Cargando...
Estás aquí:  Inicio  >  Opinión  >  Gestión  >  Artículo actual

Los nuevos ciberataques que vendrán en 2019

Por   /   21 noviembre, 2018  /   Sin Comentarios

Por WatchGuard Tecnologies, Multinacional especializada en soluciones de seguridad de red, seguridad wi-fi y autentificación multifactor.

 

Los ciberdelincuentes continúan modificando el panorama de las amenazas a medida que actualizan sus tácticas y aumentan sus ataques contra empresas, gobiernos e incluso la propia infraestructura de Internet. En ese sentido, las predicciones de 2019 de nuestro “Threat Lab” van desde las más probables hasta las más audaces, pero las ocho siguientes comparten el hecho de que hay esperanzas de prevenirlas. Eso sí, las organizaciones de todos los tamaños necesitan mirar hacia Tendencias en ciberataques, de Pixabayadelante para ver qué nuevas amenazas pueden estar a la vuelta de la esquina, prepararse para la constante evolución de los ataques y asegurarse de que cuentan con defensas de seguridad en capas para hacerlas frente.

De esta forma, y basándose en un análisis de las principales tendencias de seguridad y amenazas que tuvieron lugar el año pasado, las predicciones concretas de ataques tecnológicos para 2019 de WatchGuard Threat Lab son las siguientes:

  • 1. Emergerán los “vaporworms” o gusanos de malware sin archivo.

Las variedades de malware sin archivo mostrarán propiedades similares a las de los gusanos en 2019, lo que permitirá autopropagarse a las mismas mediante la explotación de las vulnerabilidades de software. Al respecto, conviene no olvidar que el malware sin archivos es más difícil de identificar y bloquear para la detección en los “endpoints” tradicionales porque se ejecuta íntegramente en memoria, sin dejar caer nunca un archivo en el sistema infectado. Esta tendencia, combinada con el número de sistemas con software vulnerable sin parches para ciertos ataques, dará como resultado que 2019 sea el año del “vaporworm”.

  • 2. Los atacantes mantienen a Internet como rehén.

Un colectivo hacktivista o Estado-nación lanzará un ataque coordinado contra la infraestructura de Internet en 2019. El protocolo que controla Internet (BGP) opera principalmente basado en el código del honor y un ataque DDoS en 2016 contra el proveedor de hosting Dyn ya demostró que un solo ataque contra un proveedor de hosting o registrador podía tumbar importantes websites. ¿El resultado final? El propio Internet en sí está listo para que alguien con los recursos DDoS tome los múltiples puntos críticos que sustentan Internet o abuse de los propios protocolos subyacentes.

  • 3. La escalada de los ciberataques a nivel estatal obligará a la firma de un Tratado de Ciberseguridad de la ONU.

Desde Naciones Unidas se abordará de forma más enérgica la cuestión de los ciberataques promovidos por el Estado mediante la promulgación de un Tratado de Seguridad Cibernética multinacional en 2019.

  • 4. Los “chatbots” conducidos por Inteligencia Artificial (IA) se volverán fraudulentos.

En 2019, los ciberdelincuentes y los hackers crearán “chatbots” maliciosos en sitios legítimos para utilizar la ingeniería social con víctimas desconocidas para que hagan “clic” en enlaces maliciosos, descarguen archivos que contengan malware o compartan información privada.

  • 5. Un gran ataque biométrico será el principio del fin de la autenticación de un solo factor.

A medida que los inicios de sesión biométricos como “FaceID” de Apple se generalizan, los hackers se aprovecharán de la falsa sensación de seguridad que transmiten y descifrarán un método de inicio de sesión solo biométrico para llevar a cabo un ataque importante. Como resultado, en 2019 se producirá un fuerte crecimiento en el uso de la autenticación multifactor (MFA) para una protección adicional entre los grupos con más conocimientos de seguridad, especialmente impulsando la autenticación y MFA para la defensa de aplicaciones en la “nube”.

  • 6. Un Estado-nación llevará los ataques “Fire Sale” de la ficción a la realidad.

En la saga de “La Jungla de Cristal”, un “fire sale” fue un ciberataque ficticio de tres componentes dirigido a las operaciones de transporte, los sistemas financieros, los servicios públicos y la infraestructura de comunicaciones de una ciudad o un estado. El temor y la confusión causados durante este ataque permitían a los terroristas desviar enormes sumas de dinero sin ser detectados. Pero lo cierto es que, al margen de la ficción, los incidentes de ciberseguridad modernos sugieren que los Estados-nación y los terroristas han desarrollado estas capacidades, por lo que 2019 puede ser el primer año en que se lance uno de estos ataques de enfoque múltiple para encubrir una operación oculta.

  • 7. Los hackers provocarán apagones en el mundo real, mientras que el “ransomware” dirigido se centrará en los servicios públicos y los sistemas de control industrial.

Las campañas de “ransomware” dirigido causarán el caos en 2019 al centrarse en los sistemas de control industrial y los servicios públicos para obtener mayores beneficios. La demanda de pago medio aumentará en más del 6.500%, con una media de entre 300 y 20.000 dólares por ataque. Estos ataques tendrán como resultado consecuencias en el mundo real, produciendo apagones en toda una ciudad o la pérdida de acceso a los servicios públicos.

  • 8. Se hackeará una red wi-fi WPA3 utilizando una de las seis categorías de amenazas wi-fi.

Los hackers utilizarán AP maliciosos, AP falsos o cualquiera de las seis categorías de amenazas wi-fi conocidas (definidas en “Trusted Wireless Environment Framework”) para comprometer una red wi-fi WPA3 en 2019, a pesar de las mejoras introducidas en el nuevo estándar de cifrado WPA3. A menos que se incorpore una seguridad integral en la infraestructura wi-fi de toda la industria, se podrá engañar a los usuarios para que se sientan seguros con WPA3, mientras siguen siendo susceptibles a ataques como los AP falsos.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *