Panda Security dio a conocer sus predicciones de ciberseguridad para el 2019. Los cibercriminales evolucionan hacia ataques más insidiosos, abusando de herramientas de software existentes, una vez que consiguen infiltrarse en la red.
1. Hacking “en vivo”.
Aunque los tipos de malware “tradicionales”, como troyanos o gusanos, siguen siendo muy utilizados por los atacantes, las nuevas técnicas de ataque “sin fichero de malware” crecerán a un mayor ritmo. Esto se debe, por una parte, a la mayor dificultad para detectarlos, y por otra, a la mayor capacidad ciberofensiva mundial, tanto por parte de estados como de bandas criminales, asociadas o no a estados.
2. En 2019 el concepto de soberanía digital se extenderá también a la seguridad.
Pensamos que esta tendencia se fortalecerá en 2019, sobre todo en Europa (que caminará hacia una soberanía digital europea), que se irá configurando como un cuarto bloque, frente al bloque estadounidense (EUA), China y Rusia. Esto tendrá un efecto importante en cuanto a las estrategias y políticas de ciberseguridad, así como a las decisiones de compras de productos en este ámbito
3. Incremento de ataques a la cadena de suministro (Supply Chain Attacks).
Posiblemente uno de los tipos de ataque más peligrosos, los ataques a la cadena de suministro implican la infiltración en el proceso de desarrollo de empresas o proyectos de software legítimo, en el cual los atacantes plantan código malicioso, que es distribuido con las actualizaciones de dicho software a sus usuarios.
4. La inteligencia artificial será cada vez más utilizada por los atacantes.
Las mismas herramientas y conocimientos usados para analizar grandes volúmenes de datos y producir algoritmos inteligentes será cada vez más utilizada por los atacantes, con propósitos maliciosos.
5. Se descubrirán nuevas vulnerabilidades catastróficas
Pensamos que la mayor atención que dichas vulnerabilidades recabaron entre los investigadores, dado su impacto, y la poca investigación realizada hasta la fecha en comparación con las vulnerabilidades en aplicaciones (lo que significa que aún queda mucho por descubrir), hará que probablemente tengamos más noticias en este sentido, con el consiguiente riesgo de que se desarrollen exploits funcionales que acaben en manos de los cibercriminales.
6. Más ataques a routers y dispositivos IoT
Las razones principales son dos: por una parte, la seguridad por defecto de dichos dispositivos deja mucho que desear, con contraseñas de fábrica o directamente sin contraseña por ejemplo; por otra parte, son dispositivos más difíciles de actualizar, en los que muchos usuarios ni siquiera saben cómo hacerlo, por lo que su nivel protección es mucho menor que otros dispositivos (PCs, portátiles)
7. Abuso de datos y noticias falsas
Al igual que las noticias falsas buscan influenciar la opinión y el comportamiento político de las personas, la información personal diseminada en redes sociales de varios tipos (Facebook, Twitter, LinkedIn, etc), debidamente analizada y correlacionada, puede permitir el desarrollo de ataques de ingeniería social muy sofisticados y personalizados, con fines maliciosos.
