Nuevos retos frente los ciberdelincuentes
En 2018 ha aparecido un nuevo tipo de malware, los ataques Gen V, ciberamenazas que usan tecnología militar robada y que son masivas y multivectoriales.
Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, ha incluido en su informe Security Report 2018 las nuevas tendencias entre los ciberdelincuentes.
El futuro de las empresas está en los smartphones
Los dispositivos móviles forman parte de las empresas de todo el mundo y, sin embargo, no están tan protegidos como deberían. En los próximos meses seguirán descubriéndose fallos en sus sistemas operativos, por lo que las organizaciones necesitan desplegar en ellos sistemas de seguridad avanzada.
El malware móvil también seguirá proliferando, especialmente los troyanos bancarios, ya que la tendencia de malware como servicio (MaaS), que facilita los ataques, sigue evolucionando y creciendo.
Además, podemos esperar ver a los ciberdelincuentes usar los smartphones y tablets para minar criptomonedas de forma ilegal. Hasta ahora, el criptojacking han afectado a los servidores web y a los PC, pero como la seguridad móvil está menos desarrollada, es probable que se convierta en el nuevo objetivo de estos ataques.
La nube, en peligro permanente
Aunque los entornos cloud son cada vez más comunes entre las empresas, siguen siendo una tecnología relativamente nueva y en constante evolución. Esto proporciona a los ciberdelincuentes una serie de backdoors mediante los que acceder a las redes corporativas.
Otra de las causas de los ataques exitosos a la nube es que se tiene un concepto erróneo sobre los niveles de protección necesarios. Además, muchas organizaciones no tienen claro quién es el responsable de la protección de la nube, dejando la puerta abierta de par en par a las brechas de seguridad.
La seguridad de las redes, a examen
El ransomware ha demostrado ser una herramienta muy eficaz para los ciberdelincuentes. Debido a su efectividad contra todo tipo de usuarios, desde los consumidores hasta las grandes corporaciones, este tipo de amenaza continuará creciendo, y podemos esperar nuevos ataques parecidos a WannaCry, Petya y Bad Rabbit.
Además, podemos esperar nuevas técnicas como la llamada “infecte a un amigo”, que anima a las víctimas a propagar el malware a cambio de una rebaja en el precio del rescate.
A medida que los sistemas operativos se vuelven más seguros, podemos esperar ver una disminución en el uso de exploits para detectar vulnerabilidades en ellos. A su vez, esto traerá consigo un aumento en el uso de técnicas básicas de hacking que se basen en el error humano y la ingeniería social para ayudar a propagar la propagación del ransomware.
Internet de las Cosas, cada vez más inteligente
A medida que se incorporan más dispositivos inteligentes en la estructura de las redes empresariales, las organizaciones tendrán que mejorar sus prácticas de seguridad para prevenir posibles ataques a gran escala. Según el Security Report de Check Point, los ciberdelincuentes seguirán utilizando los dispositivos IoT para espiar en los hogares, como pasó con la vulnerabilidad de LG del año pasado. Los usuarios no suelen ser conscientes del elemento de seguridad de sus aparatos inteligentes, y dejan los ajustes por defecto, facilitando a la entrada a sus redes.
Las Smart Cities también se benefician del IoT, por lo que tienen que mejorar sus medidas de protección. Tendrán que considerar las soluciones de ciberseguridad Gen V para prevenir posibles ataques.
Criptomonedas en peligro
La potencia necesaria para crear nuevas criptomonedas ha impulsado la creación de los criptojackers. Este tipo de malware genera ingresos mediante el secuestro de los ordenadores de usuarios desprevenidos, a menudo sin su conocimiento o consentimiento. Dado que el valor de las monedas virtuales es siempre creciente, podemos esperar que los ciberdelincuentes encuentren nuevas formas de explotar el poder informático de las víctimas para minarlas.
Además, debido al alto valor de Bitcoin y otras criptomonedas, es probable que los sistemas que los rodean, como los sites de intercambios, también se conviertan objeto de ataques.
La seguridad Gen V, única opción contra los ciberdelincuentes
Para luchar contra los nuevos tipos de ataque, las empresas deben implementar una estrategia de seguridad de quinta generación con prevención de amenazas en tiempo real. Es la única forma de proteger todas las redes, operaciones, entornos cloud, endpoints y móviles de una empresa.