Siete ciberamenazas de alta relevancia para 2019
Ante los constantes nuevos riesgos del mundo digital, los CIO buscan soluciones confiables para integrar a sus ambientes IT. No es para menos: se estima que para 2022 el gasto mundial en ciberseguridad (incluyendo hardware, software y servicios) llegará a los $133,700 millones de dólares.
La información respecto a los peligros informáticos que las empresas deberán tener presentes para el 2019 ya abarca múltiples informes y temáticas. El Reporte de Amenazas de SophosLabs 2019 advierte sobre aspectos como apps maliciosas de tiendas oficiales, malware en dispositivos IoT y ransomware dirigido.
Por otro lado, ESET, en el Foro de Seguridad Informática, colocó en primer lugar de su previsión para 2019 a la privacidad de los datos, por culpa de los casos de filtraciones reportados en el mundo y en América Latina que han comprometido la información de más de 2,000 millones de cuentas.
Mientras que Kaspersky, en su Securelist, enfatiza el tema de las amenazas persistentas avanzadas, (APT por sus siglas en inglés) y las divide en dos grupos: las generadas por novatos enérgicos e inexpertos y las de los agentes tradicionales, más avanzados y con buenos recursos.
Luego de revisar estos reportes, IT Masters Mag recopiló siete de las ciberamenazas más importantes a las que habrá que ponerles atención desde ahora:
Las aplicaciones maliciosas en Google Play y Apple App Store. Cada vez más se detectan aplicaciones con troyanos diseñadas para robar las credenciales de los usuarios e interceptar mensajes de texto.
Malware en dispositivos IoT, para usarlos como nodos en ataques de bots. Las botnets de la IoT, empujadas por artículos tan domésticos como cámaras de seguridad o termostatos inteligentes, seguirán creciendo y pueden ser muy poderosas en las manos equivocadas.
Ataques dirigidos de ransomware premeditado. Este tipo de delito no recurre a un bot, aquí son personas quienes analizan y ponen en la mira a blancos específicos antes de lanzar los ataques. Los hackers hacen seguimiento de las víctimas, mediante ataques laterales, para así superar los controles y copias de seguridad.
Malware en equipos móviles. Kaspersky afirma que este tipo de amenazas sigue creciendo año tras año y representan un grave riesgo para los usuarios. Los troyanos son diseñados para hacer llamadas no autorizadas o enviar mensajes de texto sin el consentimiento del usuario. Con cada vez más compañías abriendo sus redes a los dispositivos de sus empleados, este es un punto sobre el que hay que tener mucho cuidado.
Estafas personalizadas por correo electrónico (spear-phishing). Con datos obtenidos de diferentes ataques a redes sociales como Facebook, Instagram, LinkedIn o Twitter, los atacantes pueden incrementar el éxito de este vector de infección. Presentan información que parece ser confiable pues fue compartida en plataformas privadas y desde ahí logran ganar la atención de las víctimas. No importa qué tan experimentado esté el usuario en este tipo de amenazas, cada vez se está volviendo más fácil caer en ellas.
Novatos en APT entran a escena. Kaspersky prevé que mientras los agentes más avanzados aparentemente desaparecerán del radar, nuevos jugadores se sumarán al campo. Hoy cuentan con cientos de herramientas efectivas, explotaciones filtradas rediseñadas y todo tipo de estructuras, disponibles públicamente para que cualquiera pueda usarlas. Hay dos regiones en el mundo donde estos grupos son cada vez más frecuentes: el sudeste asiático y el medio oriente.
Ataques a la cadena de suministro. Este es un vector de ataque preocupante y se ha explotado con éxito durante los últimos dos años. Ha puesto a pensar a los usuarios – ya se trate de empresas o individuos– en la cantidad de proveedores con los que trabajan y qué tan seguros están. Se piensa que en 2019 continuará siendo un vector de infección eficaz.
Fuente: