Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2015
Publicadas tendencias de Seguridad para 2015 por FortiGuard Labs
El proveedor de soluciones de seguridad hizo públicas sus previsiones para este recién entrado 2015, entre ellas destacan un aumento de la actividad maliciosa en Internet de las Cosas, el uso de Blastware o las mejoras en las técnicas de evasión de los cibercriminales para evitar ser atrapados.
El equipo de FortiGuard Labs publicó un artículo divulgativo sobre las tendencias en la ciberseguridad para 2015. Para ello, según afirman, analizaron la situación desde el punto de vista de un Black Hat Hacker cualquiera y su propia experiencia como firma en ciberseguridad. Según dicho artículo, las principales tendencias son las siguientes:
- Internet de las cosas como Internet de las amenazas: El aumento constante y exponencial de este tipo de dispositivos conectados a la red hace que el interés por ellos de los ciberdelincuentes aumente. Sus limitaciones, así como en muchas ocasiones su desprotección los hacen objetivos muy factibles para un ataque. Del mismo modo, su abundante número los hace un objetivo muy interesante para su uso en Botnet de cualquier tipo. Los principales objetivos a nivel empresarial pueden ser el almacenamiento remoto y la propia electrónica de red. Adicionalmente, dentro del mismo subconjunto, los malware seguirán adaptándose para atacar sistemas de control de infraestructuras críticas, como podría ser SCADA.
- Malware destructivo: El ya denominado como Blastware se añadirá a los ya conocidos Ransomware o Scareware. Este tipo de malware permite a los ciberdelincuentes tomar el control del sistema afectado así como el acceso a toda la información que contiene. La principal particularidad de este tipo de Malware es que, cuando tiene indicios de detección, procede a eliminar toda la información de las unidades de almacenamiento, eliminando cualquier rastro y dificultando en gran medida el trabajo de los informáticos forenses. Desde FortiLabs piensan que este tipo de mecanismos serán aprovechados para la confección de APT, así como se prevé que estas técnicas también se empleen en beneficio de los cibercriminales, por ejemplo pidiendo un rescate por los datos y destruyéndolos si no se recibe.
- Nuevas técnicas de evasión: Conforme aumentan las cuotas de cibercrimen, las autoridades invierten más medios y desarrollan nuevas técnicas con el fin de perseguir y atrapar a los ciberdelincuentes. Por ello, se prevé una evolución en técnicas de evasión avanzadas destinadas a dificultar al máximo las posibles investigaciones. Estas técnicas pueden consistir en dejar pistas falsas o inculpar a inocentes con el fin de confundir a las autoridades.
Desde CSIRT-CV, os recomendamos la lectura de nuestro recientemente publicado Informe de Internet de las Cosas (IoT), que os puede ayudar a ampliar vuestros conocimientos sobre la situación y riesgos potenciales que afectan a este tipo de dispositivos en auge.
Artículo completo e información adicional en Diario TI.