Vaporworms: la nueva generación de malware sin archivos de auto propagación
Las predicciones de seguridad de la información para 2019 de WatchGuard Technologies incluyen la aparición de gusanos de vapor (Vaporworms), una nueva generación de malware sin archivos con propiedades similares a gusanos que se propaga a sí mismo a través de sistemas vulnerables, junto con un derribo de la propia Internet y un ransomware que apunta a servicios públicos y sistemas de control industrial.
"Los delincuentes cibernéticos continúan modificando el panorama de amenazas al actualizar sus tácticas y escalar sus ataques contra empresas, gobiernos e incluso la infraestructura de Internet", dijo Corey Nachreiner, director de tecnología de WatchGuard Technologies. "Las predicciones de Threat Lab para 2019 van desde muy probables a audaces amenazas, pero consistentes en las ocho es que hay esperanza para prevenirlas. Las organizaciones de todos los tamaños deben mirar hacia el futuro las nuevas amenazas que pueden estar a la vuelta de la esquina, prepararse para los ataques en evolución y asegurarse de que para enfrentarlos están equipadas con defensas de seguridad en capas".
Las predicciones de seguridad 2019 de WatchGuard Threat Lab son:
Surgirán gusanos de vapor o gusanos de malware sin archivos (Vaporworms)
Las cepas de malware sin archivos (Fileless) exhibirán en 2019 propiedades similares a gusanos, lo que les permitirá auto propagarse mediante la explotación de vulnerabilidades de software. El malware sin archivo es más difícil de identificar y bloquear para la detección de puntos finales tradicionales porque se ejecuta completamente en la memoria, sin dejar caer un archivo en el sistema infectado.
Combina esa tendencia con la cantidad de sistemas que ejecutan software sin parches vulnerables a ciertos ataques y 2019 será el año del gusano de vapor.
Atacantes mantienen a Internet como rehén
En 2019 un colectivo hacktivista o nación-estado lanzará un ataque coordinado contra la infraestructura de Internet. El protocolo que controla Internet (BGP) opera en gran medida en el sistema de honor, y un ataque DDoS 2016 contra el proveedor de alojamiento Dyn mostró que un solo ataque contra un proveedor de alojamiento o registrador podría acabar con los principales sitios web. La conclusión es que Internet en sí está listo para que alguien con los recursos para DDoS lo lleve a varios puntos críticos que sustentan a Internet o abusen de los protocolos subyacentes.
Las escaladas en los ciberataques a nivel estatal obligan a un tratado de seguridad cibernética de la ONU
La ONU abordará con más fuerza el tema de los ataques cibernéticos patrocinados por el estado mediante la promulgación en 2019 de un Tratado de Seguridad Cibernética multinacional.
Los chatbots dirigidos por IA se vuelven maliciosos
En 2019, los delincuentes cibernéticos y los hackers de sombrero negro crearán salas de chat maliciosas en sitios legítimos para dirigir socialmente a las víctimas desconocidas para que hagan clic en enlaces maliciosos, descarguen archivos que contengan malware o compartan información privada.
Un importante ataque biométrico será el principio del fin para la autenticación de un solo factor
A medida que los inicios de sesión biométricos, como el Face ID de Apple, se vuelven más comunes, los piratas informáticos aprovecharán la falsa sensación de seguridad que fomentan y descifraran un método de inicio de sesión solo biométrico para llevar a cabo un importante ataque. Como resultado, 2019 verá un fuerte crecimiento en el uso de la autenticación multifactor (MFA) para una protección adicional entre los grupos con más conocimientos de seguridad, particularmente la autenticación basada en empuje y la MFA para la defensa de aplicaciones en la nube.
Un estado-nación para llevar los ataques de "Venta de Fuego (Fire Sale)" de la ficción a la realidad
En la serie de películas Die Hard (La jungla de cristal en España), una "venta de fuego" fue un ciberataque ficticio de tres puntas, dirigido a las operaciones de transporte, sistemas financieros, servicios públicos e infraestructura de comunicaciones de una ciudad o estado. El temor y la confusión causados durante este ataque fueron diseñados para permitir que los terroristas extraigan enormes sumas de dinero sin ser detectados. Los incidentes de seguridad cibernética modernos sugieren que los estados nacionales y los terroristas han desarrollado estas capacidades, por lo que 2019 puede ser el primer año en que se lance uno de estos ataques múltiples para encubrir una operación oculta.
Hackers causan apagones en el mundo real: el ransomware dirigido se enfoca en servicios públicos y sistemas de control industrial
Las campañas de ransomware dirigidas causarán caos en 2019 al apuntar a los sistemas de control industrial y servicios públicos para obtener mayores beneficios. La demanda de pago promedio aumentará en más del 6.500 por ciento, de un promedio de $ 300 a $ 20.000 por ataque. Estos ataques darán lugar a consecuencias en el mundo real, como apagones en toda la ciudad y la pérdida de acceso a los servicios públicos.
Se hackeará una red Wi-Fi WPA3 utilizando una de las seis categorías de amenazas Wi-Fi
Los piratas informáticos utilizarán AP ilegales, Evil Twin AP o cualquiera de las seis categorías conocidas de amenazas de Wi-Fi (según lo define el Entorno de Framework Inalámbrico Confiable) para comprometer una red Wi-Fi WPA3, a pesar de las mejoras al nuevo estándar de cifrado WPA3. A menos que se incorpore en toda la industria una seguridad más integral en la infraestructura de Wi-Fi, se puede engañar a los usuarios para que se sientan seguros con WPA3 y que sigan siendo susceptibles a ataques como los Evil Twin AP.