Aunque ya el año se encuentre casi en el tercer mes, es conveniente mencionar algunas tendencias de la seguridad informática, para los 10 próximos meses.
Los ciberataques, las fugas de datos y los casos en los que se reportaron fallos en el control de la privacidad de clientes y usuarios ocurridos durante el 2018, dejan en claro el desafío de asegurar la protección de los activos. Por lo tanto, los objetivos prácticos de la seguridad de la información deberán estar enfocados en salvaguardar la confidencialidad, integridad y disponibilidad de los sistemas informáticos y los datos, según Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
A continuación algunas las tendencias en materia de seguridad informática para 2019.
Ransomware
El ransomware, la forma de malware más rentable, sigue siendo una amenaza constante. Aún registramos una gran cantidad de infecciones a diario, pero la buena noticia es que el ransomware ha dejado de crecer; se está estancando. Ya hemos mencionado una de las razones para ello: durante el último año, el ransomware ha pasado a un segundo plano en favor de la extracción de criptomonedas, ya que los delincuentes han preferido dedicarse al robo de la potencia de computación para generar monedas digitales y volar por debajo del radar. No obstante, un factor aún más importante tras el estancamiento del ransomware es el surgimiento de soluciones específicas directamente orientadas a frustrar esta forma de malware. Siempre habrá nuevas versiones de ransomware, unas más complejas que otras, y algunas incluso más difíciles de detectar, pero no prevemos que el ransomware vaya a adquirir proporciones mucho mayores. Al menos no mayores que el año pasado.
Internet de las cosas (IoT)
Esperamos que se produzcan más ataques que hagan presa en el Internet de las cosas (IoT) y los dispositivos inteligentes o conectados. Mientras los legisladores se apresuran a encontrar una manera de regular el espacio del IoT, los atacantes siguen capitalizando sus debilidades inherentes. Los piratas informáticos están mejorando sus habilidades para secuestrar productos de IoT, como vigilabebés, cámaras de vigilancia y otros electrodomésticos. Además, los dispositivos médicos conectados también están lejos de ser seguros. De hecho, los implantes corporales que admiten conectividad inalámbrica podrían conducir a los primeros ataques de ransomware en que las opciones fueran pagar o morir. Suena aterrador, ¿verdad? Basta recordar que, en 2013, el exvicepresidente de los Estados Unidos, Dick Cheney, pidió a sus médicos que desactivaran las capacidades inalámbricas de su marcapasos para impedir que los terroristas pudieran piratearlo.
Como parte de otra tendencia destacada en el panorama del IoT, los fabricantes se están subiendo al carro de la conexión móvil, y van pasando gradualmente sus IoT de Wi-Fi a LTE y de IPv4 a IPv6. Aunque este cambio promete mayor seguridad, probablemente abra una nueva caja de Pandora, dado que se trata de un terreno relativamente nuevo para el ecosistema del IoT.
Ataques de macro y sin archivos
Los ataques que aprovechan las macros de Microsoft Office también aumentarán en número y alcance. Como suele decirse, las macros son parte de la funcionalidad, no un fallo de diseño, lo que las convierte en el cebo perfecto para las víctimas propensas a las estafas de ingeniería social, donde el atacante, básicamente, convence a la víctima para que participe en su propio ataque.
Se prevé que los ataques sin archivos, como los que aprovechan PowerShell y otros formatos vinculados al sistema, incrementen también su alcance durante el este año.
Cargando ...
