Diez predicciones sobre ciberseguridad para 2017

Opini贸n: El ciberespionaje que se hace m贸vil, la vulnerabilidad creciente del cibersabotaje, la mercantilizaci贸n de los ataques financieros y el aumento del ransomware son algunas de las tendencias que destacar谩n en 2017, seg煤n Kaspersky Lab.

El panorama de seguridad para 2017 incluye el impacto de herramientas a medida y desechables, la fragilidad de un mundo cada vez m谩s conectado a Internet y 聽el uso de ciberataques como arma de guerra de informaci贸n, seg煤n las predicciones sobre ciberseguridad anuales que elabora el Equipo Global de Investigaci贸n y An谩lisis (GReAT) de Kaspersky Lab.

El ascenso de los implantes hechos a medida y los implantes pasivos

Hacer que las compa帽铆as y grandes empresas adopten medidas de protecci贸n es una tarea complicada, pero tambi茅n lo es detectar cu谩ndo comienzan a desgastarse o 聽incluso a fallar. Los Indicadores de Compromiso (IoC) son una buena forma de compartir los rasgos de los programas maliciosos conocidos que puedan ser de ayuda a la hora de reconocer una infecci贸n activa. Sin embargo, esa 鈥溍﹍ite鈥 de los ciberesp铆as ha aprendido a defenderse de estas medidas generalizadas.

El descubrimiento del GReAT de la APT ProjectSauron cambi贸 esta tendencia. El an谩lisis del grupo present贸 una plataforma de malware a medida en la que cada caracter铆stica se alteraba para cada v铆ctima, haciendo que las IoC no fuesen fiables para detectar otras v铆ctimas, a menos que estuviera acompa帽ada por otra medida, como fuertes reglas Yara.

El aumento de las infecciones ef铆meras

En 2017, Kaspersky Lab espera que aparezca malware residente en la memoria del equipo que no sobrevive m谩s all谩 del primer reinicio, tras el cual se borrar谩 la infecci贸n. Este tipo de malware, destinado al reconocimiento general y la recopilaci贸n de credenciales se desplegar谩 con toda probabilidad en entornos altamente sensibles donde los ciberdelincuentes buscan evitar levantar sospechas.

Son desarrollos dram谩ticos. Creemos que es hora de presionar para conseguir una adopci贸n m谩s amplia de reglas Yara. Esto permitir谩 a los analistas escanear a lo largo y ancho de una empresa, inspeccionar e identificar rasgos en binarios, en reposo y escanear memoria para detectar fragmentos de ataques conocidos. Las infecciones ef铆meras ponen de manifiesto la necesidad de una heur铆stica proactiva y sofisticada en soluciones anti-malware avanzadas.

Otras principales predicciones sobre ciberseguridad para 2017:

La atribuci贸n de las ciberamenazas se llenar谩 de falsas alarmas: A medida que los ciberataques lleguen a desempe帽ar un papel a煤n m谩s importante en las relaciones internacionales, la atribuci贸n se convertir谩 en un tema central que determine la actividad pol铆tica, como por ejemplo las represalias. La b煤squeda de la atribuci贸n podr铆a derivar en que los cibercriminales utilicen herramientas patentadas en el mercado, u opten por software malicioso de c贸digo abierto y comercial, sin mencionar el uso generalizado de direcciones err贸neas (generalmente conocidas como falsas alarmas) para poner en duda la atribuci贸n.

El auge de la guerra de informaci贸n: En 2016, el mundo comenz贸 a tomarse en serio el uso de informaci贸n hackeada con fines agresivos. Es probable que estos ciberataques aumenten en 2017 y existe el riesgo de que los ciberdelincuentes usen exploits manipulando los datos o divulgando de forma selectiva la informaci贸n.

Junto a esto, Kaspersky Lab espera ver un aumento de Hackers Vigilantes – hackeando y volcando datos, supuestamente por el bien com煤n.

Vulnerabilidad creciente del cibersabotaje: Las infraestructuras cr铆ticas y los sistemas de producci贸n est谩n conectados Internet y en muchas ocasiones lo hacen con poca o ninguna protecci贸n. Esta situaci贸n incentiva a los ciberatacantes a perjudicarles o interrumpirlos, sobre todo en tiempos de creciente tensi贸n geopol铆tica.

El espionaje se hace m贸vil: Kaspersky Lab cree que habr谩 m谩s campa帽as de ciberespionaje dirigidas a m贸viles, benefici谩ndose del hecho de que la industria de la seguridad no puede obtener acceso total a los sistemas operativos m贸viles para el an谩lisis forense.

La mercantilizaci贸n de los ataques financieros: Kaspersky Lab espera ver c贸mo crece la “mercantilizaci贸n” en los ciberataques financieros con recursos especializados y que estos ataques se encuentren a la venta en foros cibercriminales.

Comprometer sistemas de pago: A medida que los sistemas de pago se vuelvan cada vez m谩s populares, 聽crecer谩 el inter茅s criminal por ellos.

Kaspersky Lab tambi茅n anticipa el continuo aumento de ransomware, aparecer谩n programas maliciosos “skiddie” (es decir, escrito o adaptado por novatos), que bloqueen de forma permanente los archivos o los eliminen para obligar a la v铆ctima a pagar el rescate, sin darle nada a cambio. Puede que esto no evite que los criminales profesionales sigan con sus operaciones de extorsi贸n, pero puede que veamos cambios de actitud donde se entienda que no pagar el rescate es una buena opci贸n para evitar que prolifere este negocio.

Integridad del dispositivo en un Internet superpoblado: A medida que los fabricantes de IOT contin煤an lanzando dispositivos sin proteger, existe el riesgo de que los hackers vigilantes act煤en e inhabiliten el mayor n煤mero posible de ellos.

El llamamiento cibercriminal de la publicidad digital: Durante el pr贸ximo a帽o, veremos el tipo de herramientas de rastreo y targeting utilizadas en la publicidad destinadas a vigilar a los presuntos activistas y disidentes. Del mismo modo, las redes de anuncios – que proporcionan un excelente perfil de destino a trav茅s de una combinaci贸n de IPs, huellas dactilares de navegador, inter茅s de navegaci贸n y selectividad de inicio de sesi贸n – ser谩n utilizadas por actores avanzados de ciberespionaje.

Por聽Juan Andr茅s Guerrero-Saade, Senior Security Expert, Equipo de An谩lisis y An谩lisis Global

Ilustraci贸n: Fotograf铆a (c) Andrey Popov v铆a Shutterstock



Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.