WatchGuard prevee un incremento de las ciberamenazas
WatchGuard ha presentado sus predicciones de seguridad para el año 2013. Recopiladas por el equipo de analistas de investigación en seguridad de la compañía, la lista pone de manifiesto que el incremento de las ciberamenazas emergentes se encontrará con el creciente esfuerzo que están realizando los gobiernos para combatirlas a través de medidas legales.
Y mientras la industria de seguridad se centrará en tomar medidas de “contraataque”, WatchGuard cree que esto no será efectivo, lo que dejará a la mayoría de las organizaciones al amparo de un riesgo mayor.
"2012 ha sido un año en el que se han abierto los ojos en lo que a seguridad informática se refiere con un incremento en el número y sofisticación de nuevas vulnerabilidades que están impactando tanto en individuos como en negocios y gobiernos”, comenta el Carlos Vieira, Country Manager para Espana y Portugal “Este es un año en el que la seguridad alcanza una nueva dimensión, los ataques se vuelven cada vez más frecuentes y, por desgracia, más perjudiciales, ya que muchas organizaciones sufren ataques antes de tomar las medidas para protegerse de los delincuentes”.
Las predicciones de seguridad de WachGuard para el presente año incluyen: Un ciberataque puede poner en peligro la vida humana
WatchGuard espera estar equivocado con esta predicción, pero con cada vez más dispositivos informáticos integrados en coches, teléfonos, televisiones e incluso dispositivos médicos, la muerte tratada digitalmente no es sólo posible, sino algo plausible. A menudo, la seguridad todavía sigue siendo un elemento de última hora cuando se desarrollan sistemas técnicos innovadores. Los delincuentes, hacktivistas, e incluso los Estados-nación están lanzando cada vez más ciberataques dirigidos, lo que deriva en la destrucción del equipamiento físico. Recientemente, un investigador ha mostrado cómo suministrar una descarga de 830 voltios sin cables a un marcapasos inseguro, lo que demuestra que los ataques digitales pueden tener un impacto físico en la vida real.
El malware entra en la red a través de una puerta virtual
El año pasado tuvo lugar el primer ejemplo del mundo de malware que buscaba máquinas virtuales (VMs) y que las infectaba directamente. Hoy en día, asistimos a la aparición de código malicioso que puede reconocer cuándo se está ejecutando en un sistema virtual y actuar en consecuencia. En 2013, WatchGuard prevé que los atacantes creen aún más malware orientado a VM que será diseñado para aprovechar las debilidades encontradas en muchos entornos virtuales, mientas intenta evitar sistemas de detección de amenazas automáticos virtualizados.
Es tu navegador, no tu sistema, el malware está buscando
WatchGuard prevé un fuerte aumento del malware que infectará al navegador en 2013. Con una mayor adopción de servicios cloud como la banca online, una gran cantidad de datos personales y sensibles pasa a través de los navegadores web. Muchas soluciones antivirus están centradas en la captura de malware tradicional que infecta un sistema operativo y no son tan eficaces en la detección de infecciones basadas en el navegador. Ahora, ha surgido un nuevo tipo de malware. A veces denominado Man-in-the-Browser (MitB) o navegador zombie, llega como una extensión de navegador malicioso, plugin, objeto del asistente de ayuda o como una parte de código JavaScript. No infecta a todo el sistema, sino que se hace con el control de un navegador y se ejecuta cuando la víctima está navegando por la web.
El contraataque genera una gran cantidad de ”ruido”, pero no sirve de mucho
“Contraatacar”, que se refiere al lanzamiento de una contraofensiva contra los hackers cibernéticos recibirá una gran atención pero no será implementado en la mayoría de las organizaciones según WatchGuard. “Contraatacar” incluye llevar a cabo demandas judiciales, el lanzamiento de campañas de ciberespionaje, o incluso, el lanzamiento de ciberataques contra los atacantes. WatchGuard considera que la mayoría de las organizaciones no van a aplicar estas medidas teniendo en cuenta los retos jurídicos de los ataques digitales que rebotan a través de varios países. Además, los delincuentes tienen la capacidad de utilizar como cebo “banderas falsas” en malware, engañando a las víctimas y a las autoridades para pensar que alguien más está detrás del ataque.
Vamos a pagar por nuestra falta de conocimientos en IPv6
WatchGuard pronostica un aumento en los ataques basados en IPv6 y herramientas de ataque IPv6. Mientras que la industria de TI ha sido lenta en adoptar IPv6 en sus redes, la mayoría de los nuevos dispositivos se comercializan con IPv6 y pueden crear redes IPv6 por sí mismos. Muchos profesionales no tienen un conocimiento profundo de los aspectos técnicos del nuevo protocolo sin embargo, tienen el tráfico IPv6 y los dispositivos en sus redes. Esto también significa que la mayoría de los administradores no han implementado ningún control de seguridad para IPv6, abriendo la puerta a los atacantes que buscan explotar los puntos débiles que están sin proteger.
Los carteristas de Android tratarán de vaciar los monederos móviles
Teniendo en cuenta los tres factores siguientes, WatchGuard espera ver al menos una vulnerabilidad, incluso si sólo se trata de una prueba de concepto, que permitirá a los atacantes robar dinero de los dispositivos Android.
• El malware móvil se está disparando.
• Los cibercriminales se dirigen a dispositivos Android más que a cualquier otro al tratarse de una plataforma más abierta.
• Las personas están incrementando el uso que hacen de los dispositivos móviles para realizar pagos online. Además, muchos proveedores, incluyendo Google, están empezando a lanzar Monederos Móviles, que unen las tarjetas de crédito a los dispositivos móviles.
Un exploit que se venta en el “Mercado de Vulnerabilidades” se convierte en la próxima APT
WatchGuard advierte de que al menos una subasta de exploit de día cero aparecerá como un gran ataque dirigido durante este año. Los mercados de vulnerabilidades o subastas son una nueva tendencia en la seguridad de la información, permitiendo que supuestas empresas de “seguridad” vendan vulnerabilidades de software de día cero al mejor postor. Aunque dicen revisar a sus clientes y que sólo venden a los gobiernos de la OTAN y a empresas legítimas, hay pocas garantías para evitar que las entidades con malas intenciones se aprovechen.
La legislación relacionada con la ciberseguridad finalmente se convertirá en ley
En 2013 se espera que el gobierno de Estados Unidos apruebe al menos una nueva ley de ciberseguridad, lo que afectará a las organizaciones privadas. El gobierno de Estados Unidos ha estado tratando de aprobar proyectos de ley de ciberseguridad para dar al presidente y a varias agencias de gobierno algún control sobre lo que sucede en el caso de que se produzca un ciberataque contra la infraestructura del país. El gobierno también quiere que se produzca una mayor cooperación entre las organizaciones de infraestructura privadas y las agencias de inteligencia de Estados Unidos. Muchos están presionando al gobierno para promulgar leyes detalladas contra el cibercrimen, que puedan ayudar a enjuiciar crímenes digitales. Además de eso, algunas organizaciones están presionando para que se tomen medidas más severas que aboga por la privacidad. Mientras 2012 resultó ser un año difícil para la aprobación de una nueva ciberlegislación, WatchGuard espera que este año sea diferente.
