Las amenazas y nuevas técnicas para un ciberataque en 2019
CIUDAD DE MÉXICO - El 2019 representará un desafío mayor en lo relacionado con ataques cibernéticos debido a que los agentes de amenazas experimentados aplicarán técnicas nuevas y cada vez más complejas, que serán mucho más difíciles de descubrir y atribuir, según el análisis de Kaspersky Lab.
"Los agentes de amenazas pasarán a la clandestinidad y bajo el radar para evitar la publicidad y la probabilidad de ser descubiertos. Con suficientes recursos, podrán diversificar los conjuntos de herramientas y prácticas, lo que hará extremadamente difícil detectarlos", indicó la firma en un comunicado.
Recomendamos: A los piratas informáticos les 'hackearon' su imagen
“En 2018, los agentes de amenazas han llevado a nuevos paradigmas (...) Esto provocará un cambio en el panorama cibernético, ya que los agentes de amenazas complejos buscan el silencio y la oscuridad de sus ataques para aumentar la probabilidad de éxito. Este cambio hace que el descubrimiento de operaciones nuevas y sofisticadas a gran escala sea muy improbable, y definitivamente llevará el arte de la detección y la atribución al siguiente nivel", dice Vicente Díaz, investigador de seguridad en Kaspersky Lab.
Predicciones de amenazas para el 2019:
Infectar el hardware de la red: Uno de los escenarios más probables es este nuevo enfoque en el que se implementan herramientas especializadas para atacar a víctimas específicas. Permite a los cibercriminales hacer ataques discretos al estilo botnets, un conjunto de redes de robots informáticos o bots que se ejecutan de forma automática y puede infectar los servidores de forma remota.
Ataques por medio de la cadena de suministro: En los últimos dos años se ha vuelto popular debido a que las empresas trabajan con una gran cantidad de proveedores y es complicado saber qué tan seguros están.
A través de smartphones: Seguirán de forma continua y con nuevas formas en las que los atacantes tendrán acceso a los dispositivos de las víctimas. El malware móvil ayuda a ampliar la lista de posibles víctimas en un ataque.
Spear-phising: Los datos obtenidos de diferentes ataques a redes sociales como Facebook, Instagram, Twitter y LinkedIn estarán disponibles en el mercado negro para que cualquiera los adquiera. Las fugas de datos a gran escala ayudarán a los atacantes.
Lee: LinkedIn, el nuevo lugar favorito de los hackers para robar información personal
La reacción pública: Las investigaciones de ataques recientes y notables, como los hackeos a Sony Entertainment Network o el ataque contra el Comité Nacional Demócrata, han elevado la exposición pública y judicial de los agentes de amenazas a un nuevo nivel. Esa exposición y la indignación resultante pueden usarse para crear una oleada de opiniones que formen parte del argumento a favor de consecuencias diplomáticas más severas en todo el mundo.
Lee: Así están atrapando a los cibercriminales de la 'dark web'