Principales tendencias para 2018 en seguridad de la información

Para la compañía CrowdStrike, en 2018 los cibercriminales no se van a aprovechar tan solo de malware basado en archivos, sino que:

· Explotarán una combinación de procesos nativos del sistema operativo Windows, malware residente en memoria y robo de credenciales para ganar acceso y persistencia en las redes objetivo.

· Una de las principales preocupaciones pasa por el malware Industroyer (la amenaza más grande a sistemas de control industrial (ICS), el cual podría ser utilizado para infectar diferentes tipos de infraestructuras críticas, las cuales no fueron diseñadas teniendo en cuenta la conectividad a Internet.

· Asimismo, muchas de las “mejoras” de seguridad que se intentan implementar no son tan efectivas y pueden complicar aún más el escenario. Lo anterior publicado en el “Libro de casos de Servicios de intrusión” de 2017 de la compañía CrowdStrike.

El informe emitido por PandaLabs revela las tendencias en ciberseguridad en 2018, entre las que destacan el ransomware y ataques IoT (internet de las cosas):

· Se desarrollará una estrategia de guerrillas, que implicará una serie de ciberataques aislados cuyos autores nunca van a estar claros.

· Se desarrollarán todo tipo de ataques contra móviles e IoT. “En general, los dispositivos de Internet de las Cosas no son objetivo final, sino el punto de entrada  a redes empresariales.

· También prevé más casos de ataques avanzados y ransomware para el próximo año, ya que tienen un retorno de inversión muy alto con un riesgo muy bajo.

· Incremento del fenómeno de las Fake News (noticias falsas), aprovechando la capacidad de las redes sociales para influir en la opinión pública.

· Por último, han pronosticado un crecimiento en el uso de las criptomonedas, lo que conllevará en paralelo un aumento notable de la ciberdelincuencia que lo rodea.

ESET, en su reporte titulado: “Tendencias de seguridad cibernética 2018: El costo de nuestro mundo conectado”, prevé que para el 2018 los ciberdelincuentes y grupos de ciberespionaje seguirán infectado sistemas con las amenazas conocidas ya que establecieron una forma de ganar dinero de manera ilegal, y a todo esto veremos nuevas tácticas de ataques, los ejes temáticos del informe abarcan:

· El aumento de los ataques a la infraestructura crítica: los casos de ciberamenazas que afectan a la infraestructura crítica han sido noticia importante en 2017, y seguirán siéndolo en 2018 a medida que la infraestructura de ataque crece con la incorporación de dispositivos cada vez más interconectados.

· Ataques a la cadena de suministro: las grandes empresas están despertando a la amenaza de ataques cibernéticos con equipos de seguridad, pero las pymes continúan luchando con estas nuevas por lo que se convierten en los blancos buscados por cibercriminales para llegar a comprometer estas infraestructuras más robustas.

· Mayor cooperación entre los expertos en aplicación de la ley y seguridad cibernética: la investigación de malware ha demostrado ser útil para la aplicación de la ley en la guerra contra el delito cibernético.

· Piratería de la democracia: ¿Pueden protegerse los procesos electorales? Las recientes elecciones han planteado numerosas cuestiones de seguridad cibernética, siendo la más importante hasta qué punto un ciberataque puede influir en el proceso electoral.

· La privacidad en la nueva era de la tecnología: los datos son la nueva moneda para los consumidores que esperan disfrutar de software a bajo costo o sin costo, lo que llevó a los proveedores a ingresar al negocio de recolección de datos, aumentando los riesgos relacionados con la privacidad de datos.

En su informe Predicciones de Malware para 2018 de SophosLabs revela cuatro principales tendencias de seguridad y ataques cibernéticos que se verán este año:

· Una ola de ransomware impulsada por RaaS (por sus siglas en inglés “Ransomware as a Service” o servicios de programas maliciosos) y amplificada por el resurgimiento de gusanos.

· Una explosión de malware para Android en Google Play y otros sitios. Los sistemas de análisis de SophosLabs estiman encontrar 10 millones de aplicaciones sospechosas en Android al cierre del 2017, en comparación a las 8.5 millones del 2016. La mayoría, 77 por ciento, resultaron ser malware. En 2018 seguirá siendo la plataforma móvil con más ataques.

· Esfuerzos persistentes para infectar computadoras Mac. La cantidad de ataques a Mac sigue bajo en comparación de lo que ocurre con Windows y Android, pero se espera un aumento en el 2018, principalmente a través de programas no deseados que prometen optimizar su funcionamiento, como MacKeeper, variantes de Advanced Mac Cleaner y TuneUpMyMac. Algunos ejemplos de ransomware identificados que destacan son MacRansom y MacSpy.

· Continuas amenazas en Windows, alimentadas por los kits de explotación “hágalo usted mismo” que facilitan vulnerar Microsoft Office.

Mayor información en:

  • http://mexw2kstdv02.sede.imp.local/csi/
  • http://cio.com.mx/crowdstrike-presento-libro-casos-intrusion-cibernetica-ataques/
  • https://www.pandasecurity.com/spain/mediacenter/pandalabs/informe-anual-y-predicciones-2018/
  • http://seguridadti.mx/seguridad-informatica/item/2288-5-tendencias-en-seguridad-informatica-para-el-2018/2288-5-tendencias-en-seguridad-informatica-para-el-2018
  • http://cio.com.mx/cuatro-tendencias-de-ciberataques-que-dominaran-en-el-2018-segun-sophos/

Cualquier duda favor de comunicarse al área de Seguridad de la Información a la Ext. 7183.

Únete a la construcción de una cultura de seguridad de la información

 

Atentamente
Dirección de Planeación de la Operación