Las ciberamenazas que le perseguirán en 2018

El año que ahora termina ha sido un golpe de realidad para empresas y particulares en el campo de los ataques cibernéticos, que han comprendido que la ciberseguridad no es necesariamente algo que afecte “a los demás”, sino que cualquiera puede ser víctima de un hacker.

Más allá de ataques a nivel global que han llevado el problema a la cabecera de los informativos de televisión, como los de WannaCry, NotPetya o Bad Rabbit, la carrera por dotarse de un buen muro de seguridad ha pasado a ser una prioridad para muchas compañías, grandes y pequeñas, que -dicho sea de paso- no siempre encuentran a profesionales con la suficiente preparación.

Y si 2017 ha sido malo, 2018 será peor, según las previsiones de los expertos en ciberseguridad.

“En 2018 parece que esta tendencia se intensificará y diversificará, atacando a infraestructuras críticas, dispositivos móviles y al Internet de las Cosas, entre otros”, explica Mario García, director general de Check Point para España y Portugal.

La proliferación de los casos de ransomware y malware, en ocasiones con graves consecuencias económicas para las víctimas, es una fuente indudable de preocupación. En McAfee prevén que evolucionará de la extorsión tradicional, que será menos importante, a nuevas tecnologías y objetivos. De esta manera, los hackers centrarán sus ataques de ransomware a objetivos menos tradicionales y más rentables, que incluyen individuos de alto poder adquisitivo, dispositivos conectados y negocios.

“Mientras que aún existe cierto debate sobre los motivos que originaron WannaCry y NotPetya, es probable que continúe el uso del pseudo ransomware, debido, en gran parte, a la facilidad con la que los proveedores de estos servicios pueden poner esas técnicas a disposición de cualquiera que quiera pagar”, señala Raj Samani, Chief Scientist and head of McAfee Advanced Threat Research, en un comunicado.

“Estos ataques podrían ser vendidos a las partes que buscan paralizar a sus rivales políticos, nacionales o empresariales, lo que nos lleva a plantearnos la mayor e inevitable pregunta sobre ransomware de 2017: ¿Wannacy y NotPetya realmente fueron campañas que fallaron en sus objetivos de generar ingresos significativos? ¿O tal vez fueron campañas wiper exitosas?”, añade.

“El ransomware ha sido en 2017 una fuente de dinero fácil para los delincuentes, así como un camuflaje para ocultar propósitos más destructivos. Usuarios de todo tipo -desde particulares hasta grandes empresas- han sido víctimas de un secuestro virtual, lo que nos hace pensar que este tipo de amenaza seguirá en auge”, afirman en CheckPoint. “Podemos esperar ver grandes ataques orquestados en todo el mundo similares a WannaCry. También tenemos que prever que los ciberdelincuentes se volverán más creativos en sus tácticas de extorsión, por ejemplo, con métodos como ‘si infectas a dos contactos, te hacemos una rebaja en el coste para recuperar tus datos’”, añaden.

Para poner la venda antes de la herida, la única fórmula es concienciar y formar a los trabajadores: “Un empleado sin formación es uno de los puntos más débiles de la empresa, y se convierte en una puerta de acceso para los ciberdelincuentes. Es necesario que las compañías inviertan recursos en formación como parte de la estrategia de seguridad”, sentencia Mario García, de Check Point.

Preocupación con la nube

Preocupa también lo que pueda ocurrir en torno a la nube, un modelo cada vez más extendido y por eso mismo más atractivo para los delincuentes informáticos. No en vano, por ejemplo, durante 2017 más del 50% de los incidentes gestionados por el equipo de respuesta a incidentes de Check Point estuvieron relacionados con el cloud.

El Internet de las Cosas y otras amenazas

Y más predicciones. Las amenazas contra dispositivos IoT poco protegidos continuarán creciendo durante 2018. Un foco importante se sitúa en los vehículos conectados. El informe Kaspersky Lab Threat Predictions for 2018 advierte de que es probable que se enfrenten a nuevas amenazas como resultado de la creciente complejidad de la cadena de suministro, que conduce a un escenario en el que ningún participante tiene visibilidad, y mucho menos control, de todo el código fuente de un vehículo. Esto podría facilitar que los ciberdelincuentes entren y eviten la identificación.

También darán que hablar los ataques a las criptomonedas (aunque aún en una fase embrionaria); en el campo de la salud, con acciones contra redes de datos privados; o en los servicios financieros, donde la creciente seguridad de los pagos online “significa que los defraudadores redirigirán su interés hacia la forma de cómo hacerse con el control de las cuentas”, afirman en Kaspersky, hasta el punto de que “el sector estima que el fraude de este tipo alcanzará dimensiones multimillonarias”.

Especialmente llamativa es la previsión que recoge el informe McAfee Labs 2018 Threats Predictions respecto a una “carrera armamentística” entre atacantes y defensores en torno al machine learning y su capacidad para procesar grandes cantidades de datos y realizar operaciones a gran escala. El objetivo será detectar y corregir a la carrera vulnerabilidades, comportamientos sospechosos y ataques zero-day. “No obstante, los cibercriminales también emplearán el machine learning para potenciar sus ataques, aprender de las respuestas de defensa, neutralizar los modelos de detección y explotar las últimas vulnerabilidades descubiertas antes de que los defensores puedan parchearlas”, señala el estudio.

Ataques móviles

En cuanto al malware relacionado con los dispositivos móviles, seguirá proliferando, especialmente el bancario, ya que el modelo MaaS (malware como servicio) continúa evolucionando, explican en CheckPoint. Habrá además, según Kaspersky, más malware móvil de alta gama, ya que en los últimos años, la comunidad de seguridad ha descubierto malware móvil avanzado que, cuando se combina con exploits, constituye un arma poderosa contra la que cabe poca protección.

Más hackeos de enrutadores y módems

Esta conocida área de vulnerabilidad ha sido ignorada como herramienta por los cibercriminales, según los expertos de Kaspersky, pero se prevé que se sitúe “en un lugar crítico para obtener acceso permanente y sigiloso a la red, y que incluso permite que un ciberatacante pueda ocultar su rastro”.

Infraestructuras críticas

Un elemento relativamente novedoso es el riesgo creciente de ataques a infraestructuras críticas, muchas de las cuales se diseñaron y construyeron antes de que la ciberdelincuencia fueran un problema serio. El ataque DDoS contra el servicio de directorio de dominio DynDNS en 2016, que causó una interrupción de Internet que afectó a los usuarios de grandes empresas web como Netflix y Amazon, es una pista de lo que puede ocurrir en 2018.