Crecerán los ciberataques ‘mortales’, los ataques IPv6 y el malware en entornos virtuales

WatchGuard pronostica un importante aumento de amenazas emergentes en forma de nuevos tipos de ataques y aumento de malware, frente a las que las medidas de “contraataque” de la industria de seguridad serán poco efectivas.

Las predicciones de seguridad de WatchGuard para 2013 no podían ser más alarmantes, ya que en ellas habla de ciberataques que pueden provocar la muerte, ataques basados ​​en IPv6, aumento de malware contra máqinas virtuales o que infectará al navegador, y el auge de los “carteristas” de Android, un buen número de ciberamenazas emergentes se encontrarán con escasas medidas de contraataque y con el esfuerzo que están haciendo los gobiernos por combatirlas a través de medidas legales. Según Carlos Vieira, director general de WatchGuard para España y Portugal, “este es un año en el que la seguridad alcanza una nueva dimensión, los ataques se vuelven cada vez más frecuentes y, por desgracia, más perjudiciales, ya que muchas organizaciones sufren ataques antes de tomar las medidas para protegerse de los delincuentes”.

Por un lado, un ciberataque puede poner en peligro la vida humana, ya que, con cada vez más dispositivos informáticos integrados en coches, teléfonos, televisiones e incluso dispositivos médicos, la muerte tratada digitalmente es algo plausible. WatchGuard pone como ejemplo el reciente hallazgo de un investigador, que mostró cómo suministrar una descarga de 830 voltios sin cables a un marcapasos inseguro, lo que demuestra que los ataques digitales pueden tener un impacto físico en la vida real. WatchGuard también prevé que, aprovechando que la mayoría de los administradores no han implementado ningún control de seguridad para IPv6, se producirá un aumento en los ataques basados ​​en IPv6 y en las herramientas que buscan explotar los puntos débiles que están sin proteger en las redes.

Por otro lado, WatchGuard prevé que los atacantes crearán más malware dirigido a máquinas virtuales, que será diseñado para aprovechar las debilidades encontradas en muchos entornos virtuales, mientras intenta evitar sistemas de detección de amenazas automáticos virtualizados. Junto él, la creciente adopción de servicios cloud hará que prolifere un tipo de malware conocido como Man-in-the-Browser (MitB) o navegador zombie, que llega como una extensión de navegador malicioso, plugin, objeto del asistente de ayuda o como una parte de código JavaScript, el cual se hace con el control de un navegador web y se ejecuta cuando la víctima está navegando por la web.

Android también será objetivo de los ciberdelincuentes este año. A este respecto, WatchGuard señala que el malware móvil se está disparando, en especial el dirigido a dispositivos Android, al tratarse de una plataforma más abierta. Además, el uso de los dispositivos móviles para realizar pagos online hará que muchos proveedores, incluyendo Google, estén empezando a lanzar Monederos Móviles, monederos que tratarán de vaciar los carteristas de Android.

En cuanto a las medidas para atajar estas nuevas ciberamenazas, WatchGuard señala que los contraataques contra los hackers cibernéticos recibirá una gran atención pero no serán implementados en la mayoría de las organizaciones, teniendo en cuenta los retos jurídicos que suponen los ataques digitales que rebotan a través de varios países, y más con la utilización de “banderas falsas” en malware como cebo para engañar a las víctimas y a las autoridades de que hay alguien más detrás del ataque. La compañía confía eso sí en que la legislación relacionada con la ciberseguridad finalmente se convertirá en ley.

 Fuente