Actualidad Info Actualidad

WatchGuard lanza sus predicciones de seguridad para 2019

15/11/2018
321

WatchGuard Technologies presenta sus predicciones para el sector de la seguridad de la información para 2019. Entre ellas se incluye la aparición de ‘vaporworms’, una nueva especie de malware sin archivos con propiedades similares a las de un gusano que le permiten autopropagarse a través de sistemas vulnerables, eliminarse de Internet por sí mismos y lanzar ataques de ransomware dirigido a empresas de servicios públicos y sistemas de control industrial. El equipo de investigación de WatchGuard Threat Lab ha elaborado estas predicciones basándose en un análisis de las principales tendencias de seguridad y amenazas que tuvieron lugar el año pasado.

“Los ciberdelincuentes continúan modificando el panorama de las amenazas a medida que actualizan sus tácticas y aumentan sus ataques contra empresas, gobiernos e incluso la propia infraestructura de Internet”, explica Corey Nachreiner, director de tecnología de WatchGuard Technologies. “Las predicciones de 2019 de nuestro Threat Lab van desde las más probables hasta las más audaces, pero las ocho comparten el hecho de que hay esperanzas de prevenirlas. Las organizaciones de todos los tamaños necesitan mirar hacia adelante para ver qué nuevas amenazas pueden estar a la vuelta de la esquina, prepararse para la constante evolución de los ataques y asegurarse de que cuentan con defensas de seguridad en capas para hacerlas frente”.

Las predicciones de seguridad para 2019 de WatchGuard Threat Lab son las siguientes:

  1. Emergerán los ‘vaporworms’ o gusanos de malware sin archivo. Las variedades de malware sin archivo mostrarán propiedades similares a las de los gusanos en 2019, lo que les permitirá autopropagarse mediante la explotación de las vulnerabilidades de software. El malware sin archivos es más difícil de identificar y bloquear para la detección en los endpoints tradicionales porque se ejecuta íntegramente en memoria, sin dejar caer nunca un archivo en el sistema infectado. Esta tendencia combinada con el número de sistemas con software vulnerable sin parches para ciertos ataques, dará como resultado que 2019 sea el año del vaporworm.
  2. Los atacantes mantienen a Internet como rehén. Un colectivo hacktivista o Estado-nación lanzará un ataque coordinado contra la infraestructura de Internet en 2019. El protocolo que controla Internet (BGP) opera principalmente basado en el código del honor y un ataque DDoS en 2016 contra el proveedor de hosting Dyn ya demostró que un solo ataque contra un proveedor de hosting o registrador podía tumbar importantes websites. ¿El resultado final? El propio Internet en sí está listo para que alguien con los recursos DDoS tome los múltiples puntos críticos que sustentan Internet o abuse de los propios protocolos subyacentes.
  3. La escalada de los ciberataques a nivel estatal obligará a la firma de un Tratado de Ciberseguridad de la ONU. Desde Naciones Unidas se abordará de forma más enérgica la cuestión de los ciberataques promovidos por el Estado mediante la promulgación de un Tratado de Seguridad Cibernética multinacional en 2019.
  4. Los chatbots conducidos por Inteligencia Artificial (IA) se volverán fraudulentos. En 2019, los ciberdelincuentes y los hackers crearán chatbots maliciosos en sitios legítimos para utilizar la ingeniería social con víctimas desconocidas para que hagan clic en enlaces maliciosos, descarguen archivos que contengan malware o compartan información privada.
  5. Un gran ataque biométrico será el principio del fin de la autenticación de un solo factor. A medida que los inicios de sesión biométricos como FaceID de Apple se generalizan, los hackers se aprovecharán de la falsa sensación de seguridad que transmiten y descifrarán un método de inicio de sesión solo biométrico para llevar a cabo un ataque importante. Como resultado, en 2019 se producirá un fuerte crecimiento en el uso de la autenticación multifactor (MFA) para una protección adicional entre los grupos con más conocimientos de seguridad, especialmente impulsando la autenticación y MFA para la defensa de aplicaciones en la nube.
  6. Un Estado-nación llevará los ataques 'Fire Sale' de la ficción a la realidad. En la saga de la Jungla de Cristal, un ‘fire sale’ fue un ciberataque ficticio de tres componentes dirigido a las operaciones de transporte, los sistemas financieros, los servicios públicos y la infraestructura de comunicaciones de una ciudad o un estado. El temor y la confusión causados durante este ataque se creó con el objetivo de permitir a los terroristas desviar enormes sumas de dinero sin ser detectados. Los incidentes de ciberseguridad modernos sugieren que los Estados-nación y los terroristas han desarrollado estas capacidades, por lo que 2019 puede ser el primer año en que se lance uno de estos ataques de enfoque múltiple para encubrir una operación oculta.
  7. Los hackers provocarán apagones en el mundo real, mientras que el ransomware dirigido se centrará en los servicios públicos y los sistemas de control industrial. Las campañas de ransomware dirigido causarán el caos en 2019 al centrarse en los sistemas de control industrial y los servicios públicos para obtener mayores beneficios. La demanda de pago medio aumentará en más del 6.500%, con una media de entre 300 a 20.000 dólares por ataque. Estos ataques tendrán como resultado consecuencias en el mundo real, produciendo apagones en toda una ciudad o la pérdida de acceso a los servicios públicos.
  8. Se hackeará una red Wi-Fi WPA3 utilizando una de las seis categorías de amenazas Wi-Fi. Los hackers utilizarán AP maliciosos, AP falsos, o cualquiera de las seis categorías de amenazas Wi-Fi conocidas (definidas en Trusted Wireless Environment Framework) para comprometer una red Wi-Fi WPA3 en 2019, a pesar de las mejoras introducidas en el nuevo estándar de cifrado WPA3. A menos que se incorpore una seguridad integral en la infraestructura Wi-Fi de toda la industria, se podrá engañar a los usuarios para que se sientan seguros con WPA3, mientras siguen siendo susceptibles a ataques como los AP falsos

Para consultar las Predicciones de Seguridad para 2019 completas de WatchGuard pinche aquí.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos