Vaporworms, interrupciones globales de Internet y chatbots fraudulentos con IA: Las predicciones de seguridad para 2019

20 noviembre, 2018
25 Compartido 1,337 Visualizaciones

Ocho predicciones de WatchGuard cubren la próxima evolución de ransomware, la escalada de ataques de Estados-nación, la piratería biométrica, la seguridad en protocolos Wi-Fi, y más.

WatchGuard Technologies, líder en soluciones avanzadas de seguridad de red, presenta sus predicciones para el sector de la seguridad de la información para 2019. Entre ellas se incluye la aparición de “vaporworms”, una nueva especie de malware sin archivos con propiedades similares a las de un gusano que le permiten autopropagarse a través de sistemas vulnerables, eliminarse de Internet por sí mismos y lanzar ataques de ransomware dirigido a empresas de servicios públicos y sistemas de control industrial. El equipo de investigación de WatchGuard Threat Lab ha elaborado estas predicciones basándose en un análisis de las principales tendencias de seguridad y amenazas que tuvieron lugar el año pasado.

Los ciberdelincuentes continúan modificando el panorama de las amenazas a medida que actualizan sus tácticas y aumentan sus ataques contra empresas, gobiernos e incluso la propia infraestructura de Internet“, explica Corey Nachreiner, director de tecnología de WatchGuard Technologies. “Las predicciones de 2019 de nuestro Threat Lab van desde las más probables hasta las más audaces, pero las ocho comparten el hecho de que hay esperanzas de prevenirlas. Las organizaciones de todos los tamaños necesitan mirar hacia adelante para ver qué nuevas amenazas pueden estar a la vuelta de la esquina, prepararse para la constante evolución de los ataques y asegurarse de que cuentan con defensas de seguridad en capas para hacerlas frente”.

Predicciones de seguridad para 2019 de WatchGuard Threat Lab

  1. Emergerán los “vaporworms” o gusanos de malware sin archivo. Las variedades de malware sin archivo mostrarán propiedades similares a las de los gusanos en 2019, lo que les permitirá autopropagarse mediante la explotación de las vulnerabilidades de software. El malware sin archivos es más difícil de identificar y bloquear para la detección en los endpoints tradicionales porque se ejecuta íntegramente en memoria, sin dejar caer nunca un archivo en el sistema infectado. Esta tendencia combinada con el número de sistemas con software vulnerable sin parches para ciertos ataques, dará como resultado que 2019 sea el año del vaporworm.
  2. Los atacantes mantienen a Internet como rehén. Un colectivo hacktivista o Estado-nación lanzará un ataque coordinado contra la infraestructura de Internet en 2019. El protocolo que controla Internet (BGP) opera principalmente basado en el código del honor y un ataque DDoS en 2016 contra el proveedor de hosting Dyn ya demostró que un solo ataque contra un proveedor de hosting o registrador podía tumbar importantes websites. ¿El resultado final? El propio Internet en sí está listo para que alguien con los recursos DDoS tome los múltiples puntos críticos que sustentan Internet o abuse de los propios protocolos subyacentes.
  3. La escalada de los ciberataques a nivel estatal obligará a la firma de un Tratado de Ciberseguridad de la ONU. Desde Naciones Unidas se abordará de forma más enérgica la cuestión de los ciberataques promovidos por el Estado mediante la promulgación de un Tratado de Seguridad Cibernética multinacional en 2019.
  4. Los chatbots conducidos por Inteligencia Artificial (IA) se volverán fraudulentos. En 2019, los ciberdelincuentes y los hackers crearán chatbots maliciosos en sitios legítimos para utilizar la ingeniería social con víctimas desconocidas para que hagan clic en enlaces maliciosos, descarguen archivos que contengan malware o compartan información privada.
  5. Un gran ataque biométrico será el principio del fin de la autenticación de un solo factor. A medida que los inicios de sesión biométricos como FaceID de Apple se generalizan, los hackers se aprovecharán de la falsa sensación de seguridad que transmiten y descifrarán un método de inicio de sesión solo biométrico para llevar a cabo un ataque importante. Como resultado, en 2019 se producirá un fuerte crecimiento en el uso de la autenticación multifactor (MFA) para una protección adicional entre los grupos con más conocimientos de seguridad, especialmente impulsando la autenticación y MFA para la defensa de aplicaciones en la nube.
  6. Un Estado-nación llevará los ataques “Fire Sale” de la ficción a la realidad. En la saga de la Jungla de Cristal, un “fire sale” fue un ciberataque ficticio de tres componentes dirigido a las operaciones de transporte, los sistemas financieros, los servicios públicos y la infraestructura de comunicaciones de una ciudad o un estado. El temor y la confusión causados durante este ataque se creó con el objetivo de permitir a los terroristas desviar enormes sumas de dinero sin ser detectados. Los incidentes de ciberseguridad modernos sugieren que los Estados-nación y los terroristas han desarrollado estas capacidades, por lo que 2019 puede ser el primer año en que se lance uno de estos ataques de enfoque múltiple para encubrir una operación oculta.
  7. Los hackers provocarán apagones en el mundo real, mientras que el ransomware dirigido se centrará en los servicios públicos y los sistemas de control industrial. Las campañas de ransomware dirigido causarán el caos en 2019 al centrarse en los sistemas de control industrial y los servicios públicos para obtener mayores beneficios. La demanda de pago medio aumentará en más del 6.500%, con una media de entre 300 a 20.000 dólares por ataque. Estos ataques tendrán como resultado consecuencias en el mundo real, produciendo apagones en toda una ciudad o la pérdida de acceso a los servicios públicos.
  8. Se hackeará una red Wi-Fi WPA3 utilizando una de las seis categorías de amenazas Wi-Fi. Los hackers utilizarán AP maliciosos, AP falsos, o cualquiera de las seis categorías de amenazas Wi-Fi conocidas (definidas en Trusted Wireless Environment Framework) para comprometer una red Wi-Fi WPA3 en 2019, a pesar de las mejoras introducidas en el nuevo estándar de cifrado WPA3. A menos que se incorpore una seguridad integral en la infraestructura Wi-Fi de toda la industria, se podrá engañar a los usuarios para que se sientan seguros con WPA3, mientras siguen siendo susceptibles a ataques como los AP falsos

Te podría interesar

Huawei España reafirma su compromiso con el talento en ciberseguridad
Actualidad
17 compartido806 visualizaciones
Actualidad
17 compartido806 visualizaciones

Huawei España reafirma su compromiso con el talento en ciberseguridad

Vicente Ramírez - 10 diciembre, 2018

La compañía sigue apostando por el desarrollo tecnológico que garantice un futuro cibernético seguro en España. Huawei España celebró la semana…

En 2018 los ciberataques dependerán de las vulnerabilidades
Actualidad
41 compartido525 visualizaciones
Actualidad
41 compartido525 visualizaciones

En 2018 los ciberataques dependerán de las vulnerabilidades

José Luis - 13 febrero, 2018

Para Trend Micro el cambiante panorama tecnológico requerirá de una gestión fiable de parches para bloquear las amenazas más recientes.…

AIG resume en tres los principales riesgos de ciberseguridad para las empresas
Actualidad
20 compartido2,391 visualizaciones
Actualidad
20 compartido2,391 visualizaciones

AIG resume en tres los principales riesgos de ciberseguridad para las empresas

Mónica Gallego - 25 octubre, 2018

El informe de ciberincidentes de 2017 de la aseguradora constata una tendencia creciente de notificaciones en sectores que antes no…

Deje un comentario

Su email no será publicado