La visión de Sophos para el 2019

Los investigadores de SophosLabs analizaron los cambios en el panorama de amenazas del pasado año, definiendo las tendencias y su impacto, lo que les permitió realizar un pronóstico de cómo va a ser el escenario de la Ciberseguridad durante el 2019. A continuaciones presentamos las principales conclusiones.

Las aplicaciones maliciosas no solo están en las tiendas no oficiales sino también en Google Play y Apple App Store

Se detectó un aumento de la presencia de aplicaciones troyanas en Google Play y Apple App Store capaces de robar credenciales de los usuarios e interceptar mensajes de texto, así como introducir criptomineros ocultos ayudándose de aplicaciones supuestamente inofensivas. Los desarrolladores de aplicaciones maliciosas no introducen funcionalidades maliciosas en las aplicaciones, sino que crean aplicaciones que son una ventana hacia un sitio de phishing, que finalmente servirá de puerta de entrada del virus en el móvil. Estas aplicaciones con phishing les suelen aparecer a los usuarios como herramientas de cuentas bancarias. De esta manera, evitan los controles de código fuente de Google Play.

La continua amenaza del malware en el IoT

A medida que los hogares y negocios adoptan más dispositivos conectados a internet, los delincuentes han estado ideando nuevas formas de secuestrar esos componentes para usarlos como nodos en grandes ataques de bots. En 2018, VPNFilter demostró el poder destructivo del malware que afecta a los sistemas integrados y dispositivos en red que no tienen una interfaz de usuarios obvia. Mirai Aidra, Wifatch y Gafgyt lanzaron una serie de ataques automatizados para usarlos como nodos en redes de bots para participar en ataques distribuidos de denegación de servicios, criptomonedas e infiltrar redes.

Los ciberdelincuentes están recurriendo a ataques dirigidos de ransomware premeditados con los que están obteniendo millones de dólares en rescates

A lo largo del 2018 se ha visto un aumento en el número de ataques de ransomware dirigido, que, aunque menos numerosos que los ataques masivos del año anterior, fueron más peligrosos. El ransomware dirigido no recurre a un bot sino que son personas las que lanzan los ataques y hacen seguimiento de las víctimas, mediante ataques laterales y superando los controles y copias de seguridad. Este estilo de ataques ha ganado popularidad gracias al éxito económico de SamSam, BitPaymer y Dharma, lo que es probable que inspire a nuevos delincuentes e imitadores a lo largo del 2019.

Los ciberdelincuentes están usando herramientas de administración de sistemas de Windows de fácil acceso

Los cibercriminales están redireccionando sus ataques hacia técnicas APT (Advanced Persistent Threat o Amenazas persistentes avanzadas), ataques cada vez más específicos y constantes en el tiempo, que usan herramienta y procesos informáticos de forma continuada y avanzar de forma oculta por el sistema y recurrir a las herramientas de IT disponibles y así conseguir su objetivo, que habitualmente es el robo de datos e información.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close