Actualidad Info Actualidad

Predicciones de seguridad de WatchGuard Technologies para 2021

La automatización dará forma a la ciberseguridad en 2021

Redacción Interempresas03/12/2020
La automatización impulsará una oleada de spear phishing mientras que ayudará a los proveedores de alojamiento en la nube a adoptar medidas enérgicas contra el phishing y otras actividades maliciosas

Los investigadores del Threat Lab de WatchGuard Technologies predicen que la automatización desempeñará un papel importante en la configuración de los ataques a la ciberseguridad y las actividades de defensa en 2021. WatchGuard cree que las herramientas de automatización sustituirán a las técnicas manuales para ayudar a los ciberdelincuentes a lanzar campañas de spear phishing –que tradicionalmente se trata de un ataque dirigido que requiere alta inversión de tiempo y recursos, y que potencialmente aporta alta rentabilidad para los hackers- en volúmenes récord, mediante la recolección de datos específicos de las víctimas de los sitios de medios sociales y las páginas web de las empresas. Y mientras la sociedad continúa luchando contra el impacto del COVID-19, es probable que estos ataques de spear phishing automatizados se aprovechen de los temores en torno a la pandemia, la política y la economía.

Por el contrario, el equipo de investigación de WatchGuard cree que la automatización también ayudará a los proveedores de cloud hosting, como Amazon, Microsoft y Google, a tomar medidas enérgicas contra los grupos de ciberdelincuentes que abusan de su reputación y sus servicios para lanzar ataques maliciosos. Los responsables de las amenazas suelen alojar archivos HTML de sitios web diseñados para imitar un sitio web legítimo como Microsoft365 o Google Drive para robar las credenciales enviadas por víctimas desprevenidas. Pero en 2021, WatchGuard predice que estas compañías desplegarán herramientas automatizadas y tecnologías de validación de archivos que detectarán los portales de autenticación falsificados.

En su perspectiva para los próximos 12 meses, WatchGuard Threat Lab también espera que los tumultuosos eventos del 2020 impacten en el panorama de amenazas el próximo año y en los años venideros.

Otras predicciones guardan relación con los siguientes aspectos:

  • Los atacantes invadirán las VPNs y RDPs mientras la fuerza de trabajo remoto crece. A medida que más empresas adoptan las soluciones VPN y el Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés) para proporcionar conexiones seguras a los empleados que trabajan desde casa, WatchGuard predice que los ataques contra ellos se duplicarán en 2021. Si un atacante puede comprometer los servidores de conexión remota, las VPN o RDP, tiene un camino sin obstáculos hacia la red corporativa.
  • Brechas de seguridad en endpoints heredados, el objetivo. Los endpoints se han convertido en un objetivo de alta prioridad para los atacantes durante la pandemia global y muchos ordenadores personales siguen utilizando software heredado que es difícil de parchear o actualizar. Con Microsoft habiendo concluido su programa de soporte extendido para Windows 7, WatchGuard advierte a las organizaciones que esperen que al menos una nueva vulnerabilidad importante de Windows 7 aparezca en los titulares en 2021.
  • Los servicios sin MFA sufrirán una brecha. La autenticación es la piedra angular de una seguridad sólida; pero con miles de millones de nombres de usuario y contraseñas disponibles en la dark web y la prevalencia de los ataques de autenticación automatizada, ningún servicio expuesto a Internet está a salvo de la intrusión cibernética si no utiliza la autenticación multifactor (MFA). De hecho, WatchGuard cree que cualquier servicio sin MFA habilitado es muy probable que se vea comprometido en 2021.

“Como hemos aprendido en 2020, es muy difícil predecir lo que va a suceder en el futuro”, asegura Corey Nachreiner, CTO de WatchGuard Technologies. “Pero nuestro equipo del Threat Lab, junto con otros investigadores de todo el mundo, tiene un nivel cada vez mayor de análisis y conocimiento para realizar conjeturas bien fundadas. Los ciberdelincuentes siempre buscan los eslabones débiles, por lo que las crecientes listas de trabajadores a domicilio son un objetivo obvio y cuando se trata de nuevas tecnologías como la automatización y la IA, lo que puede funcionar para bien, también puede ser explotado para actividades maliciosas. Es solo cuestión de tratar de ir un paso por adelante”.

Para más información sobre las actividades de WatchGuard Threat Lab, incluyendo vídeos, visita este enlace.

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos