Resultados de 2016, predicciones para 2017

5 Ene 2017

Como es tradición, a finales de año nuestro equipo de expertos en seguridad GReAT publican sus predicciones para el año venidero. Veamos qué predicciones del año pasado se han cumplido e intentemos ver el futuro y predecir lo que nos depara 2017.

Predicciones que se cumplieron

Seguridad de usuario

Como predijo GReAT el año pasado, se propagó ransomware de todo tipo a lo largo del año. Por ejemplo, 2016 fue el año en que las amenazas Petya y CryptXXX vieron la luz del día por primera vez. Como también pronosticamos, en primavera apareció un cifrador para Mac OS.

En resumen, la cifra de ransomware y de ataques aumento significativamente. Sin embargo, hicimos un muy buen trabajo para luchar contra ellos: en 2016, nació el proyecto No More Ransom, el cual reunió muchos descifradores y unió a varias empresas de seguridad y gobiernos.

También predijimos chantajes por correo electrónico a gran escala. De hecho, no fueron muchos, pero el número de credenciales de usuario expuestas fue mayor que nunca. Dropbox, Twitter, Yahoo y muchos otros servicios fueron comprometidos. En muchos casos, ya lo habían sido años anteriores, pero las brechas de seguridad se descubrieron el año pasado. 2016 puede considerarse el Año de las Brechas de Seguridad.

Hackeos a coches inteligentes, como predijimos, ganaron terreno poco a poco en 2016. Volvieron a hackear aquel Jeep y también el Tesla Model S, el más inteligente de los coches inteligentes.

Seguridad corporativa

En campañas dirigidas se usaron menos malware especializados y personalizados, como dijimos. Pero los malos cada vez usan más software legítimo como parte de sus campañas de malware y recurren al enfoque de malware como servicio.

También hubo más ataques a bancos y servicios financieros. Además, el año pasado, los delincuentes empezaron a usar SWIFT para llevar a cabo ataques y malversaron grandes cantidades de dinero. El incidente más importante sucedió en el Central Park de Bangladesh: intento de robo de 1.000 millones de dólares al gobierno. Los ladrones consiguieron robar 81 millones; la actividad sospechosa se descubrió gracias a un error de tipografía en los detalles del banco y las transacciones posteriores se denegaron.

¿Qué nos depara 2017?

En el evento #KLDetective, los expertos de GReAT Alex Gostev y Sergey Golovanov hablaron de seis tendencias de las que estar pendientes en 2017.

1. Se encubrirán ataques de amenazas persistentes avanzadas. Los expertos Kaspersky Lab creen que las amenazas avanzadas se publicitarán menos porque últimamente han pasado a ser “demasiado políticas”. Un hacker del País A ataca servicios del País B, pero ¿qué pasaría si el hacker trabajara para el gobierno? Sería, de facto, un acto de ciberguerra. Y podría estallar una guerra en el mundo real.

2. La filtración de datos se publicitará para manipular la opinión del público. En 2016, los hacktivistas publicaron información filtrada en wikileaks.org y dieron los datos a la prensa. Dichas filtraciones provocaron grandes escándalos y debates. En 2017, dichos escándalos serán numerosos: Francia y Alemania tienen elecciones este año.

3. Continuarán las discusiones acaloradas sobre problemas de privacidad. Todos podrán recopilar nuestra información. Las brechas se seguridad masivas de este año harán que tanto los usuarios como los gobiernos se den cuenta de lo inseguros que son los datos de usuario. Es difícil decir ahora quién tomará medidas y cuáles serán, pero algo debe cambiar.

4. Las monedas cifradas ganarán terreno. No hace mucho, solo había una, bitcoin, pero ahora existen unas cincuenta. Hasta los gobiernos y los bancos tienen que aceptarlas y los bancos consideran desarrollar sus propios servicios financieros basados en cadena de bloques. Pero con las nuevas tecnologías aparecerán nuevas amenazas y vulnerabilidades. Las monedas cifradas ganarán mucha más atención en 2017 de la que tuvieron en 2016.

5. Los hackers optarán por ataques a corto plazo. Los ataques de amenazas persistentes avanzadas están cambiando. En 2017, los ciberdelincuentes elegirán tipos de ataque que no presuponen persistencia al malware en sistemas comprometidos.

Los autores de malware ya usan Microsoft PowerShell, un software totalmente legítimo que ayuda a crear pequeños programas que residen en la memoria del sistema y se borran tras reiniciar. ¿Qué tiene de bueno para los delincuentes? Pues que les permiten robar información de un sistema infectado sin dejar rastro.

6. Ataques en servicios financieros. Como hemos dicho, el año pasado los ciberdelincuentes aprendieron que los ataques a redes bancarias SWIFT son posibles. Pero la lista de los servicios financieros que son objetivo no se limita a SWIFT, también están el mercado de valores y los fondos de inversión. Los expertos predicen que en 2017 los vectores de ataque cambiarán hacia otras compañías financieras.