Enter your text here

Enter your text here

Tendencias en Seguridad de la Información para 2018 

Más información

Contacto

Quito - (+593) 2 399 3000

Guayaquil - (+593) 4 263 0400

Cuenca - (+593) 7 288 5829

Bogotá - (+57) 1 743 3559

Medellín - (+57) 4 520 2504

Cali - (+57) 3 18723 5595

¿De qué peligros debemos estar alertas en cuanto a Seguridad de la Información en 2018? Según los expertos, algunas tendencias que ya se vieron el año pasado seguirán en aumento en este año, como el ransomware, el ransomware como un servicio, los wipers, los wipers disfrazados de ransomware, el malware de alta gama para teléfonos móviles, las vulnerabilidades ignoradas en los routers y en los módems, los ataques con ingeniería social, entre otras. Les presentamos aquí algunas de las predicciones acerca de los riesgos que podrían estar a la espera de algún descuido de nuestra parte en la seguridad de nuestra información. 

 

Ransomware

 

En 2017, los cibercriminales desarrollaron más técnicas para transmitir ransomware, lo que resultó en algunos brotes mundiales, como WannaCry, NotPetya, y, más recientemente, Bad Rabbit. WannaCry fue desatado en mayo de 2017, y, por primera vez, se vio un ransomware con características de gusano, lo que contribuyó a su rápida difusión. Además, WannaCry sacó provecho de un exploit tomado de NSA, conocido como EternalBlue, que se enfoca en una vieja vulnerabilidad de Windows. NotPetya también se difundió a través del mismo exploit, pero, como vino después, encontró menos máquinas vulnerables y sin parches. El ransomware cada vez más sofisticado es una tendencia que se espera que continúe en 2018, según el Pronóstico de Malware para 2018, publicado por Sophos en noviembre.

 

Ransomware como un servicio (RaaS, por sus siglas en inglés)

 

Otra tendencia del año pasado, que se espera que continúe en 2018, fue el ransomware como un servicio (RaaS, por sus siglas en inglés). Cerber, Philadelphia, Stampado, Frozr Locker, Satan, y RaasBerry son algunos ejemplos de este tipo de malware. Éstos se venden como kits en la Dark Web y siguen siendo amenazas peligrosas. Los creadores de estos kits de RaaS cobran a los cibercriminales que utilizan sus servicios un porcentaje de cada rescate que sus víctimas les pagan. Además, actualizan y hacen mejoras al ransomware constantemente, en un intento de permanecer un paso adelante de los softwares de seguridad.

 

Programas eliminadores de archivos (wipers)

 

Kaspersky Lab observó una nueva ola de ataques con programas eliminadores de archivos (wipers). El malware que se usó era una variante del infame gusano Shamoon, que es altamente destructivo y elimina todo el contenido del equipo de la víctima. Asimismo, el wiper Shamoon 2.0 apunta a la destrucción masiva de los sistemas dentro de las organizaciones comprometidas. En 2017, Kaspersky Lab también descubrió un wiper nuevo, denominado StoneDrill. En 2018, se estima que los ataques con wipers seguirán en aumento.

 

Wipers disfrazados de ransomware

 

NotPetya es un malware que fue distribuido a través de un paquete de software de contabilidad ucraniano, lo que limitó su impacto geográfico. De todas maneras, el ataque de ExPetr/NotPetya causó mucho daño en junio de 2017. Inicialmente, se pensó que fue simplemente un ransomware, pero, terminó siendo un wiper disfrazado de ransomware. En 2018, se prevé que los ataques de wipers disfrazados de ransomware seguirán en aumento.

 

Malware de alta gama para teléfonos móviles

 

Se prevé que en 2018 se descubrirá más malware de este tipo; pues aumentarán los ataques, a la vez que mejorará la tecnología para detectarlos. Por ahora, las deficiencias en la telemetría dificultan la detección y erradicación del malware de alta gama para teléfonos móviles, por lo que es probable que haya más malware de este tipo de lo que se cree.

