Robar drones y otros 13 delitos que cometerán los malos en 2017

14 amenazas de seguridad, de todo tipo de condición, y seis retos de imprevisible respuesta para “vencer” a los hackers. En esto se resume el informe McAfee Labs 2017 Threats Predictions realizado por la empresa de seguridad Intel Security para el próximo año, que dibuja un panorama de luces y sombras que, en cualquier caso, confirma que invertir en ciberseguridad debe seguir siendo una prioridad.

El informe refleja las opiniones de 31 expertos de Intel Security, examina las tendencias actuales en relación al ciberdelito y hace predicciones sobre cuál será el futuro de las organizaciones que aprovechan las nuevas tecnologías para ofrecer una mejor protección en materia de seguridad.

“Para cambiar las reglas del juego entre los atacantes y los defensores, necesitamos neutralizar a los adversarios” afirma Vicent Weafer, vicepresidente de McAfee Labs de Intel Security.

“A medida que se desarrolla una nueva técnica defensiva, su efectividad aumenta hasta que los atacantes desarrollan contramedidas para evadirla. Para superar a nuestros adversarios, necesitamos ir más allá y pasar de sólo entender el panorama de la amenaza, a cambiar la dinámica defensor-atacante en seis áreas clave: asimetría de la información, aumentar el coste de los ataques, mejorar la visibilidad, mejorar la legitimidad de la identificación, mejorar la protección de los datos descentralizados, y detectar y proteger en entornos sin agentes”, añade.

Este cuadro global de las amenazas a la seguridad online se resume, según Intel, en 14 línea de actuación y previsiones:

1. Los ataques de Ransomware disminuirán en cantidad y efectividad durante la segunda mitad de 2017.

2. Las vulnerabilidades de Windows seguirán disminuyendo, mientras que aumentarán las que apuntan a software de infraestructura y virtualización.

3. El hardware y el firmware sufrirán más ataques por parte de agresores más sofisticados.

4. Los hackers intentarán «robar drones» con propósitos criminales o hacktivistas.

5. Los ataques móviles combinarán bloqueos de dispositivos móviles con el robo de credenciales, lo que permitirá a los ladrones cibernéticos acceder a información crítica como cuentas bancarias y tarjetas de crédito.

6. El malware de IoT –Internet de las Cosas- entrará en la casa conectada y podría pasar desapercibido durante años.

7. El ‘machine learning’ acelerará la proliferación de ataques de ingeniería social e incrementará la sofisticación de estos.

8. Los falsos anuncios y los «Me Gusta» comprados seguirán aumentando; en consecuencia, la confianza de los usuarios irá mermando.

9. La guerra de la publicidad se intensificará y las nuevas técnicas utilizadas para aumentar su efectividad serán copiadas por los hackers para expandir el malware.

10. Los hacktivistas desempeñarán un papel importante en relación a los problemas de privacidad.

11. La mayor cooperación entre gobiernos e industria dificultará la tarea de los ciberdelicuentes.

12. Durante 2017 asistiremos a un avance en el desarrollo e intercambio de información sobre la inteligencia de las amenazas.

13. El ciberespionaje se normalizará en el sector privado, tal y como ocurre actualmente en los gobiernos.

14. Los agentes tanto de la industria física y de la ciberseguridad colaborarán para robustecer los productos contra las amenazas digitales.

Seis desafíos de la industria

El informe insta a la industria a mejorar la efectividad en la defensa de amenazas. Para ello, propone una serie de medidas, tales como reducir la información entre defensores y atacantes, aumentar el coste de los ataques, mejorar la visibilidad de los ataques cibernéticos, identificar la explotación de la legitimidad, mejorar la protección de los datos descentralizados, y detectar y proteger los entornos sin agentes.