Las 10 grandes amenazas de seguridad en el 2018

Symantec
Symantec predice las amenazas informáticas a las que prestar atención 2018.

“Prepárese para un año ajetreado. Incidentes como el ataque WannaCry, que afectó más de 200 mil computadores en todo el mundo en mayo del 2017, son solo el calentamiento de un nuevo año de malware más virulento y ataques DDoS. Los delincuentes están preparados para intensificar sus ataques contra los millones de dispositivos que ahora están conectados al Internet de las Cosas, tanto en oficinas como en hogares”. Así comienza Sebastian Brenner, estratega de ciberseguridad de Symantec Latinoamérica, un informe sobre las amenazas que serán más relevantes en el 2018.

A continuación daremos un vistazo a 10 de las amenazas mencionadas en el informe de Symantec Corporation, una de las principales empresas de seguridad informática del mundo.

Symantec
Symantec predice las amenazas informáticas a las que prestar atención 2018.

1 – Las criptomonedas estarán en la mira

Los delincuentes no se enfocarán en atacar la tecnología blockchain, la plataforma sobre la cual se apoyan monedas como el bitcoin, sino que se concentrarán en comprometer los intercambios de monedas y las carteras de monedas de los usuarios, ya que estos son los objetivos más fáciles y los que ofrecen los más altos rendimientos.

2 – Los delincuentes usarán inteligencia artificial y aprendizaje automático

Hasta ahora, la inteligencia artificial (AI) y el aprendizaje automático (Machine Learning) se habían usado como mecanismos de protección y detección. Pero esto cambiará en el 2018, ya que los ciberdelincuentes usarán AI y ML para realizar ataques. “Ellos utilizarán la inteligencia artificial para atacar y explorar las redes de las víctimas”, dice Symantec.

3 – Se masificarán los ataques a la cadena de suministro

Las grandes empresas suelen tener redes muy seguras, pero sus proveedores, contratistas y clientes no necesariamente, y esto lo aprovecharán los delincuentes. “Con información públicamente disponible sobre tecnología, proveedores, contratistas, asociaciones y personal clave, los ciberdelincuentes pueden encontrar y atacar los enlaces débiles en la cadena de suministro. Tras una serie de ataques de alto perfil y exitosos en los dos años anteriores, los ciberdelincuentes se centrarán en este método en el 2018”, dice Symantec.

La compañía agrega que estos ataques son altamente efectivos y explica que “utilizan la inteligencia humana para comprometer los eslabones más débiles de la cadena, así como implantes de malware en la etapa de fabricación o distribución a través del compromiso o la coacción”.

4 – Se disparará el malware sin archivos y con archivos ligeros

El malware sin archivos y con poca carga de archivos representarán una amenaza significativa, que crecerá de forma importante en el 2018. Según Symantec, los delincuentes atacan organizaciones que carecen de preparación contra estas amenazas, que tienen menos indicadores de compromiso y comportamientos complejos e inconexos, lo cual hace que sean más difíciles de detener y defender.

5 – Seguridad en software en la nube seguirá siendo un reto

La adopción de SaaS (Software como Servicio) continúa creciendo rápidamente, a medida que las organizaciones se embarcan en proyectos de transformación digital para impulsar la agilidad empresarial. Pero esto presenta muchos desafíos de seguridad, según Symantec, ya que el control de acceso, el control de los datos, el comportamiento del usuario y el cifrado de los datos varían significativamente entre las aplicaciones de SaaS. Las organizaciones continuarán luchando con esto en el 2018.

6 – Riesgos en infraestructura como servicio (IaaS)

La Infraestructura como Servicio (IaaS) ha cambiado la forma en que las organizaciones ejecutan sus operaciones, al ofrecer enormes beneficios en agilidad, escalabilidad, innovación y seguridad. Pero también presenta riesgos, con errores simples que pueden exponer una gran cantidad de datos y acabar con sistemas completos, según Symantec.

“Aunque los controles de seguridad sobre la capa IaaS son responsabilidad del cliente, los controles tradicionales no se adaptan bien a estos nuevos entornos basados en la nube, lo que genera confusión, errores y problemas de diseño al aplicar controles ineficaces o inapropiados, mientras que los controles nuevos se ignoran. Esto dará lugar a más infracciones durante el 2018, a medida que las organizaciones luchan por cambiar sus programas de seguridad para que sean efectivos en IaaS”, dice el informe de Symantec. 

7 – Los troyanos financieros seguirán siendo muy rentables

Symantec explica que los troyanos financieros están entre las primeras piezas de malware monetizadas por los ciberdelincuentes. Desde sus inicios como simples herramientas de recolección de datos financieros, han evolucionado a esquemas de ataque avanzados que apuntan a múltiples bancos, envían transacciones ocultas y esconden sus pistas. Y son altamente rentables para los delincuentes.

Según Symantec, el paso a la banca móvil basada en aplicaciones ha reducido parte de la efectividad, pero los ciberdelincuentes están moviendo sus ataques rápidamente a estas plataformas. Y se espera que las ganancias de los delincuentes con los troyanos financieros crezcan, lo que les brindará mayores utilidades incluso que el ransomware.

8 – Ransomware, ahora contra dispositivos caseros

El ransomware es uno de los flagelos de Internet hoy en día. Este es un tipo de ataque con malware en el que el computador o dispositivo de la víctima se bloquea o se encripta toda su información, hasta que esta pague un rescate. Symantec dice que una mentalidad de “fiebre del oro” ha empujado a más delincuentes a distribuir ransomware, y además ellos ahora están buscando expandir su alcance aprovechando el aumento masivo de costosos dispositivos domésticos conectados.

“Por lo general, los usuarios no son conscientes de las amenazas contra los smart TV, los juguetes inteligentes y otros dispositivos inteligentes, lo que los convierte en un objetivo atractivo para los ciberdelincuentes”, dice Symantec.

9 – Los dispositivos IoT serán secuestrados y usados en ataques de DDoS

En el 2017 se vieron ataques DDoS masivos usando cientos de miles de dispositivos del Internet de las Cosas (IoT) comprometidos en los hogares y lugares de trabajo. Según Symantec, esto seguirá pasando en el 2018, pues los delincuentes explotarán las pobres configuraciones de seguridad y el manejo personal laxo de los dispositivos IoT hogareños. “Además, las entradas y los sensores de estos equipos también serán secuestrados, y los atacantes alimentarán audio, video u otras entradas falsas para hacer que estos aparatos hagan lo que ellos quieren”, dice el informe.

10 – Los dispositivos IoT darán acceso persistente a las redes domésticas

Los dispositivos de IoT en el hogar serán usados por los delincuentes para proporcionar acceso persistente a la red de la víctima, según Symantec. “Los usuarios domésticos no suelen consideran la seguridad de sus dispositivos de IoT en el hogar; por eso, dejan la configuración predeterminada y no la actualizan, como sí lo hacen con sus computadores. El acceso persistente significa que, no importa cuántas veces una víctima limpie su máquina o proteja su computador, el atacante siempre tendrá una puerta trasera en la red de la víctima y los sistemas a los que se conecta”, explica Symantec.

Imágenes: Pexels 

 

ENTER.CO

ENTER.CO

Somos periodistas, blogueros y personas de distintas profesiones con una enfermedad crónica en común: estamos obsesionados con la tecnología y la cultura digital y queremos contagiar a toda Latinoamérica con nuestra fiebre. Vivimos día y noche metidos en este mundo, con el único objetivo de traerles las noticias y novedades más recientes.

View all posts

Archivos