WatchGuard ha presentado sus predicciones de seguridad para el año 2013. Recopiladas por el equipo de analistas de investigación de la compañía, la lista pone de manifiesto que el incremento de las ciberamenazas emergentes se encontrará con el creciente esfuerzo que están realizando los gobiernos para combatirlas a través de medidas legales. Y mientras la industria se centrará en tomar medidas de “contraataque”, la firma cree que esto no será efectivo, lo que dejará a la mayoría de las organizaciones al amparo de un riesgo mayor.
“2012 ha sido un año en el que se han abierto los ojos en lo que a seguridad informática se refiere con un incremento en el número y sofisticación de nuevas vulnerabilidades que están impactando tanto en individuos como en negocios y gobiernos”, comenta el Carlos Vieira, country manager para España y Portugal “Este es un año en el que la seguridad alcanza una nueva dimensión, los ataques se vuelven cada vez más frecuentes y, por desgracia, más perjudiciales, ya que muchas organizaciones sufren ataques antes de tomar las medidas para protegerse de los delincuentes”.
Así las cosas, los pronósticos de la compañía incluyen:
Un ciberataque puede poner en peligro la vida humana
Ante el hecho de que cada vez más dispositivos informáticos integrados en coches, teléfonos, televisiones e incluso dispositivos médicos, la muerte tratada digitalmente no es sólo posible, sino algo plausible. A menudo, la seguridad todavía sigue siendo un elemento de última hora cuando se desarrollan sistemas técnicos innovadores. Los delincuentes, hacktivistas, e incluso los Estados-nación están lanzando cada vez más ciberataques dirigidos, lo que deriva en la destrucción del equipamiento físico. Recientemente, un investigador ha mostrado cómo suministrar una descarga de 830 voltios sin cables a un marcapasos inseguro, lo que demuestra que los ataques digitales pueden tener un impacto físico en la vida real.
El malware entra en la red a través de una puerta virtual
El año pasado tuvo lugar el primer ejemplo del mundo de malware que buscaba máquinas virtuales (VMs) y que las infectaba directamente. Hoy en día, asistimos a la aparición de código malicioso que puede reconocer cuándo se está ejecutando en un sistema virtual y actuar en consecuencia. En 2013, los atacantes crearán aún más malware orientado a VM.
Es tu navegador, no tu sistema, lo que el malware está buscando
Fuerte aumento del malware que infectará al navegador en 2013. Con una mayor adopción de servicios cloud como la banca online, una gran cantidad de datos personales y sensibles pasa a través de los navegadores web. Muchas soluciones antivirus están centradas en la captura de malware tradicional que infecta un sistema operativo y no son tan eficaces en la detección de infecciones basadas en el navegador. Ahora, ha surgido un nuevo tipo de malware. A veces denominado Man-in-the-Browser (MitB) o navegador zombie, llega como una extensión de navegador malicioso, plugin, objeto del asistente de ayuda o como una parte de código JavaScript. No infecta a todo el sistema, sino que se hace con el control de un navegador y se ejecuta cuando la víctima está navegando por la web.
El contraataque genera una gran cantidad de ”ruido”, pero no sirve de mucho
“Contraatacar”, que se refiere al lanzamiento de una contraofensiva contra los hackers cibernéticos recibirá una gran atención pero no será implementado en la mayoría de las organizaciones según WatchGuard. “Contraatacar” incluye llevar a cabo demandas judiciales, el lanzamiento de campañas de ciberespionaje, o incluso, el lanzamiento de ciberataques contra los atacantes. WatchGuard considera que la mayoría de las organizaciones no van a aplicar estas medidas teniendo en cuenta los retos jurídicos de los ataques digitales que rebotan a través de varios países. Además, los delincuentes tienen la capacidad de utilizar como cebo “banderas falsas” en malware, engañando a las víctimas y a las autoridades para pensar que alguien más está detrás del ataque.
Vamos a pagar por nuestra falta de conocimientos en IPv6
WatchGuard pronostica un aumento en los ataques basados en Ipv6 y herramientas de ataque Ipv6. Mientras que la industria de TI ha sido lenta en adoptarlo en sus redes, la mayoría de los nuevos dispositivos se comercializan con este protocolo y pueden crear redes Ipv6 por sí mismos. Esto también significa que la mayoría de los administradores no han implementado ningún control de seguridad para este sistema, abriendo la puerta a los atacantes que buscan explotar los puntos débiles que están sin proteger.
Los carteristas de Android tratarán de vaciar los monederos móviles
Teniendo en cuenta los tres factores siguientes, WatchGuard espera ver al menos una vulnerabilidad, incluso si sólo se trata de una prueba de concepto, que permitirá a los atacantes robar dinero de los dispositivos Android.
• El malware móvil se está disparando.
• Los cibercriminales se dirigen a dispositivos Android más que a cualquier otro al tratarse de una plataforma más abierta.
• Las personas están incrementando el uso que hacen de los dispositivos móviles para realizar pagos online. Además, muchos proveedores, incluyendo Google, están empezando a lanzar Monederos Móviles, que unen las tarjetas de crédito a los dispositivos móviles.
Un exploit que vende en el “Mercado de Vulnerabilidades” se convierte en la próxima APT
Al menos una subasta de exploit de día cero aparecerá como un gran ataque dirigido durante este año. Los mercados de vulnerabilidades o subastas son una nueva tendencia, permitiendo que supuestas empresas de “seguridad” vendan vulnerabilidades de software de día cero al mejor postor. Aunque dicen revisar a sus clientes y que sólo venden a los gobiernos de la OTAN y a empresas legítimas, hay pocas garantías para evitar que las entidades con malas intenciones se aprovechen.
La legislación relacionada con la ciberseguridad se convertirá en ley
En 2013 se espera que el gobierno de Estados Unidos apruebe al menos una nueva ley de ciberseguridad, lo que afectará a las organizaciones privadas. El ejecutivo quiere dar al presidente y a varias agencias gubernamentales algún control sobre lo que sucede en el caso de que se produzca un ciberataque contra la infraestructura del país. También quiere que se produzca una mayor cooperación entre las organizaciones de infraestructura privadas y las agencias de inteligencia.
