Nuevo año, pocos cambios: ataques que se repetirán en 2018
- Vulnerabilidades
Los laboratorios de FireEye creen que parte de las tendencias en seguridad que se han visto a lo largo de 2017, se repetirán en 2018, como el uso de dominios HTTPS para ataques de phishing, aumento de las vulnerabilidades descubiertas en protocolos y algoritmos criptógráficos, ataques de ingeniería social, entre otras.
En su informe de predicciones de 2018, también dedica un apartado a las tendencias que se han observado este año y que continuarán al alza los próximos doce meses. Así, se ha producido un incremento del 186% en el uso de dominios HTTPS para ataques de phishing desde principios de agosto a principios de noviembre de 2017 y la firma espera que esta tendencia continúe a lo largo de 2018. Estos dominios pueden ser o bien sitios legítimos que han sido comprometidos para usarlos en ataques (como sitios web WordPress), pero también podrían ser nuevos dominios recién registrados o URL acordadas que redirigen a sitios web de phishing.
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
También se han llevado a cabo ataques que usaban vulnerabilidades en protocolos y algoritmos criptográficos, algo que seguirá ocurriendo en los próximos meses aprovechando las debilidades descubiertas en los más ampliamente empleados, principalmente SSL/TLS.
Según FireEye, continuarán utilizándose los ataques de ingeniería social, más que solo el phishing, para liberar malware. En este punto, cree que los atacantes encuentren nuevos medios para atraer a los usuarios a través del malvertising (publicidad maliciosa).
Por si fuera poco, “considerando el clima geopolítico, también esperamos que continúe el robo de información a través del uso de software de vigilancia, así como vía ataques aprovechando exploits o vulnerabilidades no conocidas. Además, prevemos ver más gusanos y otro malware básico que se puede propagar con rapidez”, señala el informe.
Los ciberdelincuentes también seguirán aprovechando vulnerabilidades no parcheadas en sus ataques. Actuarán con rapidez y llevarán a cabo ataques que usen vulnerabilidades de alto impacto contra objetivos que esperan que no hayan actualizado sus sistemas y redes, dice la firma.
Por eso, las organizaciones y los usuarios deben adoptar el hábito de aplicar los parches rápidamente, incluyendo las actualizaciones de aplicaciones y redes. “Las nuevas soluciones empresariales tendrán que ser desplegadas de forma que puedan adaptarse más rápido a cualquier cambio, y que cuando se necesite resulten fáciles de actualizar por parte los equipos de seguridad”, concluye.