Cada nuevo año, los investigadores de seguridad informática hacen predicciones para el año siguiente, y siempre parecen sonar igual: los ataques aumentarán, el malware será más sofisticado porque los hackers están mejorando su juego, por lo que los ejecutivos de TI deben asegurar su infraestructura, entre otros. Entonces, ¿qué pueden esperar las empresas del panorama de amenazas en el 2018?
No cabe dudas de que el 2017 fue un año realmente malo para la industria, pues estuvo lleno de incidentes sofisticados de seguridad. Hagamos una breve recapitulación de algunos de los exploits masivos y las brechas de datos del año pasado:
- WannaCry, un ataque de ransomware masivo que afectó a millones de computadoras en todo el mundo.
- Petya / NotPetya / GoldenEye, una sofisticada campaña de ransomware que aprovechó el exploit de EternalBlue utilizado por WannaCry, dirigido a la destrucción de datos.
- La NSA fue atacada por el grupo de hackers The Shadow Brokers, filtrando 100 GB de información confidencial y herramientas de piratería.
- Filtración de WikiLeaks Vault 7, que expone documentación altamente confidencial y guías de usuario para herramientas de pirateo utilizadas por la CIA.
- 198 millones de registros de votantes de EE. UU. guardados en un servidor no seguro de Amazon fueron filtrados por error por la firma republicana de análisis de datos Deep Root Analytics.
- Debido a una vulnerabilidad, Cloudflare filtró involuntariamente datos de clientes de Uber, OKCupid y 1Password.
- Equifax, hack que filtró información personal de 143 millones de clientes, principalmente de los EE. UU., pero también del Reino Unido y Canadá.
- Uber ocultó una violación de datos que afectó la información personal de 57 millones de usuarios.
- Bell Canada fue chantajeado por hackers con la filtración de 1.9 millones de registros de clientes. Cuando la compañía se negó a pagar, parte de la información se publicó en línea.
- Otros hacks incluyen universidades y organizaciones afiliadas al gobierno de EE. UU., Deloitte y Virgin America.
A medida que ingresemos en una nueva era de brechas de datos, los ciberataques serán aún más costosos para las empresas. El presente año 2018 se centrará en la inversión de protección de datos, especialmente en vista de la legislación GDPR de la UE, crear copias de seguridad para reducir daños y, en el mejor de los casos, sesiones de capacitación a los empleados sobre las mejores prácticas para prevenir infecciones de malware y reducir las amenazas internas.
Por el lado oscuro, los hackers invertirán activamente en mejorar su juego y perseguirán agresivamente a las empresas. Según los investigadores de Bitdefender, además de una importante escalada de exploits de día cero, en el 2018 se verá un aumento importante en el malware polimórfico avanzado. Debido a su capacidad para cambiar una vez diseminado, este tipo de malware puede, en ciertos casos, eludir la detección AV.
«Los expertos de Bitdefender también esperan cambios importantes en el mercado PaaS (polimorfismo como servicio), una vertical que se consolidará a lo largo de 2018», dice Bogdan Botezatu, Analista Senior de E-threat en Bitdefender.
«Los motores polimórficos avanzados que se ejecutan en la nube ya son utilizados por los delincuentes cibernéticos para inundar el mercado con variantes únicas de malware conocido y las ventajas que ofrecen los ciberdelincuentes son extraordinarias. El licenciamiento del acceso a estos motores personalizados probablemente genere buenos negocios para estos actores «.
Está demostrado que este negocio resulta bastante rentable, el ransomware es un ejemplo de malware polimórfico que prevalecerá el próximo año, junto con los troyanos bancarios y los mineros de criptomonedas. Luego de que varias compañías terminaron pagando un rescate, los piratas informáticos comprendieron que las empresas pagarían caro en bitcoins para recuperar el acceso a la información confidencial.
Si bien las organizaciones son conscientes de los riesgos, fallan repetidamente en tomar las medidas de seguridad adecuadas para proteger los datos críticos. Los criminales informáticos también aprovecharán los métodos de autenticación débiles, ya que apenas se utiliza la autenticación de dos factores.
El 2018 será un año importante para el Internet de las Cosas. Se pronostica que la cantidad de amenazas aumentará, debido a que los hackers explotarán las vulnerabilidades documentadas pero no reparadas en los dispositivos IoT, aprovechando la falta de interés de los fabricantes en aumentar la seguridad.
