comunidades

Las 6 nuevas amenazas en ciberseguridad para 2017 por Avast

ciberseguridad


En el terreno de la seguridad informática, es imprescindible una buena protección ya que el robo de información, espionaje y malware están a la orden del día y creemos que es un derecho universal la privacidad de nuestra información. Cada año surgen nuevas formas de ataque a nuestros equipos y es necesario estar atentos a las nuevas amenazas para este año, es por ello que nuestros amigos de Avast nos presentan su top seis de nuevas amenazas informáticas del 2017.

1. El año del “Ransomware para principiantes”

2016 podría coronarse como el “Año del Ransomware” pero es seguro que perderá su corona en 2017 porque ahora es más fácil que nunca desplegar este tipo de ataques en cualquier sistema operativo, incluyendo los móviles. Avast identificó más de 150 nuevas familias de ransomware en 2016 solo para el sistema operativo Windows. Es de esperarse que esta cifra aumente, por el creciente número de programas de ransomware de código abierto alojados en GitHub y en foros de hackeo. Estos programas están disponibles de forma gratuita para cualquier persona que tenga los conocimientos básicos necesarios para compilar el código existente.

Incluso si un delincuente inexperto no tiene las habilidades para crear su propio malware de código libre, ahora también puede contratar con facilidad a alguien para que lo haga. Ya existe un modelo RaaS (Ransomware como Servicio) que ofrece ejecutables de ransomware generados automáticamente para cualquier persona que quiera volverse rica infectando a víctimas potenciales (es decir, Petya, RaaS, Ransom32). La conclusión es que crear o comprar tu propio ransomware es más fácil que nunca. Así que el ransomware está aquí para quedarse y seguramente se convertirá en un problema mayor durante 2017.        

2. El surgimiento del ransomware “Propaga o paga”

Es una tendencia emergente: Mientras que en la forma tradicional del ransomware se exige a las víctimas que paguen para no perder sus datos, vemos el surgimiento de nuevos ofrecimientos en los que el usuario tendría la opción de propagar la amenaza o pagar el rescate.

A las víctimas ya infectadas se les ofrece la oportunidad de recuperar sus archivos personales si ayudan de forma activa a diseminar el ransomware. Esto podría ser muy rentable si un usuario infectara la red de su compañía, pues una pequeña o mediana empresa o una compañía es mucho más rentable para los operadores de ransomware que un usuario privado.

3. La vulnerabilidad Dirty COW utilizará ingeniería social para seleccionar dispositivos de Internet de las Cosas (IoT) como objetivos

Dirty COW es una vulnerabilidad de escalamiento de privilegios en el Kernel de Linux, que permite al hacker conseguir el marco de permisos de escritura sobre el código de solo lectura original. Aunque se sospecha que esta vulnerabilidad ha existido durante aproximadamente nueve años, hasta hace poco hemos comenzado a observar que se utiliza para hacer exploit de dispositivos que se consideraban imposibles de rootear. 

Si se analiza la gran cantidad de dispositivos Linux y Android desarrollados en este kernel de Linux y su uso en las distintas demostraciones conceptuales realizadas por los investigadores para evaluar los distintos ambientes de Linux, es visible que alcanzaron un punto crítico. Es de esperarse que los delincuentes los utilicen para hacer root de varios dispositivos, para controlarlos sin que ni siquiera lo sospeche el usuario.

Los cibercriminales pueden hacer un exploit de los dispositivos con esta vulnerabilidad para acceder a casi todo lo que deseen, incluyendo las bases de datos de apps sociales y todo el dispositivo interno. Potencialmente también permitiría a los gobiernos y a las empresas de análisis forense tener acceso a dispositivos en los que anteriormente no se podía hacer root.

En 2017, esta vulnerabilidad se va a propagar a través de tácticas de ingeniería social, para llevar a los usuarios a instalar, sin sospecharlo, aplicaciones maliciosas que permitirán la ejecución de Dirty COW. 

4. La exposición de tus datos personales a través del “doxing”

En la actualidad, el ransomware es tan común como eliminar un archivo si no pagas con rapidez el rescate. La amenaza del cifrado con ransomware y la eliminación de archivos puede minimizarse mediante una sólida protección contra malware, manteniendo limpia la cuenta de correo electrónica y haciendo respaldos periódicos sin conexión. Ese respaldo puede ayudar a recuperar tus archivos si falla la protección y tus archivos son cifrados o borrados.

