Tendencias en seguridad que hay que conocer para que la empresa esté protegida en 2019

Más sobre seguridad ¿Cómo gestionar los riesgos y la seguridad en 2019?  Guía de los líderes de red para proteger la SDWAN  Robo de credenciales: prioriza la seguridad de tus apps Estado de la ciberseguridad industrial en 2018  Informe SophosLabs 2019 Threat Report  Todo lo que deberías saber sobre las amenazas cifradas

Estas son las diez predicciones del especialista en seguridad informática para 2019:

- Ransomware. El ransomware sigue siendo una amenaza constante, aunque ha dejado de crecer. Y es que, durante el último año, el ransomware ha pasado a un segundo plano en favor de la extracción de criptomonedas. No obstante, habrá nuevas versiones de ransomware, unas más complejas que otras, y algunas incluso más difíciles de detectar, aunque no se prevé que vaya a adquirir proporciones mucho mayores. Al menos no mayores que el año pasado.

- Internet de las Cosas (IoT). Se esperan más ataques que hagan presa en la Internet de las Cosas (IoT) y los dispositivos inteligentes o conectados, como vigilabebés, cámaras de vigilancia y otros electrodomésticos. Además, los dispositivos médicos conectados también están lejos de ser seguros. De hecho, los implantes corporales que admiten conectividad inalámbrica podrían conducir a los primeros ataques de ransomware en que las opciones fueran pagar o morir. Como parte de otra tendencia destacada en el panorama del IoT, los fabricantes se están subiendo al carro de la conexión móvil, y van pasando gradualmente sus IoT de Wi-Fi a LTE y de IPv4 a IPv6. Aunque este cambio promete mayor seguridad, se trata de un terreno relativamente nuevo para el ecosistema de IoT.

- Ataques a MacOS. La cuota de Apple en el mercado de los equipos de escritorio va en aumento y el malware diseñado para infectar los Mac crecerá en consonancia con ello. Habrá no solo un nuevo malware específico de MacOS, sino también mecanismos y herramientas especialmente diseñados para este sistema operativo con el fin de capitalizar los Mac después de las brechas de seguridad.

- Ataques de macro y sin archivos. Los ataques que aprovechan las macros de Microsoft Office también aumentarán en número y alcance. Se espera que los ataques sin archivos, como los que aprovechan PowerShell y otros formatos vinculados al sistema como reg, mshta, etc. incrementen también su alcance durante el próximo año.

- Aplicaciones potencialmente no deseadas y extracción de criptomonedas. Las aplicaciones potencialmente no deseadas, incluido el adware, no representan una gran amenaza en sí mismas, pero tampoco son banales, pudiendo llevar incluida una herramienta de extracción de criptomonedas, o incluso malware. También cabe esperar una evolución del malware por descargas ocultas a la minería oculta, es decir, el uso de API de minería web que extraen criptomonedas directamente en el navegador del usuario, en lugar de exploit kits para descargar malware en el equipo de la víctima.

- Amenazas invisibles. Los exploits a nivel de red pasarán a acaparar la atención el próximo año y, probablemente, contarán para ello con la difusión por las redes sociales. Los investigadores tendrán que dedicar recursos considerables al análisis de los implantes basados en hardware, las puertas traseras de hardware y los fallos en el diseño de hardware, así como a los compromisos de la cadena de suministro de software.

- Amenazas persistentes avanzadas dirigidas a los bancos. Seguirán surgiendo amenazas persistentes avanzadas (APT) con una renovada orientación hacia el sector bancario, como las protagonizadas en 2014 por el grupo Carbanak referentes al uso de una campaña de tipo APT para robar dinero de los bancos.

- Menos incidentes gracias a GDPR. Llega el turno de una predicción de cambio positivo: gracias a los renovados esfuerzos de la UE para proteger los datos de carácter personal, que cobraron forma en el Reglamento General de Protección de Datos, cabría esperar que se produzcan menos filtraciones de credenciales. Los incidentes de seguridad se contendrán más eficazmente a nivel de las organizaciones en un esfuerzo por evitar sanciones que podrían incluso forzar a una empresa a declararse en quiebra.

- Injerencias electorales en Europa. En 2019 Europa elige a los miembros del Parlamento Europeo, por lo que se esperan ataques a los sistemas de votación con el respaldo de Estados, propaganda en las redes sociales y otras formas de “intromisión”. Las principales potencias mundiales no se detendrán ante nada para influir en los resultados de sus adversarios políticos.

- Ataques móviles. Los servicios de tecnología financiera están allanando el camino de una nueva tendencia muy rentable para los hackers, especialmente en el ámbito de los dispositivos móviles. Cuanto más dinero gestionen en nombre de sus usuarios, o cuanto mayor sea su integración con los sistemas bancarios tradicionales, más atención recibirán por parte de los delincuentes informáticos, que probablemente desarrollarán en 2019 nuevas amenazas dirigidas a estos servicios concretos.