Tiempo de lectura: 5 minutos
Shares

WatchGuard Technologies, líder en firewalls multifunción, presentó su listado de predicciones de seguridad para 2016, que incluye un total de 10 pronósticos.

El equipo de investigación de seguridad de esta empresa pone de relieve las nuevas tendencias y amenazas emergentes.

Entre otras tendencias y amenazas están el avance del ransomware en plataformas alternativas; un incremento de los ataques dirigidos contra iOS; y un nuevo y fértil terreno en el que los criminales pueden encontrar datos que deriven en robo de identidad.

Corey Nachreiner, director de tecnología de WatchGuard, recomendó seguir las mejores prácticas de seguridad para defenderse de estas situaciones, entre otras, formar a los empleados en materia de amenazas y técnicas de ingeniería social dirigida, e implementar las últimas tecnologías de seguridad de red.

Las principales amenazas en seguridad para 2016

La empresa dividió en 10 amenazas de seguridad principales las que se esperan en 2016. A continuación las nombramos brevemente.

El ransomware alcanzará nuevas plataformas

El ransomware ha crecido dando lugar a nuevas variantes de archivos de malware cifrado que son tan creíbles que muchas víctimas han accedido a pagar los rescates.

Hasta ahora, el ransomware se dirige principalmente a Windows. El próximo año se espera que los ciberdelincuentes desarrollen un  ransomware muy eficaz para plataformas alternativas, incluyendo dispositivos móviles Android y portátiles Mac.

La ingeniería social y sus riesgos

Hay brechas de seguridad recientes que tienen una cosa en común: todas empezaron con spear phishing al usuario.

Los cibercriminales se dirigen a usuarios específicos con tácticas de ingeniería social personalizadas para engañar a los usuarios confiados para que renuncien a sus privilegios de acceso.

Watch Guard recomienda destinar un presupuesto anual dedicado a proporcionar a los empleados formación en seguridad que incluya las últimas técnicas de ingeniería social.

Violaciones de seguridad a las PYMES

La mayoría de los ataques a la seguridad que han tenido éxito, sobre todo los dirigidos a los objetivos más pequeños, todavía dependen de los conceptos básicos.

A pesar de que algunos agentes de amenazas utilizan técnicas sofisticadas, la mayoría de las brechas de seguridad en las Pymes volverán a fallos básicos de seguridad.

Pero hay un aspecto positivo: si las organizaciones se concentran en seguir las mejores prácticas de seguridad básicas, evitarán la mayoría de los ataques en 2016.

El malware en iOS aumentará

La estrategia de plataforma abierta de Google se ha traducido en más amenazas contra dispositivos Android que contra los basados en iOS de Apple.

El año pasado, los ciberdelincuentes infectaron el desarrollo de la plataforma de Apple. Creemos que los delincuentes seguirán explotando esta vía de ataque para filtrar malware en la tienda oficial de Apple. Los criminales lanzarán ataques más dirigidos contra iOS.

Aumentará la publicidad maliciosa aprovechando el cifrado

Malvertising es un concepto que proviene de combinar las palabras malware y advertising (publicidad). Se trata de un ataque en el que los delincuentes ponen trampas en un website de confianza escondiendo código malicioso en medio de la publicidad.

En 2016 se espera que los intentos de malvertising se tripliquen y que tengan éxito con más frecuencia a través del uso de HTTPS. Se recomienza instalar o mejorar los controles de seguridad que puedan monitorizar HTTPS tan pronto como sea posible.

La automatización lleva la seguridad al siguiente nivel

Los ataques automatizados de hoy evaden constantemente las defensas reactivas. La protección basada en firmas ya no es eficaz.

Mientras las personas dedicadas a realizar análisis pueden identificar nuevas amenazas mediante el control de comportamientos sospechosos, los ciberdelincuentes lanzan un volumen de nuevas amenazas que los humanos no pueden mantenerlas al día.

¿La solución? Inteligencia Artificial (IA) y el autoaprendizaje de la máquina que puede reconocer de forma automática y ayudar a rastrear el comportamiento malicioso. También es necesario buscar defensas proactivas, tecnologías como APT Blocker, que identifican automáticamente el malware y las amenazas basadas en comportamientos y no sólo los patrones estáticos.

Se esperan ataques a escuelas

La seguridad de la información tiene que ver con la protección de datos, por lo que la información de identificación personal (PII) requerida para robar los datos que proporcionan una identidad completa es muy valiosa.

La cantidad de datos recogidos de los niños mientras están en la escuela como estudiantes es asombrosa, con registros de salud incluidos, que representan uno de los grupos de datos PII más ricos.

Esto, combinado con los entornos de red abiertos que se encuentran en las instalaciones educativas, explica por qué esperamos que los ciberdelincuentes se dirijan a los sistemas de datos de los estudiantes.

A los administradores de TI en un centro educativo, WatchGuard les recomienda reforzar el servidor de la base de datos y revisar las aplicaciones web que se vinculan a los datos de los estudiantes.

Secuestro de firmware en Internet de las Cosas (IoT)

Cuando un hacker secuestra un equipo, asegurarse que el código malicioso permanezca en el dispositivo es el plan.

Sin embargo, el secuestro de Internet de las Cosas (IoT) es un tema diferente. La mayoría de los dispositivos IoT no tienen almacenamiento local y tienen pocos recursos, así que conseguir que código que se adhiera implica la modificación del firmware.

El año que viene posiblemente se verá ataques de prueba de concepto que modifiquen y secuestren permanentemente el firmware de los dispositivos IoT. En respuesta, los fabricantes deberían reforzar la seguridad para los dispositivos IoT e implementar mecanismos seguros de arranque para dificultar que los atacantes puedan modificar el firmware.

Funcionalidades “fácil de usar” wireless y posibles fallos inalámbricos mayores

La próxima gran vulnerabilidad de seguridad wireless implicará a las características de “facilidad de uso”, que chocan con la seguridad del mundo real.

Por ejemplo, la configuración protegida Wi-Fi (WPS) es una de esas características de usabilidad que exponía una debilidad permitiendo a los atacantes acceder a las redes inalámbricas.

Este año, los fabricantes están añadiendo nuevas características de usabilidad inalámbricas, como Wi-Fi Sense de Microsoft. Posiblemente la próxima vulnerabilidad inalámbrica involucrará a una funcionalidad de fácil uso que permite a los usuarios, y a los hackers, unirse fácilmente una red inalámbrica.

Los hacktivistas buscarán hacer algo grande

El punto de “ciber” activismo pasa por utilizar la tecnología para llegar a tantas personas como sea posible con el fin de dar a conocer su mensaje, sea lo que sea.

Anonymous es un gran ejemplo de esto con vídeos bien conocidos. El próximo año se prevé que los hacktivistas harán algo grande que retransmita su revolución al mundo en directo.

Shares

Mantente informado de las noticias más relevantes en nuestro canal de Telegram