«Apuesto por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas»

Antonio Fernandes, Tecnólogo Renacentista

8 enero, 2019
35 Compartido 2,088 Visualizaciones

Año nuevo… ¿Vida nueva?

Empezaré apostando por que una gran mayoría de los ataques que veamos este año serán por culpa de vulnerabilidades sobradamente conocidas. Lo que nos llevará a aguantar que nos hablen una  y otra vez del Wannacry, la falta de talento y del usuario como «eslabón débil» *sigh* Y es que parece que la queja de falta de talento impide aplicar elementos de sentido común como una política de gestión de parches, de passwords o de «backups»…

Esto no impedirá que el mundo siga girando y tengamos cambiar en el escenario que nos tocará vivir. Seguirán los eternos países a la gresca con sus APTs, eso sin duda, pero dado que el «mercado negro» pone cada vez más herramientas a disposición de buenos compradores, seguramente pequeños nuevos actores salgan a la palestra a hacer de las suyas.

Los «CiberCriminales» ampliarán probablemente sus carteras de servicios, contratando a call centers para intentar «colársela» directamente por teléfono a los empleados de empresas y particulares, (Gracias OSINT!).

Por otro lado, parece que las cripto tienen un momento bajo así que probablemente aumenten su esfuerzo en el robo de información y venta a terceros interesados… Este es, espionaje industrial por ejemplo. Y como mucha de esta información se ha  ido a la nube (en algunos casos simplemente por seguir la moda de tu vecino),  más de una «brecha» saltará a las noticias en los próximos meses.

Al particular que no espabile y se conciencie de la importancia de lo que hace en las redes, le extorsionarán con sus fotos, sus mensajes y cualquier cosa que no «debería» tener en sus dispositivos.

Creo que seguramente veremos algún que otro «fileless malware» que nos llame la atención por sus características nuevas y que el IoT/IIoT servirá para algo mas que hacer denegaciones de servicio.

Algo me dice que la identidad tomará cierta relevancia este año, así como el comportamiento del usuario que deriva de ella. Y lo voy a dejar aquí… Que la hemeroteca es muy cruel y yo suelo tener muy mala suerte en el juego… Pero eso si, no sin antes recordaros que el talento se paga y que al usuario se le debe ayudar.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Mundo Hacker Day pone sobre la mesa el papel de la mujer en ciberseguridad
Actualidad
24 compartido2,109 visualizaciones
Actualidad
24 compartido2,109 visualizaciones

Mundo Hacker Day pone sobre la mesa el papel de la mujer en ciberseguridad

Vicente Ramírez - 8 mayo, 2018

Durante la jornada se celebró la mesa redonda HackWoman, donde diferentes expertas de la ciberseguridad debatieron sobre el rol actual…

El Móvil y FIDO2 al rescate de las passwords
Cyber Expertos
19 compartido2,756 visualizaciones
Cyber Expertos
19 compartido2,756 visualizaciones

El Móvil y FIDO2 al rescate de las passwords

Mónica Gallego - 29 mayo, 2019

Uno de los efectos colaterales de la economía digital es la proliferación de cuentas a servicios accesibles a través de…

Una transferencia internacional segura en 8 segundos, gracias al Blockchain
Actualidad
67 compartido2,178 visualizaciones
Actualidad
67 compartido2,178 visualizaciones

Una transferencia internacional segura en 8 segundos, gracias al Blockchain

José Luis - 22 marzo, 2018

El sistema Blockchain fue protagonista el miércoles en el evento Big Data to Talent que la Madrid School of Marketing…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.