Crecerán los ciberataques ‘mortales’, los ataques IPv6 y el malware en entornos virtuales
WatchGuard pronostica un importante aumento de amenazas emergentes en forma de nuevos tipos de ataques y aumento de malware, frente a las que las medidas de “contraataque” de la industria de seguridad serán poco efectivas.
Las predicciones de seguridad de WatchGuard para 2013 no podían ser más alarmantes, ya que en ellas habla de ciberataques que pueden provocar la muerte, ataques basados en IPv6, aumento de malware contra máqinas virtuales o que infectará al navegador, y el auge de los “carteristas” de Android, un buen número de ciberamenazas emergentes se encontrarán con escasas medidas de contraataque y con el esfuerzo que están haciendo los gobiernos por combatirlas a través de medidas legales. Según Carlos Vieira, director general de WatchGuard para España y Portugal, “este es un año en el que la seguridad alcanza una nueva dimensión, los ataques se vuelven cada vez más frecuentes y, por desgracia, más perjudiciales, ya que muchas organizaciones sufren ataques antes de tomar las medidas para protegerse de los delincuentes”.
Por un lado, un ciberataque puede poner en peligro la vida humana, ya que, con cada vez más dispositivos informáticos integrados en coches, teléfonos, televisiones e incluso dispositivos médicos, la muerte tratada digitalmente es algo plausible. WatchGuard pone como ejemplo el reciente hallazgo de un investigador, que mostró cómo suministrar una descarga de 830 voltios sin cables a un marcapasos inseguro, lo que demuestra que los ataques digitales pueden tener un impacto físico en la vida real. WatchGuard también prevé que, aprovechando que la mayoría de los administradores no han implementado ningún control de seguridad para IPv6, se producirá un aumento en los ataques basados en IPv6 y en las herramientas que buscan explotar los puntos débiles que están sin proteger en las redes.
Por otro lado, WatchGuard prevé que los atacantes crearán más malware dirigido a máquinas virtuales, que será diseñado para aprovechar las debilidades encontradas en muchos entornos virtuales, mientras intenta evitar sistemas de detección de amenazas automáticos virtualizados. Junto él, la creciente adopción de servicios cloud hará que prolifere un tipo de malware conocido como Man-in-the-Browser (MitB) o navegador zombie, que llega como una extensión de navegador malicioso, plugin, objeto del asistente de ayuda o como una parte de código JavaScript, el cual se hace con el control de un navegador web y se ejecuta cuando la víctima está navegando por la web.
Android también será objetivo de los ciberdelincuentes este año. A este respecto, WatchGuard señala que el malware móvil se está disparando, en especial el dirigido a dispositivos Android, al tratarse de una plataforma más abierta. Además, el uso de los dispositivos móviles para realizar pagos online hará que muchos proveedores, incluyendo Google, estén empezando a lanzar Monederos Móviles, monederos que tratarán de vaciar los carteristas de Android.
En cuanto a las medidas para atajar estas nuevas ciberamenazas, WatchGuard señala que los contraataques contra los hackers cibernéticos recibirá una gran atención pero no serán implementados en la mayoría de las organizaciones, teniendo en cuenta los retos jurídicos que suponen los ataques digitales que rebotan a través de varios países, y más con la utilización de “banderas falsas” en malware como cebo para engañar a las víctimas y a las autoridades de que hay alguien más detrás del ataque. La compañía confía eso sí en que la legislación relacionada con la ciberseguridad finalmente se convertirá en ley.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.