Los problemas de ciberseguridad son cada vez más acuciantes, sobre todo en el ámbito empresarial, donde la mayor parte de las organizaciones sufre fugas de datos. Con el agravante de que el intervalo entre una fuga de datos y su detección es cada vez mayor y el método habitual de prevención de pérdidas de datos es cada vez menos eficaz. ¿Cuáles son las amenazas que se presentan este año?
2017 vivirá una serie de amenazas, pero también de nuevas defensas en materia de ciberseguridad. Una materia crucial para el desempeño de empresas y negocios que no siempre es convenientemente atendido por sus responsables. A continuación, presentamos una serie de predicciones y tendencias en cuestiones de ciberseguridad para 2017 realizadas por McAfee Lab.
El ransomware remitirá en la segunda mitad de 2017
Tras el fuerte incremento del ramsomware en 2016, esta amenaza disminuirá en la segunda mitad del año. El sector de la seguridad tomará “medidas decisivas” como la iniciativa “No More Ransom!«, el desarrollo de tecnologías antiransomware y acciones continuas de las fuerzas de seguridad.
La multiplicación del ramsonware en el último año se debe a la emulación de grupos pequeños por el éxito de los pioneros en la creación de ransomware, como CryptoLocker y CryptoWall. La unión de los responsables de ciberseguridad y de las fuerzas de seguridad frenará estas amenazas.
Disminuyen los ataques sobre Windows pero aumentan en otras plataformas
Se reducirán los ataques que aprovechan las vulnerabilidades de Windows, al tiempo que aumentarán los casos en otras plataformas. Se necesitarán técnicas de ataque muy avanzadas para penetrar en los últimos sistemas operativos.
Los exploits que aprovechan vulnerabilidades de Windows y Flash bajarán, pero los dirigidos a software de infraestructuras y de virtualización crecerán.
- Adobe Flash: aunque sigue siendo el objetivo principal de los ataques reales que aprovechan vulnerabilidades, el uso de Flash como vector de ataque disminuirá en 2017 al ser cada vez más difícil encontrar vulnerabilidades.
- Microsoft Internet Explorer y Edge: los ataques siguen siendo mínimos y los exploits contra Internet Explorer y Edge serán cada vez más difíciles en 2017, especialmente en plataformas de 64 bits.
- Java, PDF y Microsoft Office: ha habido pocos cambios en los ataques a aplicaciones Java, PDF y Office en 2016. Los exploits dirigidos a vulnerabilidades de Office no serán significativos, pero otros tipos de amenazas basadas en Office, como el ransomware basado en macros, podrán aumentar en 2017.
- Kernel de Windows: los exploits en modo de kernel seguirán en auge en 2017.
- Software de infraestructura: los ataques que aprovechan vulnerabilidades de las infraestructuras serán muy activos en 2017.
- Componentes heredados: la seguridad de componentes heredados se ha descuidado durante años, ya que se centraba en las funciones nuevas. Sin embargo, los investigadores de seguridad eliminarán más vulnerabilidades en 2017.
- Software de virtualización: este año podrían aparecer ataques cada vez más sofisticados contra las máquinas virtuales.
- Productos de seguridad: en 2016 se descubrieron graves vulnerabilidades y ataques en los productos de seguridad. Esto se prolongará en el año en curso.
Crecerán los ataques sobre el hardware y el firmware
Aunque por lo general, existen pocos agujeros de seguridad en el hardware y son pocos los casos en los que sea el objetivo de los ciberdelincuentes, se han detectado algunas vulnerabilidades en los últimos años. Estas vulnerabilidades podrían afectar a la nube al dejar expuestas máquinas virtuales.
Asimismo, el firmware tiene propiedades que lo puede convertir en objetivo de los ciberdelincuentes. De hecho no es raro que sufra ataques por parte de hackers a sueldo de estados o grupos de espionaje industrial.
Precisamente serán estos ciberdelincuentes más sofisticados los que acentúen sus ataques contra el hardware y firmware en 2017.
Ataques contra drones
Los drones se están convirtiendo en una herramienta fundamental para muchas empresas, especialmente las de sectores de logística, medios de comunicación, cine y vídeo, fuerzas de seguridad…Esta nueva tendencia también plantea retos de seguridad.
Los drones pueden ser un objetivo fácil, ya que su novedad propicia el lanzamiento rápido y con relativas pocas medidas de seguridad. La mayoría de estas vulnerabilidades pueden solucionarse fácilmente con una actualización de software.
En 2017 «los toolkits de exploits para drones encontrarán la manera de llegar a los rincones más oscuros de Internet«, señala McAfee. Este año aumentarán los incidentes relacionados con los drones, como los secuestros.
Amenazas a dispositivos móviles
El malware para móviles siga creciendo en 2017, con amenazas como ransomware, troyanos bancarios y herramientas de acceso remoto.
El ransomware para móviles aumentará, pero variará la naturaleza del ataque al combinarse el bloqueo de los dispositivos con otras formas de ataque, como por ejemplo, el robo de credenciales.
Los troyanos bancarios reaparecerán en 2017, que combinará el bloqueo de dispositivos móviles y otras funciones del ransomware con ataques de intermediario tradicionales para robar información de autenticación y poder acceder a cuentas bancarias o tarjetas de crédito.
También aumentará el malware relacionado con las herramientas de acceso remoto para Android. Ya en 2016 ha crecido este tipo de ataques, incluso con la introducción de aplicaciones maliciosas en plataformas aparentemente seguras, como Google Play.
Malware en el Internet de las Cosas
La urgencia por sacar productos del Internet de las Cosas (IoT), así como el uso de software de terceros pueden suponer una amenaza a la seguridad.
