En 2018, algunos grupos aprovechara n software legítimo para dirigirse contra ma s perfiles y geografías. Lo peor, que sera n ataques extremadamente difíciles de detectar y mitigar.
Los analistas de Kaspersky Lab elaboran anualmente una serie de predicciones relacionadas con la seguridad. Previsiones basadas en sus investigaciones y la experiencia adquiridas a lo largo del año.
Para 2018, el especialista en seguridad ha complementado las predicciones con una serie de pronósticos sobre los ciberpeligros de la industria y la tecnología. Y una de sus principales conclusiones es lo fa cil que supone usar software de terceros para acceder a las empresas. De hecho, si en 2017 los ataques a la cadena de suministro, como Shadowpad y ExPetya, mostraron lo sencillo que supone aquel proceder, en 2018 se espera que estos ataques crezcan a medida que algunos de los actores de amenazas ma s peligrosos comiencen a adoptar este método como alternativa a las técnicas “watering hote”.
Así pinta el escenario Juan Andrés Guerrero-Saade, analista principal de seguridad de Kaspersky Lab: “Como ya habíamos anticipado, los ataques a la cadena de suministro han demostrado ser una auténtica pesadilla. A medida que los actores de amenazas dirigidas continúen accediendo a empresas vulnerables, el uso de backdoors en programas populares va a ser un vector de ataque cada vez ma s utilizado. Los ataques a la cadena de suministro permitira n a los ciberatacantes, mientras estén bajo el radar de los administradores de sistemas y soluciones de seguridad, acceder a empresas de sectores objetivos”.
Adema s de lo mencionado, entre otras amenazas especificas de cara a 2018, los analistas de Kaspersky Lab quieren destacar las siguientes:
· Ma s malware móvil de alta gama. En los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que cabe poca protección.
· Los ataques destructivos seguira n aumentando. Los ataques Shamoon 2.0 y StoneDrill, de los que se informó a principios de 2017, y ExPetr/NotPetya después en junio, revelaron un creciente interés por los destructivos ataques tipo wiper.
· Cada vez ma s ataques tendra n que ver con el reconocimiento y perfiles utilizados para proteger los exploits ma s apreciados por los ciberdelincuentes. Los atacantes invertira n ma s tiempo en el reconocimiento y en el uso de herramientas de elaboración de perfiles, como “BeEF”, para analizar si un exploit ma s económico zero-day puede hacerlo.
· Ataques sofisticados entre el sistema operativo y el firmware. Unified Extensible Firmware Interface (UEFI) es, en los PCs modernos, la interfaz de software entre el firmware y el sistema operativo. Kaspersky Lab espera que ma s actores hagan uso de las funcionalidades altamente avanzadas de UEFI. Con ello, el propósito es crear un malware que pueda lanzarse antes de que una solución antimalware o incluso el propio sistema operativo hayan tenido la oportunidad de iniciarse.
· Ma s hackeos de enrutadores y módems. Esta conocida a rea de vulnerabilidad ha sido ignorada como herramienta por los cibercriminales. Se sitúan en un lugar crítico para obtener acceso permanente y sigiloso a la red, e incluso permite que un ciberatacante pueda ocultar su rastro.
Junto a estas predicciones de amenazas avanzadas, las predicciones para la industria y tecnología intentan ayudar a algunos de los sectores ma s conectados a comprender y prepararse para los desafíos de seguridad con los que quiza s tengan que enfrentarse en los próximos 12 meses.
Así, en lo que a las principales predicciones de amenazas de la industria para 2018 se refiere, ahí van las siguientes:
· Es probable que los vehículos se enfrenten a nuevas amenazas como resultado de la creciente complejidad de la cadena de suministro, que conduce a un escenario en el que ningún participante tiene visibilidad, y mucho menos control, de todo el código fuente de un vehículo. Esto podría facilitar que los ciberdelincuentes entren y eviten la identificación.
· En salud, el número de ataques a redes privadas contra equipos médicos y datos, con el objetivo de extorsionar, interrumpir o algo peor, podría aumentar a medida que crece el volumen de equipos médicos especializados conectados a redes informa ticas.
· En los servicios financieros, la creciente seguridad de los pagos online significa que los defraudadores redirigira n su interés hacia la forma de cómo hacerse con el control de las cuentas. El sector estima que el fraude de este tipo alcanzara dimensiones multimillonarias.
· También es probable que los sistemas de seguridad industrial corran un mayor riesgo de ser víctimas de ataques dirigidos de ransomware. Los sistemas de tecnología operacional son ma s vulnerables que las redes de TI corporativas y, con frecuencia, esta n expuestos a Internet.
· Asimismo, Kaspersky Lab espera ver ataques dirigidos contra compañías con el fin de instalar mineros de criptomonedas. Con el tiempo, esto podría convertirse en una propuesta comercial ma s lucrativa y duradera que el ransomware.
FUENTE: Kaspersky Lab