Pero ¿qué pasaría si los estafadores también descargan una copia de tus archivos más valiosos (correos privados, fotos, historial de los mensajes instantáneos, contratos de la empresa y cheques, etc.) y amenazan con publicar y exponer estos archivos en línea si no les pagas? Esta técnica se conoce como doxing y se ha utilizado en ataques de hackers que se infiltraron en los sistemas. Si bien a la fecha solo se han observado inclusiones de doxing en demostraciones conceptuales, nuestra predicción es que veremos cada vez más de este tipo de extorsión en 2017.

5. El crecimiento en 2017 de los dispositivos IoT esclavizados

Con la expansión de las smart homes y el ritmo acelerado de las ciudades y oficinas inteligentes, todo lo que está conectado -desde los autos a los routers, pasando por los monitores de video hasta los termostatos- es más vulnerable a ataques que nunca.

Piensa en tu casa: los routers, las cámaras IP, los DVR, los autos, las consolas de juego, la TV, los monitores de bebés y muchos otros dispositivos IoT…Todos pueden ser seleccionados con facilidad como objetivos tan solo quebrantando los datos predeterminados de ingreso a la cuenta u otras vulnerabilidades conocidas. En 2016, fuimos testigos de grandes botnets desarrollados desde estos dispositivos insospechados que fueron utilizados para hacer minería de criptodivisas, enviar spam o realizar ataques de denegación de servicio distribuidos (DDoS) como el reciente Mirai botnet. Nuestro pronóstico es que la cantidad de botnets que pueden esclavizar los dispositivos de IoT seguirá creciendo en 2017, a medida que aumente la cantidad de dispositivos vulnerables a la explotación.

El auge de los wearables también genera un creciente desafío. No solo ofrecen la oportunidad de simplificar los procesos y las acciones cotidianas, como proporcionar autorización de seguridad para acceder a los edificios o como una forma de rastrear las actividades para el uso eficiente del tiempo, sino que también generan potenciales vulnerabilidades. Al igual que cualquier otro dispositivo, los wearables ejecutan software que puede ser vulnerable a ataques. A medida que la política Usa tu Propio Dispositivo (WYOD, por sus siglas en inglés) se convierte en una extensión del Trae tu Propio Dispositivo (BYOD, por sus siglas en inglés), los wearables simplemente representan mayor posibilidad de ser blanco de ataques.

En esencia, cada dispositivo adicional conectado que entra al hogar o al lugar de trabajo es una ruta adicional para los hackers. Suponiendo que la seguridad de TI ya está implementada y se están monitoreando, las acciones más importantes tanto para familias como para empresas son estudiar los riesgos de seguridad que generan los dispositivos conectados y mantener actualizado el firmware de cada dispositivo.

Los routers que se utilizan en con fines domésticos o corporativos para conectar este sinfín de dispositivos a Internet son los elementos más críticos. El proceso de actualización flash del firmware para seguir el paso a las amenazas es insuficiente e insostenible. El router deberá evolucionar en 2017 para convertirse en un router inteligente, porque es la puerta a todos nuestros dispositivos conectados y un eslabón potencialmente débil de la cadena que permite a los delincuentes secuestrar tu hogar inteligente.

En el futuro muy cercano, los proveedores de servicio de Internet harán el cambio a plataformas de routers inteligentes, que incluirán seguridad mediante diseño para seguirle el paso a las amenazas. Estos también serán capaces de prestar nuevos tipos de servicios a sus clientes.

6. El aprendizaje automático ya está aquí pero ahora los malos podrían tenerlo

Con el debido respeto a William Gibson, sabemos que muchos expertos van a predecir que el aprendizaje automatizado será una tendencia en 2017. Para los que estamos al filo de la seguridad de TI, ese futuro ya está aquí. Durante varios años, Avast han estado utilizando el aprendizaje automático como un elemento esencial para brindar protección contra las amenazas emergentes y en evolución.

Los “buenos” utilizan la inteligencia artificial (IA) para defender y proteger.  Sin embargo, hemos visto las primeras competencias de ciberseguridad de IA vs IA en el laboratorio. La disponibilidad de computación y almacenamiento a bajo costo, aunada a la disponibilidad de los algoritmos de aprendizaje automático y código de IA, podría tener un efecto en el uso ofensivo de forma regular de la IA por parte de los malos. Consideramos que esta predicción se extenderá más allá del 2017.