 

Malware basado en las UEFI

 

La gran mayoría de computadoras PC ya no utilizan el casi obsoleto sistema básico de entrada-salida (BIOS, del inglés Basic Input/Output System) para la interfaz de su firmware. Ahora usan la interfaz de firmware extensible unificada (UEFI, del inglés Unified Extensible Firmware Interface). La desventaja de esta modernización es que los módulos con UEFI son más propensos a ser atacados por malware. A pesar de que todavía no se ha encontrado una cantidad significativa de malware en las UEFI, esto puede ser por la dificultad de detectarlo. Se estima que en 2018 se descubrirá más malware basado en las UEFI.

 

Herramientas de tipo BeEF

 

BeEF (por sus siglas en inglés) es un marco o framework que está orientado a la explotación de las vulnerabilidades en los navegadores web. Se prevé que en 2018 el uso de paquetes de herramientas de este tipo (BeEF) para crear perfiles aumentará y que habrá más grupos que adoptarán marcos públicos o desarrollarán los suyos propios.

 

Vulnerabilidades criptográficas

 

En octubre de 2017, se anunció un error en la biblioteca de criptografía utilizada por Infineon en sus chips de hardware. Si bien parece que la falla no fue intencional, queda la duda de qué tan seguras son las tecnologías de cifrado que utilizamos en nuestra vida cotidiana: desde las tarjetas inteligentes y las redes inalámbricas, hasta el tráfico de web cifrado. En 2018, se anticipa que se encontrarán vulnerabilidades criptográficas más severas, que se espera que sean parchadas, ya sea en los estándares mismos o en las implementaciones específicas.

 

Crisis en la identidad en el comercio electrónico

 

La identidad en el comercio electrónico entrará en crisis. Los últimos años estuvieron llenos de grandes fugas de información personal identificable (PII, por sus siglas en inglés). Esto puede tener como resultado que se pongan de moda alternativas más seguras, como ApplePlay, como una forma de asegurar la identidad y las transacciones. Sin embargo, si los datos fundamentales de identificación están tan divulgados que ya no son confiables, es posible que veamos una ralentización en el rol crítico de la Internet para modernizar los procesos burocráticos tediosos.

 

Vulnerabilidades ignoradas en los routers y módems

 

Los routers y los módems representan otras vulnerabilidades ignoradas. Estos aparatos están en todas partes, y suelen funcionar con software que carece de parches y de mantenimiento de seguridad. El mismo diseño de estos dispositivos exige que tengan acceso constante a la Internet, lo que los convierte en un blanco codiciado para los cibercriminales. Probablemente, en 2018, un mayor control sobre estas pequeñas computadoras producirá hallazgos interesantes.

 

Ataques con ingeniería social

 

La Ingeniería Social es la ciencia y el arte de hackear a los seres humanos. Por este motivo, la mayoría de ataques informáticos no tratan de aprovechar las vulnerabilidades en los sistemas informáticos, sino que usan técnicas de ingeniería social para conseguir los datos de acceso y vulnerar así los sistemas de seguridad. Muchos de los ataques cibernéticos que hemos revisado en este artículo comenzaron a través de técnicas de ingeniería social. Esta es otra tendencia que los expertos esperan que continué en 2018. Según David Chiriboga, Jefe de Proyecto del Departamento de Gestión de Ingeniería Social de GMS: “La ingeniería social se sigue usando en la mayoría de los ataques que perjudican a las empresas. Esto es porque a los cibercriminales les resulta más fácil – mediante engaños a las personas – robar claves y dinero, sustraer información confidencial, entre otras actividades ilícitas”.

 

 

https://securelist.lat/boletin-de-seguridad-kaspersky-predicciones-sobre-amenazas-para-el-2018/85748/

http://insecurityit.blogspot.com/

https://nakedsecurity.sophos.com/2017/12/13/5-ransomware-as-a-service-raas-kits-sophoslabs-investigates/

https://nakedsecurity.sophos.com/2017/11/03/2018-malware-forecast-learning-from-the-long-summer-of-ransomware/

https://gmsseguridad.com/is.html

 

GMS © 2018 - Todos los derechos reservados