Diciembre es un mes para reflexionar sobre el futuro, asi que dedicamos a dar a conocer nuestras predicciones para el año venidero. Aquí están nuestras diez predicciones sobre seguridad informática para 2019 (y más allá).
El ransomware perdió su lugar como principal amenaza digital entre particulares y empresas durante la primera mitad de 2018, tras encabezar la lista durante años. No obstante, pese a haberse visto desplazado del liderato por los extractores de criptomonedas, el ransomware ha conseguido recuperarse rápidamente, lo que demuestra que el malware de cifrado de archivos ha venido para quedarse. Por otra parte, todos los indicios apuntan a un 2019 plagado de nuevas amenazas emergentes.
Ransomware
El ransomware, la forma de malware más rentable, sigue siendo una amenaza constante. Aún registramos una gran cantidad de infecciones a diario, pero la buena noticia es que el ransomware ha dejado de crecer; se está estancando. Ya hemos mencionado una de las razones para ello: durante el último año, el ransomware ha pasado a un segundo plano en favor de la extracción de criptomonedas, ya que los delincuentes han preferido dedicarse al robo de la potencia de computación para generar monedas digitales y volar por debajo del radar. No obstante, un factor aún más importante tras el estancamiento del ransomware es el surgimiento de soluciones específicas directamente orientadas a frustrar esta forma de malware. Siempre habrá nuevas versiones de ransomware, unas más complejas que otras, y algunas incluso más difíciles de detectar, pero no prevemos que el ransomware vaya a adquirir proporciones mucho mayores. Al menos no mayores que el año pasado.
Seguridad Industrial
Las estructuras que controlan dispositivos del hogar como aires acondicionados, los sistemas de transporte de las compañías o dispositivos conectados a internet que manejan infraestructura critica como petróleo, gas, luz, agua o gasolina estarán en el radar de los cibercriminales durante el 2019.
“Normalmente, estos sistemas carecen de esquemas robustos de seguridad. Eso lo saben los ‘hackers’ y lo van a aprovechar para penetrar las redes y para el robo de información”, dice Castillo.
El especialista asegura que los ciberdelincuentes pueden, por ejemplo, acceder a la geolocalización de camiones que reparten alimentos e incluso frenar la refrigeración de los vehículos, lo que podría ocasionar pérdidas considerables para una compañía.
Internet de las cosas (IoT)
Esperamos que se produzcan más ataques que hagan presa en el Internet de las cosas (IoT) y los dispositivos inteligentes o conectados. Mientras los legisladores se apresuran a encontrar una manera de regular el espacio del IoT, los atacantes siguen capitalizando sus debilidades inherentes. Los piratas informáticos están mejorando sus habilidades para secuestrar productos de IoT, como vigilabebés, cámaras de vigilancia y otros electrodomésticos. Además, los dispositivos médicos conectados también están lejos de ser seguros. De hecho, los implantes corporales que admiten conectividad inalámbrica podrían conducir a los primeros ataques de ransomware en que las opciones fueran pagar o morir. Suena aterrador, ¿verdad? Basta recordar que, en 2013, el exvicepresidente de los Estados Unidos, Dick Cheney, pidió a sus médicos que desactivaran las capacidades inalámbricas de su marcapasos para impedir que los terroristas pudieran piratearlo.
Como parte de otra tendencia destacada en el panorama del IoT, los fabricantes se están subiendo al carro de la conexión móvil, y van pasando gradualmente sus IoT de Wi-Fi a LTE y de IPv4 a IPv6. Aunque este cambio promete mayor seguridad, probablemente abra una nueva caja de Pandora, dado que se trata de un terreno relativamente nuevo para el ecosistema del IoT.
