El malware tradicional cederá espacio al hacking en vivo durante 2019
- Seguridad
A lo largo de los últimos días hemos publicado un buen número de pronósticos en los que han trabajado los especialistas en seguridad, y hoy le llega el turno a Panda Security. El hacking 'en vivo' es la primera de sus seis predicciones y de estos ataques sin fichero de malware dice que crecerán a un ritmo mayor que las amenazas tradicionales.
La firma predice que una de las principales tendencias del cibercrimen en 2019 será el hacking “en vivo”. Si bien los tipos de malware tradicionales, como troyanos o gusanos, seguirán siendo muy utilizados por los atacantes, las nuevas técnicas de ataque sin fichero de malware crecerán a un mayor ritmo. Esto se debe, según explican sus expertos, a la mayor dificultad para detectarlos y a la mayor capacidad ciberofensiva mundial, tanto por parte de Estados como de bandas criminales, asociadas o no a Estados.
En su informe de predicciones, la compañía habla también de la soberanía digital. En este punto explica que en 2018 el papel de los Estados en el ámbito digital ha tomado un papel más relevante como consecuencia de las posiciones más proteccionistas en Occidente (Estados Unidos, Reino Unido) y de las reacciones por parte de otras potencias (Rusia y China principalmente). Esto ha dado lugar a un clima de desconfianza mutua entre ellas y de ahí el pronóstico de que extenderá a la seguridad el concepto de soberanía digital, especialmente en Europa.
En la tercera predicción Panda Security coincide con otros especialistas en que en 2019 proliferarán los ataques a las cadenas de suministro, cuya efectividad es elevada y logran un gran impacto, al llegar rápidamente a millones de sistemas y ser complicados de detectar porque se trata de software legítimos.
Lo mismo sucede con la cuarta, que es la inteligencia artificial. En este sentido, subraya que “la tecnología avanza y los atacantes la utilizarán con fines maliciosos, diseñando algoritmos que descubren automáticamente nuevas formas de ataque.
Panda Security también menciona nuevas vulnerabilidades catastróficas, de las que dice implican “el riesgo de que se desarrollen exploits funcionales que acaben en manos de los cibercriminales”.
Su quinto pronóstico son los ataques a routers y dispositivos IoT. La firma subraya que la seguridad de estos dispositivos es baja y el proceso de actualización de los mismos es complicado. “Estas condiciones atraerán a los cibercriminales, especialmente para realizar ataques, principalmente de tipo DDoS o para distribuir software criptominero.
En último lugar, sostiene que continuarán los ataques de ingeniería social con fines maliciosos.
