WatchGuard publica sus predicciones para estar a salvo en 2016.

Sin títulocccc

La firma de seguridad WatchGuard ha hecho una lista con sus predicciones para el nuevo año que está a la vuelta de la esquina, entre todos los puntos se destacan las nuevas amenazas emergentes detectadas por la compañía, hay un significativo avance del ransomware en las nuevas plataformas, aumento de ataques contra los dispositivos iOS, malvertising utilizando el cifrado y secuestro de firmware en el Internet de las Cosas (IOT).

Para WatchGuard el 2016 es un año con nuevas ventanas para los cibercriminales, se abrirán nuevas puertas y con ello amenazas más complejas jamás detectadas. Es por ello que la firma quiere hacer un listado con las principales predicciones de seguridad para el año que está por comenzar, destacando las nuevas tendencias y amenazas que convivirán con técnicas tradicionales ya utilizadas por los cibercriminales, sumando estas dos características, los atacantes tendrán que rebuscarse para lograr crear una amenaza que logre penetrar los sistemas.

“El panorama de las amenazas de seguridad está en constante cambio, ya que los cibercriminales emplean una mezcla de métodos antiguos y nuevos para ampliar su alcance, aprovecharse de los usuarios y conseguir acceder a datos valiosos. Para contar con una mejor defensa, recomendamos seguir las mejores prácticas de seguridad, formar a los empleados en materia de amenazas y técnicas de ingeniería social dirigida, e implementar las últimas tecnologías de seguridad de red para que las organizaciones puedan identificar los problemas de seguridad en tiempo real”, explica Corey Nachreiner, director de tecnología de la firma WatchGuard.

Las 10 predicciones de seguridad para este 2016 son las siguientes:

  1. El ransomware se expandirá a nuevas plataformas. Debido a su éxito, el malware comenzará a desarrollarse para otras plataformas alternativas, incluyendo los dispositivos móviles que utilicen Android y equipos portátiles Mac. Hasta ahora, las piezas de ransomware detectadas eran en su mayoría de Windows, habrá que estar atentos con su expansión.
  2. Los empleados con la principal amenaza. Muchas veces nos preocupamos más por tener el mejor antivirus, pero nunca vemos que los empleados de una empresa pueden ser mucho más peligrosos que un virus. Los cibercriminales se dirigirán a usuarios específicos con tácticas de spear phishing e ingeniería social para cada tipo de persona. En este caso, lo que se recomienda es que las empresas inviertan parte de su presupuesto en la capacitación de sus empleados, informándolos de los peligros y últimas amenazas que hay en Internet.
  3. Explotacion de fallos de seguridad básicos. Las PYMES por lo general no suelen tener en cuenta que están expuestas a un ataque informático, por ser una empresa de pequeño porte no quiere decir que los cibercriminales no la tengan entre sus objetivos. Al contrario de las grandes empresas, las PYMES son mucho más vulnerables debido a los fallos básicos de seguridad que tienen, contratar a un experto en seguridad que solucione todos los puntos débiles de un equipo es una de las prácticas de seguridad más básicas para evitar la mayoría de los ataques este 2016.
  4. Crece el malware para iOS. Ya no cabe duda que los cibercriminales comenzaron a encontrarle la vuelta al sistema operativo de Apple, hace unos años atrás se podía decir que era un sistema relativamente seguro, pero esto ha cambiado. El año pasado los cibercriminales infectaron el desarrollo de la plataforma de Apple y lo seguirán haciendo, con el objetivo de lograr filtrar malware en la tienda oficial de Appple, donde se descargan las aplicaciones más populares. Se pronostica que también habrán más ataques dirigidos contra iOS.
  5. Aumento de la publicidad maliciosa mediante el cifrado. Este 2016 viene bastante comprometido en este punto, se trata de una técnica llamada malvertising, se espera que este tipo de ataques se tripliquen y tengan más efectividad con la utilización del HTTPS. Los expertos de seguridad tendrán trabajo extra para evitar que los sitios web caigan en las manos de esta técnica que cobra más y más fuerza.
  6. Ataques automáticos. WatchGuard indica que la protección basada en firmas ya no es efectiva para detener los ataques automatizados. La solución definitiva está en el uso de la inteligencia artificial y el autoaprendizaje de la máquina, que puede identificar y ayudar a rastrear el comportamiento malicioso de forma automática.
  7. Robos de datos en los centros estudiantiles. Con el uso de la tecnología en las escuelas, la cantidad de datos robados de los niños que allí se encuentran es simplemente increíble. Esto se debe en parte a los entornos de red abiertos que se utilizan en estos recintos, por lo tanto, los cibercriminales estarán más interesados en los sistemas de datos de los alumnos.
  8. Ataques de secuestro de firmware. Los fabricantes de dispositivos deberán trabajar duro para reforzar su seguridad, tratando de que desde un inicio los atacantes no puedan modificar el firmware que viene instalado por defecto. Si un atacante es capaz de modificar el firmware de algún dispositivo, por ejemplo un router, puede hacerse con el control de todo el tráfico de red.
  9. Las funcionalidades inalámbricas de fácil uso dejan nuevas vulnerabilidades. Este año pudimos ver cómo los fabricantes están añadiendo nuevas características de uso inalámbrico a sus usuarios (hackers inclusive), por lo tanto, cualquier persona puede ingresar a una red inalámbrica abierta. WatchGuard pronostica que la próxima vulnerabilidad inalámbrica involucrará una funcionalidad de fácil uso.
  10. Los hacktivistas secuestrarán medios de radiodifusión. Un punto de los más jugados por parte de WatchGuard, pero dentro de sus pronósticos aseguran que quizás el próximo año los hacktivistas hagan algo grande que retransmita su revolución al mundo en directo. A estas organizaciones les gusta comunicar sus grandes hazañas en medios masivos para llamar la atención de todo el mundo, y se espera que en 2016 haya una revolución en las comunicaciones.

Deja un comentario