Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/01/2015
Publicades tendències de Seguretat per a 2015 per FortiGuard Labs
El proveïdor de solucions de seguretat va fer públiques les seues previsions per a este 2015 que acaba d’entrar, entre les quals destaquen un augment de l’activitat maliciosa en Internet de les coses, l’ús de Blastware o les millores en les tècniques d’evasió dels cibercriminals per a evitar ser atrapats.
L’equip de FortiGuard Labs va publicar un article divulgatiu sobre les tendències en la ciberseguretat per a 2015. Per a això, segons afirmen, van analitzar la situació des del punt de vista d’un pirata (black hat hacker) qualsevol i la seua pròpia experiència com a firma en ciberseguretat. Segons l’article esmentat, les principals tendències són les següents:
- Internet de les coses com a Internet de les amenaces: l’augment constant i exponencial d’este tipus de dispositius connectats a la xarxa fa que l’interés per estos dels ciberdelinqüents augmente. Les seues limitacions, així com molt sovint la seua desprotecció, en fan objectius molt desitjables factibles per a un atac. De la mateixa manera, el seu nombre abundant en fa un objectiu molt interessant per a l’ús en xarxes de zombis de qualsevol tipus. Els principals objectius a escala empresarial poden ser l’emmagatzematge remot i la mateixa electrònica de xarxa. Addicionalment, dins del mateix subconjunt, els programaris maliciosos seguiran adaptant-se per a atacar sistemes de control d’infraestructures crítiques, com podria ser SCADA.
- Programari maliciós destructiu: el ja denominat Blastware s’afegirà als ja coneguts Ransomware o Scareware. Este tipus de programari maliciós permet als ciberdelinqüents prendre el control del sistema afectat, així com l’accés a tota la informació que conté. La principal particularitat d’este tipus de programari maliciós és que, quan té indicis de detecció, procedix a eliminar tota la informació de les unitats d’emmagatzematge, elimina qualsevol rastre i dificulta en gran manera el treball dels informàtics forenses. Des de FortiLabs pensen que este tipus de mecanismes seran aprofitats per a la confecció d’APT, així com es preveu que estes tècniques també s’empren en benefici dels cibercriminals, per exemple demanant un rescat per les dades i destruint-les si no es rep.
- Noves tècniques d’evasió: a mesura que augmenten les quotes de cibercrim, les autoritats invertixen més mitjans i desenrotllen noves tècniques a fi de perseguir i atrapar els ciberdelinqüents. Per això, es preveu una evolució en tècniques d’evasió avançades destinades a dificultar al màxim les possibles investigacions. Estes tècniques poden consistir a deixar pistes falses o inculpar innocents a fi de confondre les autoritats.
Des de CSIRT-CV, vos recomanem la lectura del nostre Informe d’Internet de les coses (IoT), recentment publicat, que vos pot ajudar a ampliar els vostres coneixements sobre la situació i els riscos potencials que afecten este tipus de dispositius en auge.
Article complet i informació addicional en Diario TI.