los delincuentes en los ataques Linux está impulsado por su deseo de dirigirse a los dispositivos IoT. Si bien los dispositivos IoT son técnicamente diversos, un gran porcentaje de ellos son económicos, con sistemas Linux incorporados y lanzados al mercado con valores predeterminados muy inseguros. Se espera que los atacantes continúen aprovechando estos dispositivos inseguros para alimentar sus botnets. De acuerdo con la investigación de amenazas de WatchGuard y las principales tendencias dentro del espacio IoT, se espera que los ataques específicos de Linux se dupliquen en 2018.

La mayor adopción de ciberseguros impulsará el crecimiento del ransomware

El creciente número de brechas reveladas públicamente y de incidentes de ransomware exitosos ha promovido la concienciación en materia de seguridad y ha permitido un crecimiento significativo en los últimos años de este tipo de seguros. En los países que obligan a hacer públicas las brechas de seguridad, el ciberseguro ayuda a cubrir los costes y, a veces, las demandas que resultan de estas infracciones. Recientemente, las aseguradoras han promovido paquetes opcionales de seguros de extorsión que cubren los costes del ransomware y otras ciberextorsiones. En algunos casos, las aseguradoras incluso pagan el rescate para ayudar a la víctima a recuperar su información.

A la vista de esto, en 2018 los criminales que utilizan el ransomware se dirigirán a los clientes de seguros contra extorsiones para aumentar sus pagos del rescate. Para aumentar sus ganancias ilícitas, los criminales de ransomware se dirigirán a las organizaciones que saben que tienen más probabilidades de pagar. Dado que las aseguradoras a menudo pagarán si la situación lo exige, los autores del ransomware inteligentemente apuntarán a las aseguradoras para encontrar qué organizaciones cuentan con un seguro de extorsión, y luego se dirigirán directamente a esas compañías con ransomware.

El hackeo de WiFi se trasladará a otros estándares inalámbricos

El hackeo de WiFi a nivel amateur ha atraído a un gran número de seguidores, con casi 3 millones de tutoriales en vídeos online sobre cómo "enseñar" a personas curiosas cómo aprovechar las herramientas de ataque convencionales para llevar a cabo ataques man-in-the-middle en redes 802.11 y robar información confidencial. Las mismas tendencias que estimularon la expansión del hackeo de WiFi, ahora están empezando a afectar a otros estándares inalámbricos. Ya se han introducido en el mercado herramientas de ataque basadas en SDR, y la comunidad de vídeos de YouTube está creciendo rápidamente con temas sobre "cómo hacerlo", abarcando desde el desbloqueo de puertas de coches de lujo hasta la falsificación de señales GPS.

La demanda de dispositivos conectados de forma inalámbrica continúa creciendo considerablemente y los proveedores de equipos están incorporando conectividad inalámbrica en una variedad de productos, que van desde automóviles hasta medidores de agua/gas, dispositivos de salud personal y sistemas de alarma, lo que crea muchos nuevos objetivos interesantes para el hackeo inalámbrico. En 2018, se esperan nuevos ataques que aprovechen la tecnología SDR para interceptar y decodificar el tráfico de una variedad de dispositivos inalámbricos que incorporan protocolos como Zigbee, Sigfox, Bluetooth, RFID, LoRA y variaciones 802.11.

Elecciones en 2018: alto riesgo de desinformación

Si bien el FBI ha confirmado informes de que varias bases de datos estatales con registros de votantes han sido atacadas por adversarios potencialmente extranjeros, todavía estamos a cierta distancia de la manipulación directa del voto a través del hacking. Es probable que la desinformación y la propaganda de los ciberdelincuentes y los actores financiados por estados jueguen un papel más importante en las próximas elecciones, en lugar de hackear la propia infraestructura de votación. Vimos evidencia de esto en las elecciones de 2016, con cuentas falsas de Facebook y bots de Twitter utilizados para avivar la controversia. Es probable que veamos que tanto las organizaciones nacionales como las extranjeras dupliquen las cuentas falsas en las redes sociales en 2018.

Una gran vulnerabilidad arruinará el valor de una popular criptomoneda

A medida que el valor de las criptomonedas aumente, se convertirán en objetivos mucho más atractivos para los ciberdelincuentes que buscan hacerse millonarios. En WatchGuard prevén que los hackers encontrarán una vulnerabilidad lo suficientemente grave como para eliminar por completo una popular criptomoneda socavando la confianza del público en su seguridad.