Fortinet desvela cinco predicciones de seguridad para 2014

El malware para Android migrará a los sistemas de control industrial, los cibercriminales batallarán en la “Internet Profunda” y desarrollarán nuevos ataques dirigidos a sistemas Windows XP.

Fortinet (NASDAQ: FTNT), proveedor mundial en seguridad de red de alto rendimiento – ha hecho públicas las previsiones de amenazas de seguridad para 2014 reveladas por los Laboratorios FortiGuard.

Desde Fortinet se señalan 5 amenazas que estarán muy presentes el próximo año.

Top 5 Predicciones de Seguridad para 2014

  • El malware para Android afectará a los sistemas de control industrial y al “internet de las cosas”
    Probablemente la venta de teléfonos móviles se estancará en los próximos años, por lo que los desarrolladores de Android deberán encontrar otros mercados para expandir el sistema operativo de Google. Algunos de estos mercados emergentes son las tabletas, las videoconsolas portátiles, los dispositivos “llevables”, equipos para domótica y los sistemas de control industrial (ICS/SCADA). El próximo año, veremos los primeros ejemplos de malware para estos nuevos tipos de dispositivos, sobre todo en sistemas ICS/SCADA embebidos. Desde Fortinet señalan que no creen que se produzca un Stuxnet para móviles en 2014, sino que los cibercriminales se dirigirán a plataformas que vayan más allá del clásico fraude vía SMS. Esto incluye los nuevos dispositivos para domótica que controlan el consumo eléctrico del hogar, la temperatura del frigorífico, etc. y el software que, a través de un panel de control remoto, muestra/confirma quién podría estar en casa en un momento determinado. Esto ofrece a los cibercriminales nuevas ideas de cómo y cuándo robar en una casa.
  • La batalla por la Internet Profunda
    El año que viene el FBI ampliará su radio de acción. Desde Fortinet consideran que la Agencia continuará infiltrándose en la red oscura Tor y en servicios de compartición de archivos tan cuestionables como Mega Upload. El juego del ratón y el gato al que han estado jugando los hackers de sombrero blanco y negro desde que surgieron los primeros virus informáticos, lleva a la compañía a predecir que se producirá un incremento de estos servicios anónimos que crearán nuevas y mejoradas versiones, lo que dificultará infiltrarse en ellas, comprometerlas y/o derribarlas. Ya hemos visto como la caída de MegaUpload suponía el nacimiento de Mega, una plataforma fundamentalmente más robusta. Por ello es previsible que, el año que viene, haya desarrollos renovados similares a Silk Road.
  • Los proveedores de seguridad de red forzados a ser más transparentes
    En septiembre, la Comisión Federal Norte Americana de Comercio sancionó severamente a una compañía que comercializaba tecnología para video vigilancia, por afirmar que su producto era “seguro” cuando las evidencias mostraron lo contrario. Esta fue la primera acción de la Agencia contra un vendedor de interconectividad a internet y otros dispositivos móviles, y la compañía fue obligada a poner en marcha una serie de medidas de conciliación. El año que viene, Fortinet vaticina que se elevará el nivel de minuciosidad y rendición de cuentas de los proveedores de seguridad de red. Los clientes ya no van a aceptar los mantras “marquetinianos” sobre la “seguridad propietaria” o el “sistema operativo securizado“. Demandarán pruebas, y si consideran que están en un riesgo indebido, exigirán las medidas oportunas. Esto redundará en una mayor transparencia en la gestión de la cadena de suministro, la gestión de parches y en las prácticas de Desarrollo Seguro en el ciclo de vida de las Aplicaciones (SDL).
  • Aumento de los ataques dirigidos a Windows XP
    Microsoft dejará de ofrecer soporte a Windows XP el 8 de abril de 2014. A partir de entonces las nuevas vulnerabilidades no serán parcheadas, dejando estos sistemas vulnerables ante los ataques. De acuerdo con NetMarketShare, en septiembre de 2013, Windows XP era utilizado por el 31,42% de PCs en todo el mundo. Según Gartner, a fecha del 8 de abril, más del 15% de las medianas empresas seguirán utilizando Windows XP en al menos un 10% de sus PCs. El año que viene, Fortinet prevé que los hackers que poseen exploits zero day, esperarán al 8 de abril para venderlos al mejor postor. Debido al alto precio esperado, estos exploits zero days probablemente serán desplegados por cibercriminales que los dirigirán contra individuos y negocios de alto valor, en lugar de utilizarlos con el objetivo de propagar malware de forma masiva.
  • Aumentarán los sistemas biométricos para la autenticación
    Este año Apple realizó un movimiento importante cuando anunció que su iPhone 5s integraría autenticación mediante la huella dactilar. Dejando a un lado que fuera hackeado a los pocos días de su lanzamiento, lo importante es que suscitó interés sobre la importancia de la autenticación de doble factor en un mundo donde la clave única de acceso es cada vez más arcaica. Como resultado del interés generado, Fortinet cree que el próximo año habrá más compañías de teléfonos móviles que incluirán el doble factor de autenticación en sus dispositivos. Incorporando distintas formas de autenticación, como escaneado del iris, reconocimiento facial o quizás en un futuro tatuajes o píldoras.

Ilustración: Sergey Nivens (c) / Shutterstock.com


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022