Nuevo año, pocos cambios: ataques que se repetirán en 2018

  • Vulnerabilidades

Los laboratorios de FireEye creen que parte de las tendencias en seguridad que se han visto a lo largo de 2017, se repetirán en 2018, como el uso de dominios HTTPS para ataques de phishing, aumento de las vulnerabilidades descubiertas en protocolos y algoritmos criptógráficos, ataques de ingeniería social, entre otras.

En su informe de predicciones de 2018, también dedica un apartado a las tendencias que se han observado este año y que continuarán al alza los próximos doce meses. Así, se ha producido un incremento del 186% en el uso de dominios HTTPS para ataques de phishing desde principios de agosto a principios de noviembre de 2017 y la firma espera que esta tendencia continúe a lo largo de 2018. Estos dominios pueden ser o bien sitios legítimos que han sido comprometidos para usarlos en ataques (como sitios web WordPress), pero también podrían ser nuevos dominios recién registrados o URL acordadas que redirigen a sitios web de phishing.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

También se han llevado a cabo ataques que usaban vulnerabilidades en protocolos y algoritmos criptográficos, algo que seguirá ocurriendo en los próximos meses aprovechando las debilidades descubiertas en los más ampliamente empleados, principalmente SSL/TLS.

Según FireEye, continuarán utilizándose los ataques de ingeniería social, más que solo el phishing, para liberar malware. En este punto, cree que los atacantes encuentren nuevos medios para atraer a los usuarios a través del malvertising (publicidad maliciosa).

Por si fuera poco, “considerando el clima geopolítico, también esperamos que continúe el robo de información a través del uso de software de vigilancia, así como vía ataques aprovechando exploits o vulnerabilidades no conocidas. Además, prevemos ver más gusanos y otro malware básico que se puede propagar con rapidez”, señala el informe.

Los ciberdelincuentes también seguirán aprovechando vulnerabilidades no parcheadas en sus ataques. Actuarán con rapidez y llevarán a cabo ataques que usen vulnerabilidades de alto impacto contra objetivos que esperan que no hayan actualizado sus sistemas y redes, dice la firma.

Por eso, las organizaciones y los usuarios deben adoptar el hábito de aplicar los parches rápidamente, incluyendo las actualizaciones de aplicaciones y redes. “Las nuevas soluciones empresariales tendrán que ser desplegadas de forma que puedan adaptarse más rápido a cualquier cambio, y que cuando se necesite resulten fáciles de actualizar por parte los equipos de seguridad”, concluye.