2019 el futuro a la vuelta de tu router

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Los cibercriminales continuarán siguiendo una fórmula ganadora: explotar las fallas existentes, la ingeniería social y las credenciales robadas, para generar ganancias.

A medida que aumentan las amenazas corporativas y cibernéticas desconocidas, es más importante para las organizaciones poner más recursos en la concientización de los empleados para ayudar a protegerse contra estos ataques crecientes.

El papel de la ingeniería social en los ataques exitosos contra empresas e individuos continuará aumentando a lo largo del año.

Desde el 2015, la cantidad de URLs de phishing bloqueadas ha aumentado en casi un 3.800 %.

Esto compensa la disminución en la dependencia de los exploit kits, la cual ha disminuido en un 98% al mismo tiempo.

Además, los atacantes seguirán dependiendo de las vulnerabilidades conocidas las cuales permanecen sin parchear en las redes corporativas; para el 99.99 % de las vulnerabilidades esto sigue siendo una táctica exitosa.

Adicional a esto, predecimos que los atacantes aprovecharán estos métodos en contra de la creciente adopción de la nube.

Se encontrarán un mayor número de vulnerabilidades en este tipo de infraestructuras de nube, al igual que en los containers y las medidas débiles de seguridad, lo que permitirá una mayor explotación de las cuentas para la minería de criptomonedas.

Por ende, esto conducirá a brechas de seguridad cada vez más dañinas debido a los sistemas mal configurados.

Para el caso de inteligencia artificial, los atacantes también implementarán tecnologías emergentes para anticipar mejor los movimientos de los ejecutivos.

Esto conducirá a mensajes de phishing dirigidos más convincentes, que pueden ser críticos para los ataques BEC.

Además, es probable que los ataques BEC se dirijan a más empleados que reporten a ejecutivos de los más altos niveles, lo que resultará en pérdidas globales continuas.

El SIM swapping y el SIM-jacking serán una amenaza creciente para aprovecharse de los empleados remotos y los usuarios cotidianos.

Este método de ataque permite a los delincuentes secuestrar un teléfono celular sin el conocimiento del usuario, lo que dificulta a los usuarios recuperar el control de sus dispositivos.

Además, los hogares inteligentes serán un objetivo cada vez más atractivo para los ataques que aprovechan los routers domésticos y los dispositivos conectados.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris