Ahora que 2018 está en marcha, el Avast Threat Labs toma nota de las tendencias en el delito cibernético.
Los ataques cibernéticos continúan aumentando, año tras año, en número y gravedad, y 2018 no será una excepción. Creemos que muchas de las amenazas que hemos observado en 2017, por desgracia, este año aparecen en formas evolucionadas para continuar amenazando nuestros negocios, datos personales y privacidad a través de ataques a nuestros ordenadores, teléfonos inteligentes y dispositivos de Internet de las Cosas. Después de todo, a medida que las tendencias en política, sociedad y tecnología evolucionan, también lo hace el delito cibernético.
Pero si el conocimiento es poder, entonces tenemos la visión y el poder para defendernos frente a los ataques más probables de este año nuevo, especialmente los nueve que predecimos a continuación.
1. Ataques de aprendizaje automático
El uso de la tecnología de aprendizaje automático por parte de las compañías de antivirus se ha convertido en algo común en los últimos años, y los chicos malos están comenzando a tomar nota. Al principio, el aprendizaje automático era utilizado principalmente por las universidades y las grandes corporaciones, pero las cosas han cambiado. En la actualidad hay más de 15 frameworks de machine learning de código abierto disponibles públicamente y que se utilizan ampliamente. El precio del hardware potente (usando la aceleración GPU) disminuyó significativamente, abriendo la puerta para que los malos utilicen la oportunidad de comenzar a usar el aprendizaje automático para eludir los algoritmos de aprendizaje automático de una compañía de seguridad, es decir, luchar fuego con fuego.
En 2018, creemos que los ciberdelincuentes intentarán encontrar los puntos ciegos en los sistemas de detección de aprendizaje automático y comenzarán a envenenar dichos sistemas. También aprovecharán las herramientas de inteligencia artificial no solo para lanzar ataques de malware, sino también para realizar ataques de spearphishing muy sofisticados; por ejemplo, creando un falso personaje "inteligente" que pueda transmitir a las personas la sensación de estar comunicándose con alguien que conocen para engañarlos y así compartan detalles personales.
2. Ransomware como arma
En el pasado, los cibercriminales han utilizado el ransomware solo para obtener beneficios económicos, pero en 2017 vimos varios ataques importantes donde el objetivo no era del todo claro. Hubo indicios de que estos podrían haberse desplegado para encubrir los ataques de estado o nación o utilizados para cometer espionaje en la industria. WannaCry y Petna fueron dos ataques de ransomware que se extendieron por todo el mundo. Tienen muchas similitudes, la más notable es que todos usaron ransomware defectuoso, mal codificado y la recuperación de archivos fue imposible en algunos casos. Esto nos lleva a pensar que la intención real podría no haber sido recaudar dinero, sino infectar las computadoras para lanzar otra campaña, por ejemplo, para espiar a los usuarios.
Avast ha bloqueado más de 122 millones de ataques de WannaCry en 194 países desde su brote en primavera de 2017.
En 2018, esperamos que los atacantes continúen utilizando ransomware para ocultar actividades de espionaje. Si los atacantes siguen utilizando las vulnerabilidades recientemente descubiertas para propagar gusanos de software malicioso, la lucha contra el ransomware seguirá siendo un desafío significativo en todo el mundo.
3. El eslabón más débil: dispositivos IoT
En 2018, esperamos ver un mayor uso indebido de dispositivos de IoT (Internet de las Cosas) vulnerables para crear y utilizar botnets para atacar servidores y robar información personal de los usuarios. Esto sucede cuando un ciberdelincuente ingresa y secuestra el dispositivo IoT, usándolo en una botnet. Si bien los dispositivos del IoT que realizan tareas como botnet pueden no parecer críticos para una persona que tal vez ni siquiera se dé cuenta de que su cámara web o su enrutador han sido secuestrados, los resultados pueden ser devastadores. Prevemos que estos ataques de botnet se utilizarán para interrumpir la vida en la ciudad inteligente, dirigirse a los datos personales de las personas almacenados o transferidos a través de dispositivos del IoT y secuestrar dispositivos inteligentes en el hogar para pedir un rescate. No hay mucho que evite que los cibercriminales lleven este tipo de ataques al siguiente nivel.
Investigación de Avast en marzo de 2017: verificación de más de 1.8 millones de redes domésticas en EE. UU.
