Escenario de ciberseguridad para el 2018

A lo largo del año 2017, se hicieron presentes varios ciberataques, algunos de escala global y otros tantos usando técnicas nunca antes vistas.

Si bien las soluciones de seguridad han avanzado a pasos agigantados, las técnicas que usan los ciberdelincuentes suelen avanzar aún más rápido.

En mi opinión, el año 2018 será un año interesante desde el punto de vista de la ciberseguridad. ¿Qué nos deparará el 2018 en dicha materia?

Estas son algunas de las cosas que creo que veremos:

Ransomware más agresivo y más sofisticado

Aparecerán más ataques de Ransomware en dispositivos como TV’s inteligentes, CCTV’s, y otros dispositivos IoT. De hecho, creo que la mayoría de los ataques de Ransomware serán dirigidos a dispositivos del hogar. Tal vez veamos por primera vez Ransomware en dispositivos como automóviles.

Ataques a edificios inteligentes

Los edificios inteligentes serán un blanco bastante sonado en el 2018, los ataques a estos incluirán infraestructura como ascensores, escaleras eléctricas, torniquetes y los sistemas de seguridad del propio edificio (detector de incendios, circuitos de CCTV, etc).

Un ejemplo de por qué puede ser atacado un edificio inteligente sería para obtener acceso a los lectores de acceso biométricos y que un atacante transfiera su huella para lograr acceso físico a cierta parte del edificio.

Utilización de diferentes plataformas para distribuir amenazas de otra plataforma

Veremos malware para Android que tendrá como única función esparcir VX u otro malware para Windows y viceversa.

Serán dadas a conocer más vulnerabilidades de Día 0 usadas por la NSA.

En 2018 escucharemos en varias ocasiones en las noticias encabezados como este “grupo de hackers filtra exploits de la NSA…” lo cual dará pie a varios ataques de dimensiones globales.

Serán más frecuentes los ataques a instituciones del sector salud.

De todos los datos de los usuarios, unos de los más valorados entre la ciberdelincuencia son los relacionados con la salud: historiales clínicos, padecimientos, recetas, etc. Los delincuentes pueden ocupar dicha información para algo tan simple como obtener medicamentos controlados (y venderlos en el mercado negro) o tan complejo, como suplantar la identidad de una persona y defraudar a las aseguradoras de gastos médicos mayores.

Tendremos uno o dos casos muy sonados de ataques a instituciones del sector, dando como resultado el robo de una buena cantidad de datos.

Se intensificarán los ataques contra drones.

Cada vez son más empresas las que planean usar drones para algo: Sberbank planea usarlos para entregar efectivo, Domino’s Pizza para realizar entregas, Amazon, para entregar pedidos, y la lista podría ser mucho más extensa. Esto convierte a los drones en un blanco apetitoso para los cibercriminales.

Malware que se transmite de formas nunca antes vistas

Veremos pruebas de concepto de malware que se distribuye de maneras nunca antes vistas, por ejemplo por radio, en este caso los dispositivos vulnerables serán receptores SDR. ¿Veremos acaso malware para receptores comerciales a través de RDS?

Aplicaciones aparentemente seguras que realizarán tareas de espionaje en segundo plano.

Esto ya es algo que sucede frecuentemente en la actualidad, se sabe que Facebook, Whatsapp, Snapchat y el propio sistema operativo Android recaudan datos de sus usuarios en segundo plano. Seguirán apareciendo casos en el 2018.

Incremento en los ataques dirigidos contra pequeños usuarios finales.

Hasta ahora, los cibercriminales prefieren realizar ataques dirigidos contra las medianas y grandes empresas, sin embargo, esto podría cambiar, ya que cada vez se encuentran con empresas que dedican más recursos a la ciberseguridad; en cambio los usuarios domésticos rara vez tienen una buena idea de la misma, mucho menos tienen alguna solución medianamente efectiva.

Incremento en los ataques contra puntos de acceso de hogares y pequeñas empresas

En el 2017 un investigador llamado Mathy Vanhoef descubrió una severa vulnerabilidad (KRACK Attack) que afecta a prácticamente todos los puntos de acceso, puesto que muy pocos han sido parchados contra dicho fallo, veremos un aumento considerable en ataques de este tipo.

Serán descubiertas brechas en por lo menos una criptomoneda. Aumentarán las aplicaciones y sitios web que minan criptomonedas sin consentimiento del usuario.

La minería de criptomonedas es un método que se sigue usando bastante para hacerse de unas cuantas. A finales de 2017 hubo un caso en el que una conocida franquicia de cafeterías usaba sin autorización los dispositivos de los usuarios conectados a su red WiFi para minar Bitcoin. En 2018 veremos casos como este con mayor frecuencia.

Aumento en la cantidad y complejidad de ataques a la banca.

Veremos un aumento significativo en el número de cajeros intervenidos con el objetivo de instalar en ellos diferentes tipos de skimmers, incluyendo SDS (Software Defined Skimmer).

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.