Tendencias en Ciberseguridad para el 2019

Se acerca el término del 2018, y si lo comparamos con el 2017, este año no fue tan terrible en términos de seguridad informática. Vimos algunos avances en materia de ciberseguridad y protección de datos personales, tanto a nivel nacional como global. Analizamos las -posibles- tendencias para el próximo año, y te las contamos a continuación. 

·Cryptojacking

El minado de criptomonedas se está volviendo habitual. En términos sencillos, ocurre cuando un atacante inserta un código en un sitio, de modo que si el visitante ingresa al sitio en cuestión, gran parte de la capacidad de procesamiento del equipo se utilizará -sin permiso- para generar criptomonedas.

Herramientas para esto hay varias, un ejemplo es CoinHive, que durante el 2018 se convirtió en uno de los malware más famosos, el cual usa Javascript.

El cryptojacking se presenta como una opción de ganar dinero fácilmente, el problema es que es sin el consentimiento del usuario y utiliza muchos recursos del equipo en cuestión.

·Malware para dispositivos IoT 

Se espera que para el 2025 existan 75 billones de dispositivos conectados (en el 2015 eran solo 15 billones) alrededor del mundo. Cada vez hay más tipos de dispositivos conectados, desde termómetros, enchufes inteligentes, smartwatches, etc.), y los ciberatacantes saben que allí tienen una puerta de ingreso. Se ha descubierto que varios dispositivos de esta categoría tienen vulnerabilidades, sumado a que los dispositivos se pueden conectar entre sí, hablamos de que se puede crear una botnet. En ese escenario se pueden desencadenar una serie de acciones maliciosas.

Los dispositivos IoT, además, minimizan la privacidad del usuario, por lo que se deben tomar los cuidados necesarios. Las recomendaciones de los expertos siempre apuntan a investigar antes de comprar un dispositivo inteligente, mantener las actualizaciones al día, cambiar las claves que trae por defecto y poner ojo a las redes wifi públicas utilizamos con dispositivos inteligentes móviles (como los smartwatch).

·Aumento de ataques de grandes envergaduras 

Uno de los puntos más inquietantes para quienes trabajan en ciberseguridad es el aumento de ataques a nivel nación, no impulsados netamente por intereses financieros, sino políticos. ¿Para que se utilizan estos ataques? Para obtener datos de inteligencia de un país y/o conocer información privilegiada que permita ”adelantarse a la jugada” y frustrar un objetivo de un país/entidad política.

Estos ataques son sofisticados y específicos, y pueden ser altamente perturbadores. Actualmente muchos países tienen una ”fuerza armada cibernética”, como Corea del Norte.

·Post GDPR

El reglamento general de protección de datos, puesto en marcha a mediados de este año en Europa, actúa sobre cualquier empresa u organización que tenga injerencia (analice comportamientos, u ofrezca bienes – servicios) sobre ciudadanos de la Unión Europea. La GDPR ofrece un marco regulador con responsabilidades y obligaciones para las empresas.

Las organizaciones globales que no se adapten a este cambio sufrirán multas que pueden alcanzar hasta 20 millones de euros o el 4% de la facturación anual mundial (la cifra que sea mayor).

El proceso de adaptación es difícil para algunas empresas, generalmente les cuesta comprender las normas modernas de protección de datos. Investigadores estiman que a principios de 2019 un 80% de las multinacionales aún no cumplirían con este marco regulatorio.

·Ataques por Inteligencia artificial

El software de inteligencia artificial y de Machine Learning tiene la capacidad de “aprender” de las consecuencias de eventos anteriores para ayudar a pronosticar y clasificar las amenazas de ciberseguridad. Según un informe de 2018, la inteligencia artificial es utilizada por aproximadamente el 87% de los profesionales de la ciberseguridad de EE. UU.

Por lo tanto, funciona como un arma de doble filo ya que los piratas informáticos pueden usar la misma IA para revelar ataques cibernéticos sofisticados. ¿Qué pueden hacer las organizaciones al respecto? Bueno, la inteligencia artificial (AI) integrada en los sistemas de seguridad como D3 transforma los datos de incidentes y las respuestas anteriores en una postura de seguridad dinámica y proactiva. Con el aprendizaje automático y la respuesta impulsada por la inteligencia artificial, los equipos de seguridad pueden automatizar el triage y la priorización, mientras reducen los falsos positivos hasta en un 91%.

·Ransomware

Está de moda y es rentable. Muchos ciberatacantes lo utilizan porque se aprovecha de las ”malas prácticas” de los usuarios. Los ransomware para IoT se posicionan como uno de los ataques del 2019, debido a la masificación de estos dispositivos. Por ejemplo posibles ataques a dispositivos industriales y dispositivos que regulen temperaturas, electricidad, luz, etc.

·Ataques DDOS avanzados

Los ataques DDoS avanzados aumentaron un 16% desde el año pasado. El abuso de credenciales mediante la utilización de bots también sigue al alza, y sofisticándose. Las amenazas provienen principalmente desde China, Rusia e Indonesia y afectan mayoritariamente a la industria del turismo. Se identificaron 12 mil millones de solicitudes de bots y 3,9 mil millones de intentos de inicio de sesión maliciosos, todos dirigidos a aerolíneas, líneas de cruceros y hoteles.

Casi el 40% de la actividad en sitios de viajes correspondió a imitadores de navegadores, conocidos por ser vectores de fraude. Un ataque fue coordinado a través de un chat grupal y realizado por voluntarios humanos, lo cual se aleja del ataque normal de botnet. Otra táctica apuntó a los servidores DNS con ráfagas de contenido malicioso, en lugar de un ataque constante y sostenido. La constante evolución de las tácticas utilizadas por los cibercriminales nos demuestra que la comunidad de seguridad informática no puede volverse complaciente, sino que debe permanecer en un constante estado de alerta.

·Administración de incidentes de ciclo de vida completo

Las organizaciones ahora están invirtiendo en integraciones clave que principalmente obtienen eventos de un sistema fuente y los ponen a disposición para la gestión de incidentes, investigación y operaciones de seguridad. Los conectores en estos sistemas de seguridad se desarrollan con cada socio para facilitar la implementación y proporcionar un flujo de datos bidireccional de alianzas tecnológicas que ofrecen soporte de fábrica desde ambos lados.

·La ingeniería social es una de las tácticas más efectivas

No hay cómo determinar de manera rápida, o con un programa, si es que nos están realizando un ataque de ingeniería social. Por lo general, muchos ciberataques se apoyan en la ingeniería social, como el Phishing, con su hermano el Vishing.

En la mayoría de los casos, los ataques de Ing. Social tienen un alto nivel de éxito, por lo que siempre han estado y estarán vigentes.

Estas son algunas tendencias para el 2019. Te invitamos a comentar y formar parte de la discusión.