4. Ciberdelincuentes subiéndose al carro de las criptomonedas
Las criptomonedas son actualmente una gran tendencia, y no es sorprendente que los ciberdelincuentes quieran hacerse ricos aprovechando las monedas digitales. Esperamos que continúen difundiendo malware de cryptomining, robando monedas y utilizando ataques de phishing y falsas inversiones en criptomonedas, billeteras y estafas de intercambio para tener en sus manos criptomonedas y dinero de la gente.
5. Lo siguiente: Blockchain
El blockchain se usa principalmente para mantener un registro de las transacciones de criptomonedas. En 2018, podríamos ver una expansión en el uso de blockchain para documentar otros tipos de registros, como la gestión de identidad digital o la votación. Cuantas más cadenas de bloques se utilicen para proteger registros valiosos, más podremos ver los ciberdelincuentes atacar los servicios construidos en blockchain. Por ejemplo, el año ya comenzó con una vulnerabilidad recientemente detectada en la billetera Electrum, descubierta por el investigador de seguridad Tavis Ormandy.
6. Un cambio en los vectores de ataque: la aparición de ataques de la cadena de suministro de alto perfil
Los ciberdelincuentes siempre están buscando nuevas formas de hacer u obtener información sensible. Reaccionan a las nuevas tecnologías de seguridad, tratando constantemente de encontrar formas de eludir las nuevas innovaciones. Una amenaza que creció en 2017 fue el ataque a la cadena de suministro, donde los atacantes introducen código malicioso en un componente como una biblioteca o fragmento de código de una aplicación legítima, de código abierto o comercial. A medida que los usuarios instalan o actualizan las aplicaciones afectadas, también infectan sus sistemas con la carga maliciosa. Esperamos ver estos ataques aumentar en una escala mucho mayor en 2018, ya que los medios tradicionales utilizados para propagar malware son costosos y más difíciles para los ciberdelincuentes debido a las recientes innovaciones en la industria de la seguridad. Incluso podemos ver atacantes que utilicen ataques de la cadena de suministro para el ciberespionaje y actividades de estado o nación.
7. Ir sin archivos
En 2018, veremos más ataques usando malware sin archivos, que reside en la memoria RAM de una computadora y no instala nada en la máquina de la víctima. Esto, además de usar herramientas de Windows como Powershell para ejecutarse, permite que el malware sin archivos evada mejor la protección antivirus, disminuyendo la cantidad de rastros que deja atrás. Esto lo convierte en una herramienta atractiva para los ciberdelincuentes. El malware sin archivos también puede moverse lateralmente para infectar otras máquinas dentro de una red, lo que facilita el ataque a toda la red.
8. Violaciones de datos, parte X
Las infracciones de datos se han convertido en el principal riesgo para los datos y la privacidad en los últimos 10 años y no muestran signos de desaceleración. Los ciberdelincuentes pueden utilizar datos comprometidos para realizar diversos tipos de ataques, incluso años después. Utilizan credenciales de inicio de sesión robadas para robar datos y dinero. Una tendencia existente que puede facilitar las infracciones de datos, si no están asegurados adecuadamente, es Software as a Service (SaaS). Si bien SaaS es muy popular entre las empresas, los datos poco seguros almacenados en el lado del proveedor de servicios pueden convertir en vulnerables a la empresa que utiliza el servicio y sus datos. Las infracciones de datos continuarán en 2018, y más datos podrían verse comprometidos por debilidades de SaaS.
9. Un aumento en las amenazas móviles
Como vivimos gran parte de nuestra vida digital en nuestros teléfonos, no es sorprendente que los ciberdelincuentes quieran comprometerlos. Nuestra información bancaria, detalles de tarjetas de crédito, fotografías y correos electrónicos están a solo una contraseña de distancia, y los ciberdelincuentes quieren entrar. Los descargadores representaron las mayores amenazas para los usuarios de teléfonos inteligentes en 201, y predecimos que continuará siendo así durante el próximo año. También esperamos ver un aumento en las amenazas de la banca móvil, el ransomware móvil y las aplicaciones falsas en 2018.
En Avast, mejoramos constantemente nuestras tecnologías de detección y bloqueo de amenazas, y en 2018 continuaremos innovando y siendo fieles a nuestra misión de ser los guardianes del mundo digital. Obtén más información sobre todas las amenazas mencionadas anteriormente leyendo nuestro informe completo sobre el panorama de amenazas de 2018.