Ascenso de los ataques a macOS
La cuota de Apple en el mercado de los equipos de escritorio va en aumento y el malware diseñado para infectar los Mac crece en consonancia con ello. Pronosticamos un incremento en la cantidad de ataques dirigidos a usuarios de Mac, algo que ya estamos empezando a detectar en nuestra telemetría interna. Nuestros datos ponen de manifiesto no solo un nuevo malware específico de macOS, sino también mecanismos y herramientas especialmente diseñados para este sistema operativo con el fin de capitalizar los Mac después de las violaciones de la seguridad. Ya hemos presenciado esto en amenazas persistentes avanzadas anteriores alojadas en componentes específicos de Mac.
Ataques de macro y sin archivos
Los ataques que aprovechan las macros de Microsoft Office también aumentarán en número y alcance. Como suele decirse, las macros son parte de la funcionalidad, no un fallo de diseño, lo que las convierte en el cebo perfecto para las víctimas propensas a las estafas de ingeniería social, donde el atacante, básicamente, convence a la víctima para que participe en su propio ataque.
Prevemos que los ataques sin archivos, como los que aprovechan PowerShell y otros formatos vinculados al sistema como reg, mshta, etc. incrementen también su alcance durante el próximo año.
Aplicaciones potencialmente no deseadas y extracción de criptomonedas
Las aplicaciones potencialmente no deseadas, incluido el adware, no representan una gran amenaza en sí mismas, pero tampoco son banales. Por ejemplo, usted mismo podría descargar una aplicación aparentemente legítima sin saber que lleva incluida una herramienta de extracción de criptomonedas, o incluso malware.
Por último, cabe esperar una evolución del malware por descargas ocultas a la minería oculta, es decir, el uso de API de minería web que extraen criptomonedas directamente en el navegador del usuario, en lugar de kits de exploit para descargar malware en el equipo de la víctima.
Combatir las amenazas invisibles
Los exploits a nivel de red pasarán a acaparar la atención el próximo año y, probablemente, contarán para ello con la difusión por las redes sociales, si es que la historia nos da alguna pista. Los investigadores tendrán que dedicar recursos considerables al análisis de los implantes basados en hardware, las puertas traseras de hardware y los fallos en el diseño de hardware, así como a los compromisos de la cadena de suministro de software.
Amenazas persistentes avanzadas dirigidas a los bancos
Prevemos que sigan surgiendo amenazas persistentes avanzadas (APT por sus siglas en inglés) con una renovada orientación hacia el sector bancario, lo que recuerda a los titulares protagonizados en 2014 por el grupo Carbanak referentes al uso de una campaña de tipo APT para robar dinero de los bancos. Se informó de que el malware se había introducido a través de correos electrónicos de phishing y se dijo que los piratas informáticos robaron cientos de millones de euros, no solo de los propios bancos sino también de más de mil clientes.
Reglamentos internacionales
Llega el turno de una predicción de cambio positivo: gracias a los renovados esfuerzos de la UE para proteger los datos de carácter personal, que cobraron forma en el Reglamento General de Protección de Datos que entró en vigor en mayo de este año, cabría esperar que se produzcan menos filtraciones de credenciales o, al menos, que generen menos titulares. Los incidentes de seguridad se contendrán más eficazmente a nivel de las organizaciones en un esfuerzo por evitar sanciones que podrían incluso forzar a una empresa a declararse en quiebra. Baste recordar que el RGPD puede imponer multas de hasta el 4 % del volumen de negocios anual de la víctima, lo que puede traducirse en cientos de millones, o incluso miles de millones de euros, en el caso de grandes empresas y corporaciones.
Un cambio hacia los ataques móviles.
Los servicios de tecnología financiera están allanando el camino de una nueva tendencia muy rentable para los piratas informáticos, especialmente en el ámbito de los dispositivos móviles. Cuanto más dinero gestionen en nombre de sus usuarios, o cuanto mayor sea su integración con los sistemas bancarios tradicionales, más atención recibirán por parte de los delincuentes informáticos, que probablemente desarrollarán en 2019 nuevas amenazas dirigidas a estos servicios concretos.