Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/02/2013
Creixeran els ciberataques 'mortales', els atacs IPv6 i el malware en entorns virtuals
WatchGuard pronostica un importante aumento de amenazas emergentes en forma de nuevas formas de ataques y aumento de malware, frente a las que las medidas de “contraataque” de la industria de seguridad serán poco efectivas.
Les prediccions de seguretat de WatchGuard per a 2013 no poden ser més alarmants, ja que en estes es parla de ciberatacs que poden provocar la mort, atacs basats en IPv6, augment de programari maliciós contra màquines virtuals o que infectarà el navegador, i l’auge dels “carteristes” d'Android, un bon nombre de ciberamenaces emergents es trobaran amb escasses mesures de contraatac i amb l’esforç que fan els governs per combatre-les a través de mesures legals. Segons Carlos Vieira, director general de WatchGuard per a Espanya i Portugal, “este és un any en què la seguretat aconseguix una nova dimensió, els atacs es tornen cada vegada més freqüents i, per desgràcia, més perjudicials, ja que moltes organitzacions patixen atacs abans de prendre les mesures per a protegir-se dels delinqüents”.
D’una banda, un ciberatac pot posar en perill la vida humana, ja que, amb cada vegada més dispositius informàtics integrats en cotxes, telèfons, televisions i inclús dispositius mèdics, la mort tractada digitalment és quelcom plausible. WatchGuard posa com a exemple la recent troballa d’un investigador, que va mostrar com subministrar una descàrrega de 830 volts sense cables a un marcapassos insegur, la qual cosa demostra que els atacs digitals poden tindre un impacte físic en la vida real. WatchGuard també preveu que, aprofitant que la majoria dels administradors no han implementat cap control de seguretat per a IPv6, es produirà un augment en els atacs basats en IPv6 i en les ferramentes que busquen explotar els punts dèbils que estan sense protegir en les xarxes.
D’altra banda, WatchGuard preveu que els atacants crearan més programari maliciós dirigit a màquines virtuals, que serà dissenyat per a aprofitar les debilitats trobades en molts entorns virtuals, mentres intenta evitar sistemes de detecció d’amenaces automàtics virtualitzats. Junt amb este, la creixent adopció de servicis en núvol farà que prolifere un tipus de programari maliciós conegut com Manin-the-Browser (MitB) o navegador zombi, que arriba com una extensió de navegador maliciós, connector, objecte de l’assistent d’ajuda, o com una part de codi JavaScript, el qual es fa amb el control d’un navegador web i s’executa quan la víctima es troba navegant per la web.
Android també serà objectiu dels ciberdelinqüents enguany. Sobre això, WatchGuard assenyala que el progamari maliciós mòbil s’està disparant, en especial el dirigit a dispositius Android, al tractar-se d’una plataforma més oberta. A més, l’ús dels dispositius mòbils per a realitzar pagaments en línia farà que molts proveïdors, incloent-hi Google, comencen a llançar moneders mòbils, moneders que tractaran de buidar els carteristes d'Android.
Quant a les mesures per a atallar estes noves ciberamenaces, WatchGuard assenyala que els contraatacs contra els pirates cibernètics rebran una gran atenció però no seran implementats en la majoria de les organitzacions, tenint en compte els reptes jurídics que suposen els atacs digitals que reboten a través d’uns quants països, i més amb la utilització de “banderes falses” en programari maliciós com a esquer per a enganyar les víctimes i les autoritats que hi ha algú més darrere de l’atac. La companyia confia, això sí, que la legislació relacionada amb la ciberseguretat finalment es convertirà en llei.