Los ciberdelincuentes introducirán código malicioso en “puertas traseras” de dispositivos de IoT de uso doméstico de forma cada vez más habitual.
Así, este código malicioso oculto podrá verse en librerías de renderizado HTML, bibliotecas de red o bibliotecas para cámaras, por ejemplo.
Uso del ‘aprendizaje automático’ por los ciberdelincuentes
En 2017 se acelerará la accesibilidad del aprendizaje automático y se agravarán los ataques de ingeniería social.
El aprendizaje y la accesibilidad son cada vez mayores, pero también para los ciberdelincuentes, que se sirven del aprendizaje automático para realizar una de las estafas más en boga hoy, la denominada Business Email Compromise (BEC, o correo electrónico corporativo comprometido).
Así, los ciberdelincuentes también aprovechan las ventajas del machine learning y el Big Data. En 2017 esta tendencia no hará sino acelerarse.
Lo real y lo falso se confundirán más
La importancia de acciones como los “Me gusta” de Facebook ha alimentado la creación de malware para fabricar falsos clics o compras ilegítimas de “Me gusta”. Entre estos malware destaca Faceliker.
También son cada vez más corrientes los anuncios falsos o reseñas y calificaciones artificiales sobre productos. La persecución de estas prácticas ilegítimas crecerá en 2017.
Pero también redoblarán sus esfuerzos los autores de malware para contrarrestar estas defensas del consumidor. 2017 será, por tanto, un año en el que la línea entre lo real y lo falso se desdibujará aún más en Internet.
Los distribuidores de malware aprovecharán la guerra de adblockers y anunciantes
El pasado año fue un ejercicio especialmente virulento entre anunciantes y adblockers (bloqueadores de anuncios), pugnando y mejorando ambos sus técnicas de distribución de publicidad y de bloqueo respectivamente.
En 2017 continuará la “guerra” entre anunciantes y adblockers. Las técnicas de los anunciantes para eludir los adblockers podrán ser aprovechadas por los distribuidores de malware y descargar su contenido malicioso.
Crecerá el hacktivismo relacionado con la privacidad
La cantidad de datos de usuarios crece con fuerza en los últimos años. Esto ayuda a facilitar la vida, gracias a acelerar las búsquedas, contactar con más gente e incluso mejorar la salud. Sin embargo, también plantea problemas de privacidad, una cuestión que preocupa a cada vez más internautas.
Esta mayor sensibilidad también ha propiciado el activismo en la red. En 2017 los hacktivistas intentarán concienciar a los usuarios sobre la cantidad de datos personales que revelan.
Surgirán ataques para infiltrarse en servicios en la nube que recogen datos para divulgar el contenido como “anuncios de interés público”. Esto acelerará la fuga de datos de sitios web y empresas.
Esta situación obligará a las empresas a revisar sus protocolos de seguridad y a dar explicaciones y adoptar otro tipo de medidas como demostrar cuánto tiempo conservan los datos o si existe una auténtica necesidad de conservar estos datos.
La previsión es que estas acciones de los hacktivistas continuén hasta que los medios pierdan el interés o se modifiquen por esta presión las leyes de privacidad y las políticas corporativas.
Aumentarán las operaciones contra la ciberdelincuencia
El incremento de la ciberdelincuencia también lleva aparejado el crecimiento de las medidas de defensa. Esta tendencia se acelerará en 2017.
Así, crecerán las medidas de colaboración entre las fuerzas de seguridad y los proveedores de seguridad privados.
Este año “aumentará en todo el mundo el número de operaciones de desmantelamiento contra los autores de ataques de denegación de servicio distribuido y redes de bots”. La inversión pública en seguridad crecerá al sufrir más países los efectos de la ciberdelincuencia.
Crecimiento de la colaboración e intercambio de información sobre seguridad
El intercambio de información entre amenazas está demostrando ser beneficioso para la seguridad. Pese a los obstáculos en contra de esta colaboración, como posibles pérdidas de ventajas competitivas, este proceso se está consolidando.
La alianza Cyber Threat Alliance (CTA) es un ejemplo de esto que continuará mejorando en 2017.
El sector de la seguridad tenderá a colaborar cada vez con más frecuencia y se establecerán bases legales sobre intercambio de información entre gobierno y sector privado. Se prevé que 2017 sea el año en el que más avances se consigan en este campo.
Ciberespionaje: la industria y las fuerzas de seguridad aúnan esfuerzos
El ciberespionaje ha sido particularmente activo el pasado año. En 2017 no dejará de existir, tanto por lo países como parte de sus operaciones de inteligencia o como fruto de actividades de grupos organizados.
Los cambios de la legislación internacional provocarán que los equipos antes patrocinados por países se transformarán en agentes de información, que proporcionarán «acceso» a cambio de dinero.
Colaboración entre los sectores de la ciberseguridad y la seguridad física
2017 alumbrará un cambio estratégico en la seguridad. Los dominios de la ciberseguridad y la seguridad física empezarán a converger y mejorarán la seguridad del mundo real y el digital.
Ambos sectores funcionaban antes de forma autónoma. Sin embargo, el desarrollo de las nuevas tecnologícas y la eclosión en concreto de alguna de ellas, como el Internet de las Cosas, que supone que el mundo de Internet irrumpa en los hogares y empresas, obliga a esta convergencia.
El sector de la ciberseguridad tendrá que ofrecer asistencia a los proveedores de seguridad física con nuevo software, plataformas y arquitecturas de integración. Asimismo, los congresos de seguridad física introducirán a los expertos en ciberseguridad.