May
Seguridad
Top 5 Ciberamenazas en 2020
Las Top 5 ciberamenazas previstas para el 2020. Según la Dra. Yvonne Bernard, Head of Product Management en Hornetsecurity GmbH, los siguientes 5 puntos clave serán previsiblemente los mayores problemas de seguridad que las empresas y usuarios deberán afrontar durante el 2020. Hornetsecurity tiene acceso a grandes herramientas de análisis de datos que permiten hacer pronósticos a gran escala y su laboratorio de seguridad propio proporciona todo tipo de detalles técnicos. La primera suposición general es que el correo electrónico seguirá siendo el vector de ataque número 1, especialmente para los usuarios corporativos, empresas y negocios.
Comparte este contenido
Tabla de contenidos
1. Dispositivos IoT (Internet of Things) hackeados
Se espera que los ataques a los dispositivos de IoT aumenten aún más en 2020. Estos dispositivos son baratos e incluso útiles en un escenario de industria 4.0 o de digitalización. A menudo carecen de gestión de parches y se basan en sistemas operativos abiertos estándar con usuarios o administradores predeterminados bien conocidos (por ejemplo, opeHAB para Rasberry Pi). La principal preocupación en tal escenario no es sólo que un hacker chino apage tu máquina de café: estos millones de dispositivos fáciles de hackear de diferentes IPs en todo el mundo son el caldo de cultivo perfecto para botnets como Reaper. DDoS y muchos más ataques a gran escala en todo el mundo pueden ser dirigidos a muchas pequeñas o grandes empresas o a infraestructuras críticas, usando dispositivos IoT hackeados en todo el mundo de forma gratuita.
2. Grandes ciberamenazas de exfiltración de datos con Ransomware as a service (RaaS)
Hemos visto antes al Ransomware como un servicio: las personas sin conocimientos de programación o de hacking pueden crear su propio malware. El malware construye kits como el de Filadelfia (se vende por 389 dólares) o el de Satanás actualmente activo (a través de un modelo de ventas de participación en los ingresos).
Esta y otras simplificaciones similares de los ataques de malware podrían aumentar los ataques a las pymes, ya que ahora es más barato y más fácil que nunca. El hecho de ser una empresa pequeña no te libera de ser una víctima potencial del cibercrimen, tampoco si eres una empresa grande.
Vemos los primeros indicios de que los ataques de Exfiltración de Datos basados en software de rescate aumentarán considerablemente. La última gran tendencia de extorsión de Ransomware que se construye para encriptar tus datos y chantajear a la víctima para que pague por la clave de desencriptación sigue ahí fuera… pero la exfiltración de datos crece rápidamente: en lugar de manipular los datos, éstos son robados y extraídos a almacenes externos. Los atacantes (a veces incluso proporcionando pruebas de la posesión de los datos) amenazan entoces con publicarlos si no pagas. Los datos robados pueden ser tanto medios privados como propiedad intelectual, secretos de empresa o datos de clientes. Esta tendencia es bastante nueva, pero se espera que crezca rápidamente.
3. Malware mejorado por la IA (Inteligencia Artificial)
El uso de la inteligencia artificial (IA) aumentará para los ciberataques: ya se han visto falsificaciones, por ejemplo, para engañar incluso a los nuevos reconocimientos de voz, y también diferentes técnicas para mejorar el objetivo de los ataques. Una de las principales amenazas basadas en la IA, es que el malware se vuelve consciente del sistema del host. Los nuevos programas maliciosos basados en la IA son capaces de evaluar el sistema en el que están instalados y sus vulnerabilidades, especialmente el sistema operativo que utilizan. Luego se entera del estado de los parches del sistema. Basándose en las vulnerabilidades que se encuentran en el host infectado, el malware mejorado por la IA descarga módulos específicos de los servidores de comando y control. El malware inicial ya sabe que los módulos descargados tendrán éxito en la ejecución, porque está diseñado para utilizar las vulnerabilidades detectadas del sistema anfitrión.
4. Smart Phishing o “el arte del disfraz”
Los correos electrónicos de phishing se volverán más inteligentes, más realistas y más automatizados. Por lo tanto, la cantidad de correos electrónicos de phishing difíciles de determinar en los buzones de entrada aumentará. Por ejemplo, muchas redes sociales ofrecen APIs que les permiten escalar el Business Email Compromise (BEC) a un nivel completamente nuevo – tanto de aspecto real como sin esfuerzo – totalmente automatizado. Una vez más, esta escalada de ataques realistas podría afectar a empresas de todos los tamaños.
5. Malware con archivos adjuntos encriptados y ocultos
Se ha detectado un aumento de la cantidad de Malware escondido en archivos adjuntos encriptados a partir de mediados de 2019, el cual sigue creciendo. Esto suena muy abstracto e improbable, pero imagina que estás trabajando en RR. HH. y recibes un correo electrónico con una solicitud para un trabajo que has publicado en Stepstone. El solicitante escribe una carta de presentación que coincide perfectamente con la descripción y su currículum vitae se adjunta en el PDF que puede abrirse con la contraseña «yourjoboffer2020!». ¿Caerías en la trampa?
Estas Top 5 Ciberamenazas en 2020 requeriran de esfuerzo por parte de empresas de todos los tamaños. De una cosa podemos estar seguros: la ciberdelincuencia se democratizará rápidamente en los próximos años.
Contacta con nosotros si necesitas mejorar tus sistemas y tu seguridad.
Aviso sobre los comentarios
Los comentarios de esta página están moderados y no siempre aparecerán inmediatamente en la página al ser enviados. No se permiten comentarios contrarios a las leyes españolas. Tampoco se permiten descalificaciones personales, comentarios maleducados, ataques directos, ridiculizaciones personales, calificativos insultantes de cualquier tipo, estén dirigidos a los autores de la página o a un comentarista. Por favor cíñete al tema comentado, no utilices los comentarios como autopromoción sin aportar valor y no comentes de manera repetitiva. No se permite la utilización de varias identidades o suplantando a otros comentaristas. Los comentarios que incumplan estas normas serán eliminados.
Todos los enlaces considerados inadecuados, rotos o con destinos a contenidos contrarios a las leyes españolas serán eliminados. kipmion.com se reserva el derecho de eliminar cualquier comentario que considere inapropiado. Al comentar en este blog estás aceptando estas normas. Gracias por contribuir.