Inicio UACh / Dirección de Tecnologías de Información / / Noticia


Qué se espera en materia de seguridad informática para el año que viene?


La llegada del 2018 y las lecciones que nos deja el 2017 en materia de ciberseguridad, nos demanda poner acento en los peligros cada vez más perfeccionados y dañinos que nos ofrece la red. No cabe duda que la falta de conocimiento y desinformación fueron fundamentales para el éxito de los ataques de este año.

WannaCry, NotPetya o Bad Rabbit han sido algunos de los nombres más mediatizados, pero no han sido los primeros ni, por supuesto, serán los últimos. Los analistas en seguridad tienen claro que se seguirán cometiendo nuevos ciberataques. Los ciberdelincuentes, además, perfeccionarán sus acciones con nuevos métodos y técnicas basadas, por ejemplo, en el aprovechamiento de los avances en Inteligencia Artificial.

Según los expertos, se cree que el ransomware será uno de los protagonistas del 2018, ello debido, entre otras cosas, al robo de herramientas a la Agencia de Seguridad Nacional (NSA) de la mano del grupo de ciberdelincuentes conocido como Shadow Brokers. Entre sus adquisiciones se encontraba el exploit Eternal Blue, es decir, una llave que aprovecha una vulnerabilidad informática y lo esparce a través de la red, que fue aprovechado para extender el malware WannaCry.

También seguirán siendo una preocupación los virus adjuntos a un correo, sin necesidad de venir incluidos en un documento adjunto. Hay que tener en cuenta que los antivirus no funcionan tan bien en este tipo de escenario y los fabricantes están sacando soluciones para trabajar con los antivirus de forma diferente, incluso algunos están implantando nuevas técnicas utilizando la inteligencia artificial, señalan los expertos.

Los investigadores de Fortinet FortiGuard Labs, señalan a www.abc.es que hasta la fecha se ha visto y se verá un especial interés por el cibersecuestro de servicios bancarios o sanitarios, y también habrá una tendencia añadida por atacar a proveedores en la nube.

Por otro lado, las brechas de seguridad de ciertos programas se han convertido en uno de los caminos principales de ataque. Su actividad protagonista seguirá también ligada a las vulnerabilidades de las redes de protección.

Otro de los retos a los que hay que seguir prestando atención es el phishing la técnica que se utiliza para suplantar a una entidad fidedigna con el fin de robar sus datos personales y bancarios. Los ciberdelincuentes la utilizan directamente para timar a los usuarios o suplantarles.

También están volviendo los troyanos bancarios y los gusanos. Los expertos dicen que hay una familia de troyano bancario que desde junio está causando bastantes problemas.

A este respecto, debido a una tendencia en aumento de un mayor uso de dispositivos conectados tanto en autos, hogares y oficinas, e incluso en sistemas, el Internet de las Cosas será un objetivo importante para los ciberdelincuentes.

Los cibercriminales también están concentrando sus esfuerzos en los smartphones. Según el análisis de Kaspersky, en los últimos años se ha observado el aumento de virus informáticos que tienen como objetivo los móviles, mucho más fuertes y que se combinan con exploits -herramientas de dispersión automática por la red-, por lo que constituye un arma poderosa contra la que cabe poca protección.

Los expertos insisten en que tomar conciencia acerca de los posibles daños reales que supone sufrir un ciberataque está provocando una puesta al día de los programas de contingencia contra ciberdelincuentes.

Aunque las empresas entienden los riesgos que supone un ciberataque se están generando dos respuestas diferentes. Por un lado, algunas quieren ponerse al día de un día para otro, cuando se sabe que una puesta a punto para que sea efectiva requiere tiempo. Por otro lado, el perjuicio que supone para una institución admitir un fallo de seguridad ante la pérdida de confianza de sus clientes puede llevar a algunas organizaciones a no querer admitir públicamente que tienen una brecha.

Sin embargo, en ocasiones se observa que a los investigadores se les está acallando, ya que una vez que ese investigador alerta de una vulnerabilidad, en vez de recibir una recompensa, incluso son amenazados con llevarles a los tribunales. Al respecto, uno de los expertos en seguridad señala que en Estados Unidos esto puede ser interpretado como un acto ilegal, puesto que la manera de averiguar si existen brechas de seguridad es indagar por las mismas vías por las que entraría un cibercriminal. Y, ante la duda, ya se sabe: no hay nada 100% seguro si se conecta a internet.

Las amenazasque visualiza Kaspersky Lab

La firma de seguridad Kaspersky Lab señala 7 posibles amenazas cibernéticas para la región, en el 2018:

1.-Adopción y uso de técnicas de ataques dirigidos (APTs) en ciberataques contra usuarios finales. 

2.- Múltiples ataques hacia la banca. 

3.- Ciber-operaciones militares secretas en la región con el fin de sustraer información confidencial de los estados vecinos. 

4.- Adopción de los fabricantes de malware móvil internacionales y la preparación de plantillas regionales en español. 

5.- Aumento de ataques a pequeñas y medianas empresas, principalmente las que manejan sistemas de puntos de venta (PoS por sus siglas en inglés), en especial aquellas encargadas de procesar transacciones de tarjetas protegidas con chip y PIN. 

6.- Ataques a los sistemas y usuarios de criptomonedas y abuso en el minado para su generación. 

7.- Brechas de seguridad y privacidad por medio de dispositivos conectados. 

Finalmente, no olvidemos que se avecina la Copa Mundial de la FIFA que se celebrará en Rusia el próximo año. Con esto, se supone que habrá muchos tipos de ataques comenzando por los triviales como phishing, seguidos por malware, y otros. Este acontecimiento mundial incentivará a los criminales cibernéticos de la región, lo que lamentablemente resultará en muchas víctimas.

Fuente: www.abc.es