.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Recomendamos

Relacionado

Internet Seguridad hacking ...

Se ha detectado una nueva cepa de malware que afecta al Raspberry Pi, convirtiendo el equipo compacto en un dispositivo de minería de criptomoneda que trabaja para el autor del malware. Linux.MulDrop.14, como el malware ha sido nombrado, infecta Raspberry Pi dispositivos que se han conectado a Internet, pero sólo los que se han dejado con el nombre de usuario y la contraseña predeterminada en su l ...

tecnología

Cada vez es más frecuente escuchar que las empresas han sido víctimas del ransomware, infectando y bloqueando el acceso a diversos dispositivos o archivos, por lo cual los usuarios se han visto obligados a pagar un rescate para recuperar el acceso a su información. Entre las preocupaciones de seguridad informática de las empresas en Latinoamérica, el primer lugar del podio lo ocuparon los secuest ...

Computación Inteligencia Artificial amenazas ...

Durante el Foro Ejecutivo de Seguridad Cibernética Pro WSJ en Nueva York, varios expertos se reunieron para expresar sus opiniones acerca de las mayores amenazas del uso de Inteligencia Artificial. Entre todos los tópicos, el contenido falso fue considerado como el mayor peligro actual. Camille François, directora de innovación de la firma de análisis de redes sociales Graphika, dice que los artí ...

Antivirus Ciberseguridad Hack ...

Con las amenazas cibernéticas, fraudes online y robos de identidad digital en aumento, es ahora más importante que nunca mantener los dispositivos electrónicos y las cuentas en línea tan seguros como sea posible. El día Mundial de las Contraseñas, celebrado el pasado 3 de mayo, recuerda a las personas estar atentos para hacer que las contraseñas sean más seguras. Sin embargo, el mensaje sobre c ...

Antivirus Noticias

Avast, el día de hoy anunció una nueva función de su app Wi-Fi Finder para Android que ayudará a los usuarios a mantener seguras sus redes y a proteger sus dispositivos de Internet de las Cosas (IoT, por sus siglas en inglés). Además de ayudar a los usuarios a encontrar conexiones seguras de Wi-Fi con facilidad cuando anden de un lado para otro, Wi-Fi Finder de Avast ahora también escanea de forma ...

general android ios ...

Los datos robados de Hacking Team continúan otorgando información sobre las técnicas de infiltración de la compañía italiana. El último hallazgo es un nuevo malware RCS que permite a los atacantes instalar una aplicación para hacerse de información sensible en dispositivos iOS y Android, de acuerdo con información de Help Net Security. La versión del malware para iOS se instala como una especie de ...

Android Ghost Punch Virus

El sistema operativo Android siempre ha estado en boca de especialistas en seguridad y privacidad. Al tratarse del sistema más utilizado en móviles y tablets, las amenazas son especialmente masivas, y la nueva información no parece ser alentadora. Por lo visto un 50% d dispositivos Android podría estar infectado por el virus Ghost Push. El troyano fue descubierto hace cosa de un año. En poco menos ...

Eliminar Malware

Debido a la gran cantidad de peligros que hay en la web, debemos tener muy claro cómo evitar el malware, de tal manera que podamos prevenir y no llegar al punto de poner en peligro nuestra información o nuestro dispositivo. En muchos casos el malware llega a nuestros dispositivos por no seguir recomendaciones básicas del manejo de estos, así pues, a continuación, daremos un listado de los hábitos ...

tech android apps ...

Los temas de privacidad y seguridad que involucra a las diversos sitios web, suponen una constante revisión de las aplicaciones y procesos que ejecutamos a diario en nuestros dispositivos digitales. Especialmente luego de que varias empresas tecnológicas se vieran involucradas en escándalos por filtración de datos y que estos eventos resulten en la vulnerabilidad de los usuarios quedando expuestos ...

Miscelanea

La computación en la nube es un elemento crítico para la competitividad de los negocios y ya hace tiempo que ha dejado de considerarse como un simple coste. Sin embargo, la seguridad cloud es interpretada de maneras muy distintas por las organizaciones, que, en general necesitan equilibrar sus capacidades tecnológicas a este respecto. En los próximos meses habrá que tomar decisiones de inversión a ...