Karina Velázquez
En su reporte del 2017 de Amenazas de Seguridad en Internet, Symantec también incluyó predicciones sobre el 2018.
Predicciones de seguridad para 2018
A continuación presentamos las principales observaciones que expone esta investigación para que empresas y usuarios se mantengan alertas respecto a la seguridad en la web.
Vulnerabilidad en proveedores de segundo nivel de servicios en la nube
La llegada de dos vulnerabilidades serias en enero de 2018, Meltdown y Spectre, afectarán a largo plazo no sólo todo tipo de computadoras, sino también los servicios en la nube.
Y aunque los mayores proveedores cuentan con los recursos para asegurar que existan medidas contra éste y otras amenazas, las compañías más pequeñas están menos preparadas y podrían tener problemas para responder a futuros problemas, dejando a sus clientes expuestos.
Nueva generación de amenazas
Adicionalmente, luego del malware autopropagado como WannaCry o Petya/NotPetya, podrían generar una nueva serie de amenazas.
Aunque estas particulares vulnerabilidades ya fueron solucionadas, los hackers maliciosos siempre están buscando nuevas formas de entrar a un sistema, con vulnerabilidades no detectadas por los expertos.
[Tweet “Symantec generó predicciones sobre #ciberseguridad y lo que se puede esperar este año”]
Incluso pueden utilizar herramientas legítimas para atacar, usando credenciales cibernéticas robadas. Además, este tipo de ataques permiten no ser detectados, lo cual los hacen más atractivos para los hackers.
Ataques usando el IoT se diversifican; ocurre más uso de botnets
Los ataques usando el IoT crecieron 600% en 2017 respecto a 2016. Esto debe mantener en alerta a los encargados de seguridad en 2018.
Los atacantes están enfocados de forma principal en los routers y modems, usándolos para infectar dispositivos y usarlos para darles mayor capacidad a los botnets.
Los ataques son ahora tan frecuentes que los operadores de botnets están peleando para ganar el control de los mismos grupos de dispositivos e incluso configuraron su malware para identificar y remover el de otros botnets.
El IoT sigue sin tener buena seguridad, pues en muchos casos los encargados de administrar los dispositivos con Internet of Things dejan el mismo password que tiene de fábrica, así como las vulnerabilidades sin solucionar.
Al saber esto, muchos atacantes están comenzando a buscar más allá de los routers y atacando otros dispositivos en formas muy serias.
Minado de monedas continuará, pero ahora se enfocará en organizaciones
En 2017 los cibercriminales optaron por hacer minado de monedas virtuales para obtener ingresos. La detención de este tipo de explotación aumentó hasta 8,500%.
Esto no es sorprendente si se considera que los precios del Bitcoin ese año iniciaron en mil dólares y terminaron en 14 mil hacia el final de 2017.
Este tipo de ataques continuarán en todo 2018 y usarán estrategias para lograr el minado en tres direcciones:
- Minería distribuida, sea a través de botnets convencionales en computadoras y dispositivos IoT infectados con malware.
- Redes corporativas o de organizaciones en las que aprovecharán el poder de los servidores o supercomputadoras.
- Servicios en la nube que ofrecerán minería de alto poder. Esto tiene un posible impacto en los clientes de la nube que pagan según el uso de CPU.
La minería ofrece un ingreso pasivo, a largo plazo, si los atacantes pueden permanecer escondidos un periodo extenso. Además, esta actividad se extenderá también a los móviles y más allá.
¿Qué opinas? ¿Crees que surgirán más amenazas además de las que menciona Symantec en su informe? Cuéntanos tus experiencias e impresiones al respecto en los comentarios de este artículo o en nuestras redes sociales.
Imagen: DepositPhotos / nito103
Mantente informado de las noticias más relevantes en nuestro canal de Telegram