Facebook Linkedin Twitter Instagram Youtube Telegram

Pesadilla en la cadena de suministro, backdoors y malware móvil de gama alta, ciberamenazas en 2018

Coches conectados, salud o servicios financieros son algunos de los sectores que se verán más afectados.

Las predicciones anuales son elaboradas por los analistas de Kaspersky Lab haciendo uso de todas las investigaciones y la experiencia adquiridas a lo largo del año. Para 2018, Kaspersky Lab ha complementado las predicciones con una serie de pronósticos sobre los ciberpeligros de la industria y la tecnología.

Predicciones para 2018 sobre ciberamenazas específicas

En 2017, los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron lo sencillo que es usar software de terceros para acceder a las empresas. En 2018 se espera que estos ataques crezcan a medida que algunos de los actores de amenazas más peligrosos comiencen a adoptar este método como alternativa a las técnicas “watering hote”.

«Como ya habíamos anticipado, los ataques a la cadena de suministro han demostrado ser una auténtica pesadilla. A medida que los actores de amenazas dirigidas continúen accediendo a empresas vulnerables, el uso de backdoors en programas populares va a ser un vector de ataque cada vez más utilizado. Los ataques a la cadena de suministro permitirán a los ciberatacantes, mientras están bajo el radar de los administradores de sistemas y soluciones de seguridad, acceder a empresas de sectores objetivos”, afirma Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Lab.

Otras predicciones para 2018 sobre amenazas específicas:

  • Más malware móvil de alta gama. En los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que cabe poca protección.
  • Los ataques destructivos seguirán aumentando. Los ataques Shamoon 2.0 y StoneDrill, de los que se informó a principios de 2017, y ExPetr/NotPetya después en junio, revelaron un creciente interés por los destructivos ataques tipo wiper.
  • Cada vez más ataques tendrán que ver con el reconocimiento y perfiles utilizados para proteger los exploits más apreciados por los ciberdelincuentes. Los atacantes invertirán más tiempo en el reconocimiento y en el uso de herramientas de elaboración de perfiles, como «BeEF”, para analizar si un exploit más económico zero-day puede hacerlo. 
  • Ataques sofisticados entre el sistema operativo y el firmware. Unified Extensible Firmware Interface (UEFI) es, en los PCs modernos, la interfaz de software entre el firmware y el sistema operativo. Kaspersky Lab espera que más actores hagan uso de las funcionalidades altamente avanzadas de UEFI para crear un malware que pueda lanzarse antes de que una solución antimalware o incluso el propio sistema operativo haya tenido la oportunidad de iniciarse. 
  • Más hackeos de enrutadores y módems. Esta conocida área de vulnerabilidad ha sido ignorada como herramienta por los cibercriminales. Se sitúan en un lugar crítico para obtener acceso permanente y sigiloso a la red, y que incluso permite que un ciberatacante pueda ocultar su rastro.

Junto a estas predicciones de amenazas avanzadas, las predicciones para la industria y tecnología intentan ayudar a que algunos de los sectores más conectados comprendan, y se preparen, para los desafíos de seguridad con los que quizás tengan que enfrentarse en los próximos 12 meses.

Principales ciberamenazas de la industria para 2018: 

  • Los vehículos conectados es probable que se enfrenten a nuevas amenazas como resultado de la creciente complejidad de la cadena de suministro, que conduce a un escenario en el que ningún participante tiene visibilidad, y mucho menos control, de todo el código fuente de un vehículo. Esto podría facilitar que los ciberdelincuentes entren y eviten la identificación. 
  • En salud, el número de ataques a en redes privadas dirigiéndose contra equipos médicos y datos con el objetivo de extorsionar, interrumpir o algo peor, podría aumentar a medida que crece el volumen de equipos médicos especializados conectados a redes informáticas.
  • En los servicios financieros, la creciente seguridad de los pagos online significa que los defraudadores redirigirán su interés hacia la forma de cómo hacerse con el control de las cuentas. El sector estima que el fraude de este tipo alcanzará dimensiones multimillonarias. 
  • Los sistemas de seguridad industrial es probable que corran un mayor riesgo de ser víctimas de ataques dirigidos de ransomware. Los sistemas de tecnología operacional son más vulnerables que las redes de TI corporativas y, con frecuencia, están expuestos a Internet. 
  • Kaspersky Lab también espera ver ataques dirigidos contra compañías con el fin de instalar mineros de criptomonedas. Con el tiempo, esto podría convertirse en una propuesta comercial más lucrativa y duradera que el ransomware.

El informe completo Kaspersky Lab Threat Predictions for 2018 está disponible en Securelist

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.