Cargando...
Estás aquí:  Inicio  >  Informes  >  Artículo actual

La ciberseguridad en 2017

Por   /   13 febrero, 2017  /   Sin Comentarios

Por Kaspersky Lab, Multinacional especializada en soluciones de seguridad “endpoint”.

 

El año 2016, en lo que ciberseguridad se refiere, estuvo repleto de drama, intriga y “exploits”. Por su lado, la lista de novedades para 2017 incluye el impacto de herramientas a medida y desechables, la fragilidad de un mundo cada vez más conectado a Internet y el uso de ciberataques como arma de guerra de información, según las predicciones sobre ciberseguridad anuales que elabora el Equipo Global de Investigación y Análisis (GReAT) de Kaspersky Lab, basadas en su amplio conocimiento y experiencia.

Ascenso de los implantes hechos a medida y los implantes pasivos

En ese sentido, hacer que las compañías y grandes empresas adopten medidas de protección es una tarea complicada, pero también lo es detectar cuándo comienzan a desgastarse o incluso a fallar. Tendencias en seguridad tecnológica, de PixabayAl respecto, los “indicadores de compromiso” (IoC) son una buena forma de compartir los rasgos de los programas maliciosos conocidos que puedan ser de ayuda a la hora de reconocer una infección activa. Sin embargo, esa “élite” de los ciberespías ha aprendido a defenderse de estas medidas generalizadas.

El descubrimiento del GReAT de la “APT ProjectSauron” cambió esta tendencia. El análisis del grupo presentó una plataforma de malware a medida en la que cada característica se alteraba para cada víctima, haciendo que las IoC no fuesen fiables para detectar otras víctimas, a menos que estuviera acompañada por otra medida, como fuertes reglas Yara.

Aumento de las infecciones efímeras

En 2017, esperamos que aparezca malware residente en la memoria del equipo que no sobrevive más allá del primer reinicio, tras el cual se borrará la infección. Este tipo de malware, destinado al reconocimiento general y a la recopilación de credenciales, se desplegará con toda probabilidad en entornos altamente sensibles donde los ciberdelincuentes buscan evitar levantar sospechas.

Son desarrollos dramáticos, y creemos que es hora de presionar para conseguir una adopción más amplia de reglas Yara. Esto permitirá a los analistas escanear a lo largo y ancho de una empresa, inspeccionar e identificar rasgos en binarios en reposo y escanear memoria para detectar fragmentos de ataques conocidos. Las infecciones efímeras ponen de manifiesto la necesidad de una heurística proactiva y sofisticada en soluciones anti-malware avanzadas.

En cualquier caso, otras principales predicciones que avanzamos sobre ciberseguridad para 2017 son:

• La atribución de las ciberamenazas se llenará de falsas alarmas. A medida que los ciberataques lleguen a desempeñar un papel aún más importante en las relaciones internacionales, la atribución se convertirá en un tema central que determine la actividad política, como por ejemplo las represalias. La búsqueda de la atribución podría derivar en que los cibercriminales utilicen herramientas patentadas en el mercado, u opten por software malicioso de código abierto y comercial, sin mencionar el uso generalizado de direcciones erróneas (generalmente conocidas como falsas alarmas) para poner en duda la atribución.

• El auge de la guerra de información. En 2016, el mundo comenzó a tomarse en serio el uso de información “hackeada” con fines agresivos. Es probable que estos ciberataques aumenten en 2017 y existe el riesgo de que los ciberdelincuentes usen “exploits” manipulando los datos o divulgando de forma selectiva la información.

Junto a esto, es de esperar ver un aumento de “hackers vigilantes” hackeando y volcando datos, supuestamente por el bien común.

• Vulnerabilidad creciente del cibersabotaje. Las infraestructuras críticas y los sistemas de producción están conectados a Internet y en muchas ocasiones lo hacen con poca o ninguna protección. Esta situación incentiva a los ciberatacantes a perjudicarles o interrumpirlos, sobre todo en tiempos de creciente tensión geopolítica.

• El espionaje se hace móvil. Creemos que habrá más campañas de ciberespionaje dirigidas a móviles, beneficiándose del hecho de que la industria de la seguridad no puede obtener acceso total a los sistemas operativos móviles para el análisis forense.

• La mercantilización de los ataques financieros. Es previsible ver cómo crece la “mercantilización” en los ciberataques financieros con recursos especializados y que estos ataques se encuentren a la venta en foros cibercriminales.

• Comprometer sistemas de pago. A medida que los sistemas de pago se vuelvan cada vez más populares, crecerá el interés criminal por ellos.

• Continuo aumento de “ransomware”. Aparecerán programas maliciosos “skiddie” (es decir, escrito o adaptado por novatos) que bloqueen de forma permanente los archivos o los eliminen para obligar a la víctima a pagar el rescate, sin darle nada a cambio. Puede que esto no evite que los criminales profesionales sigan con sus operaciones de extorsión, pero puede que veamos cambios de actitud donde se entienda que no pagar el rescate es una buena opción para evitar que prolifere este negocio.

Integridad del dispositivo en un Internet superpoblado. A medida que los fabricantes de IOT continúan lanzando dispositivos sin proteger, existe el riesgo de que los hackers vigilantes actúen e inhabiliten el mayor número posible de ellos.

• El llamamiento cibercriminal de la publicidad digital. Durante el año actual, veremos el tipo de herramientas de rastreo y “targeting” utilizadas en la publicidad para vigilar a los presuntos activistas y disidentes. Del mismo modo, las redes de anuncios (proporcionan un excelente perfil de destino a través de una combinación de IPs, huellas dactilares de navegador, interés de navegación y selectividad de inicio de sesión) serán utilizadas por actores avanzados de ciberespionaje.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *