WatchGuard presenta sus predicciones de seguridad para este año. El fabricante alerta de un incremento de los ataques y del malware. Además, opina que los esfuerzos gubernamentales para combatirlos no serán suficientes.
Redacción Channel Partner, publicado en channelpartner.es
WatchGuard ha presentado sus predicciones de seguridad para el año 2013.
Recopiladas por el equipo de analistas de investigación de la compañía,
la lista pone de manifiesto que el incremento de las ciberamenazas
emergentes se encontrará con el creciente esfuerzo que están realizando
los gobiernos para combatirlas a través de medidas legales. Y mientras
la industria se centrará en tomar medidas de “contraataque”, la firma
cree que esto no será efectivo, lo que dejará a la mayoría de las
organizaciones al amparo de un riesgo mayor.
"2012
ha sido un año en el que se han abierto los ojos en lo que a seguridad
informática se refiere con un incremento en el número y sofisticación de
nuevas vulnerabilidades que están impactando tanto en individuos como
en negocios y gobiernos”, comenta el Carlos Vieira, country manager para España y Portugal
“Este es un año en el que la seguridad alcanza una nueva dimensión, los
ataques se vuelven cada vez más frecuentes y, por desgracia, más
perjudiciales, ya que muchas organizaciones sufren ataques antes de
tomar las medidas para protegerse de los delincuentes”.
Así las cosas, los pronósticos de la compañía incluyen:
Un ciberataque puede poner en peligro la vida humana
Ante
el hecho de que cada vez más dispositivos informáticos integrados en
coches, teléfonos, televisiones e incluso dispositivos médicos, la
muerte tratada digitalmente no es sólo posible, sino algo plausible. A
menudo, la seguridad todavía sigue siendo un elemento de última hora
cuando se desarrollan sistemas técnicos innovadores. Los delincuentes,
hacktivistas, e incluso los Estados-nación están lanzando cada vez más
ciberataques dirigidos, lo que deriva en la destrucción del equipamiento
físico. Recientemente, un investigador ha mostrado cómo suministrar una
descarga de 830 voltios sin cables a un marcapasos inseguro, lo que
demuestra que los ataques digitales pueden tener un impacto físico en la
vida real.
El malware entra en la red a través de una puerta virtual
El
año pasado tuvo lugar el primer ejemplo del mundo de malware que
buscaba máquinas virtuales (VMs) y que las infectaba directamente. Hoy
en día, asistimos a la aparición de código malicioso que puede reconocer
cuándo se está ejecutando en un sistema virtual y actuar en
consecuencia. En 2013, los atacantes crearán aún más malware orientado a
VM.
Es tu navegador, no tu sistema, lo que el malware está buscando
Fuerte
aumento del malware que infectará al navegador en 2013. Con una mayor
adopción de servicios cloud como la banca online, una gran cantidad de
datos personales y sensibles pasa a través de los navegadores web.
Muchas soluciones antivirus están centradas en la captura de malware
tradicional que infecta un sistema operativo y no son tan eficaces en la
detección de infecciones basadas en el navegador. Ahora, ha surgido un
nuevo tipo de malware. A veces denominado Man-in-the-Browser (MitB) o
navegador zombie, llega como una extensión de navegador malicioso,
plugin, objeto del asistente de ayuda o como una parte de código
JavaScript. No infecta a todo el sistema, sino que se hace con el
control de un navegador y se ejecuta cuando la víctima está navegando
por la web.
El contraataque genera una gran cantidad de ”ruido”, pero no sirve de mucho
“Contraatacar”,
que se refiere al lanzamiento de una contraofensiva contra los hackers
cibernéticos recibirá una gran atención pero no será implementado en la
mayoría de las organizaciones según WatchGuard. “Contraatacar” incluye
llevar a cabo demandas judiciales, el lanzamiento de campañas de
ciberespionaje, o incluso, el lanzamiento de ciberataques contra los
atacantes. WatchGuard considera que la mayoría de las organizaciones no
van a aplicar estas medidas teniendo en cuenta los retos jurídicos de
los ataques digitales que rebotan a través de varios países. Además, los
delincuentes tienen la capacidad de utilizar como cebo “banderas
falsas” en malware, engañando a las víctimas y a las autoridades para
pensar que alguien más está detrás del ataque.
Vamos a pagar por nuestra falta de conocimientos en IPv6
WatchGuard
pronostica un aumento en los ataques basados en Ipv6 y herramientas de
ataque Ipv6. Mientras que la industria de TI ha sido lenta en
adoptarlo en sus redes, la mayoría de los nuevos dispositivos se
comercializan con este protocolo y pueden crear redes Ipv6 por sí
mismos. Esto también significa que la mayoría de los administradores no
han implementado ningún control de seguridad para este sistema, abriendo
la puerta a los atacantes que buscan explotar los puntos débiles que
están sin proteger.
Los carteristas de Android tratarán de vaciar los monederos móviles
Teniendo
en cuenta los tres factores siguientes, WatchGuard espera ver al menos
una vulnerabilidad, incluso si sólo se trata de una prueba de concepto,
que permitirá a los atacantes robar dinero de los dispositivos Android.
• El malware móvil se está disparando.
• Los cibercriminales se dirigen a dispositivos Android más que a cualquier otro al tratarse de una plataforma más abierta.
• Las personas están incrementando el uso que hacen de los dispositivos móviles para realizar pagos online. Además, muchos proveedores, incluyendo Google, están empezando a lanzar Monederos Móviles, que unen las tarjetas de crédito a los dispositivos móviles.
• El malware móvil se está disparando.
• Los cibercriminales se dirigen a dispositivos Android más que a cualquier otro al tratarse de una plataforma más abierta.
• Las personas están incrementando el uso que hacen de los dispositivos móviles para realizar pagos online. Además, muchos proveedores, incluyendo Google, están empezando a lanzar Monederos Móviles, que unen las tarjetas de crédito a los dispositivos móviles.
Un exploit que vende en el “Mercado de Vulnerabilidades” se convierte en la próxima APT
Al
menos una subasta de exploit de día cero aparecerá como un gran ataque
dirigido durante este año. Los mercados de vulnerabilidades o subastas
son una nueva tendencia, permitiendo que supuestas empresas de
“seguridad” vendan vulnerabilidades de software de día cero al mejor
postor. Aunque dicen revisar a sus clientes y que sólo venden a los
gobiernos de la OTAN y a empresas legítimas, hay pocas garantías para
evitar que las entidades con malas intenciones se aprovechen.
La legislación relacionada con la ciberseguridad se convertirá en ley
En
2013 se espera que el gobierno de Estados Unidos apruebe al menos una
nueva ley de ciberseguridad, lo que afectará a las organizaciones
privadas. El ejecutivo quiere dar al presidente y a varias agencias
gubernamentales algún control sobre lo que sucede en el caso de que se
produzca un ciberataque contra la infraestructura del país. También
quiere que se produzca una mayor cooperación entre las organizaciones de
infraestructura privadas y las agencias de inteligencia.
No hay comentarios:
Publicar un comentario