Comenzamos un nuevo año. Es el momento de mirar hacia delante y ver lo que nos espera en este 2013. Básicamente, prevemos una consolidación de las tendencias que ya surgieron en 2012. Para los que os preocupe vuestra seguridad y no deseáis formar parte pasivamente de los malos, esto será de lo que tendréis que proteger en los próximos meses:
1. Proliferación de toolkits
Durante el último año hemos visto un aumento significativo del uso de toolkits como el Blackhole Exploit Pack. Se han implementado numerosas mejoras durante el último año, por lo que hoy en día son una amenaza robusta y difícil de atacar. Esto facilita el trabajo a nuevos cibercriminales. Durante 2013 veremos nuevos toolkits y los que ya existen, se reforzarán.
2. Modernización y reforzamiento de los sistemas operativos
Esta será una tendencia positiva. Durante los últimos años hemos asistido a un sinfín de vulnerabilidades como las de Java o Adobe. Los nuevos sistemas operativos incluyen nuevas características de seguridad que dificultan que se pueda sacar provecho a estas vulnerabilidades. Mecanismos de arranque como DEP, ASLR, Sandboxing y otros, mejorarán nuestra seguridad y harán que, aunque los ciberdelincuentes encuentren una vulnerabilidad, desarrollar un código que saque provecho de la misma, sea más complicado.
3. Plataformas de testeo basadas en la nube
Durante 2012 fueron ampliamente utilizadas plataformas para testear los códigos maliciosos antes de que fueran distribuidos por la web con el fin de dificultar la labor a las herramientas anti-malware. Estas plataformas son cada vez mas completas, incluso ofrecen garantías como la devolución del dinero en caso de no funcionar por lo que los cibercriminales disponen de potentes herramientas para realizar sus fechorías. Todo esto ha forzado a desplegar mecanismos de seguridad basados en el comportamiento y en la reputación, tendencia que aumentará en 2013.
4. Seguridad en capas
El incremento de toolkits añadido a la tendencia de ataques dirigidos harán que los autores de malware consigan acceder a equipos por un período mayor de tiempo. Como resultado de esto, en 2013 veremos como se prestará mayor atención al ciclo completo de la protección, no solo al punto de entrada.
5. Un paso adelante, dos atrás
Todos conocemos la historia. Al usar nuevas tecnologías, el número de dispositivos y sistemas operativos aumenta, algo que obviamente ocurrirá durante 2013. El reto es que, con los nuevos protocolos, suelen aparecer errores básicos que permiten que surjan ataques básicos que ya creíamos eliminados. La comunidad de seguridad informática debe examinar estas nuevas tecnologías concienzudamente ya que la mayor parte de las que aparezcan en 2013 ya están en producción.
6. Ataques avanzados a móviles
Los ataques a móviles que hemos visto hasta la fecha se pueden comparar con los de malware a PCs durante los 90. La mayor parte se solucionaban con una correcta configuración o gestión del dispositivo. Al aumentar los dispositivos con herramientas de seguridad, unido a que son un objetivo muy rentable, conllevará una mayor sofisticación en los ataques, por lo que tenemos que estar preparados para combatirlos.
7. Servidores web en el punto de mira
Atacar a servidores web para distribuir malware ha sido una práctica común en los últimos meses. Mientras que la mayoría de empresas defienden correctamente sus PCs, parece que no ocurre lo mismo con sus servidores. Como sucede con la la mayoría de las tendencias, los ataques de malware vienen por ciclos, durante 2012 atacar a servidores ha ganado popularidad y parece que no vaya a disminuir durante 2013.
8. Todo integrado
Los dispositivos móviles, aplicaciones y redes sociales (entre otros) están cada vez más integrados, lo que potencialmente se convierte en nuevas oportunidades para los ciberdelincuentes en 2013. Nuevas tecnologías (como por ejemplo, el uso cada vez más creativo de los servicios de GPS para conectar nuestra vida digital y física) significa que habrá nuevas oportunidades para los cibercriminales para comprometer nuestra seguridad y/o privacidad. Esto sucederá no sólo con los dispositivos móviles, sino también con la informática tradicional.
9. Múltiples objetivos y malware irreversible
Durante muchos años los objetivos de los cibercriminales se basaban en conseguir nuestros datos bancarios. Sin embargo durante los últimos dos años hemos observado un incremento en el robo de información confidencial. Los objetivos de los cibercriminales se están diversificando. Una categoría en especial ha estado en boca de todos durante 2012: ransomware. Este tipo de malware bloque nuestro ordenador y nos pide un rescate para que4 lo podamos volver a usar. Los primeros ataques eran fácilmente reversibles pero, poco a poco, han avanzado utilizando técnicas de cifrado mejoradas por lo que existen amenazas que producen daños irreparables. Veremos un aumento de este tipo de amenazas en 2013.
10. La importancia de la formación
Con la aparición de nuevas tecnologías y el aumento de la movilidad en el sector empresarial, se hace patente la falta de conocimientos en seguridad por parte de los usuarios. Las empresas deberán invertir en formar a sus empleados en seguridad para poder usar sin riesgos los nuevos dispositivos y tecnologías.
11. Cibercriminales antivirus
Los cibercriminales están usando técnicas que hemos creado para defendernos contra sus ataques. Listas de reputación que bloquean nuestros equipos de analistas de acceder a códigos maliciosos, exploits que introducen herramientas anti-malware, etc. El sector de la seguridad tiene que sortear múltiples trampas para poder realizar su trabajo correctamente.
12. Hacktivismo y debate político
No hace falta decir que hacktivismo ha estado en boca de todos. Es interesante ver como surgen debates políticos sobre si métodos como ataques DDoS son formas legítimas de protesta online. Ha aumentado el número de ataques “políticos” durante el pasado año y es fácil imaginar que aumentaran durante el que viene.
13. Discusiones sobre “big data” vs. análisis y confusión
Con los cambios en la forma de atacar de los cibercriminales, que son capaces de superar las barreras de entrada, muchas empresas están debatiendo sobre el tema candente de la actualidad. “big data”. ¿Cuál es la mejor manera de proteger su información empresarial?
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: