seguritecnia 460

103 SEGURITECNIA Enero 2019 Actualidad ciber Por Juanjo S. Arenas Como es habitual, los proveedores de so- luciones de ciberseguridad dan a cono- cer al inicio de cada ejercicio sus predic- ciones sobre las tendencias que reinarán a lo largo del año en materia de seguri- dad de la información. Así, para este 2019 parece que cobrará una mayor impor- tancia el malware móvil y los ataques a la nube tanto de organizaciones como de usuarios particulares. En concreto, gran parte del crecimiento de los ataques a dispositivos móviles se corresponderán con malware ‘todo en uno’ que combinen troyanos bancarios, la- drones de claves y ransomware . Además, para Trend Micro el cambio y secuestro de SIM será una amenaza cada vez mayor en este sentido. A ello Sophos le une aplica- ciones troyanas que se encuentran tanto en Google Play como en Apple App Store. Sin embargo, el malware móvil no se alo- jará solamente en los smartphones , sino que también lo hará en tabletas y routers con el objetivo de obtener acceso a los asistentes digitales y a los dispositivos IoT (Internet de las Cosas, por sus siglas en inglés) domésti- cos, tal y como señalan desde McAfee. Precisamente los ataques a dispositivos IoT continuarán siendo amenazados. Esto es debido a que tanto las corporaciones como los hogares cuentan con cada vez más dispositivos conectados a la Red, por lo que los ciberdelincuentes dispo- nen de una mayor superficie de ataque. Incluso desde Akamai se prevé que para el año 2020, más del 25 por ciento de los ataques identificados a empresas esta- rán relacionados con el IoT, aunque solo se destinará a lidiar con ello el diez por ciento del presupuesto de seguridad TI. La nube No obstante, si en algo coinciden prác- ticamente la totalidad de los proveedo- res de ciberseguridad a la hora de vati- cinar el comportamiento de los ciberde- lincuentes a lo largo de este 2019 es su actividad contra entornos cloud . Check Point prevé, en consecuencia, un aumento de los intentos de robo de credenciales en este año debido al incre- mento de cuentas en la nube, así como de la utilización de aplicaciones software as a service y correo electrónico. Todo ello, con el objetivo de robar enormes cantidades de datos corporativos. ‘Cryptojacking’ y Estados El cryptojacking , el uso no autorizado de los dispositivos de un usuario para mi- nar criptomonedas y que puede llegar a través de correos de phishing , URLs ma- liciosas o vulnerabilidades –tal y como lo define Panda Security–, continuará ata- cando en este ejercicio. Asimismo, tal y como augura Check Point, “los Estados aumentarán el uso de técnicas de ciberguerra. El espionaje en las redes y la privacidad de los datos de los ciudadanos se convertirán en un tema de discusión aún más candente, especial- mente a raíz de la demostración de que dichos datos impactan en los patrones de votación y en resultados de elecciones”. Y es que, en palabras de los expertos de All4Sec, “lo cierto es que la ciberse- guridad se está convirtiendo en una po- tente arma para los Estados que invierten cada vez más dinero en robustecer sus ci- berejércitos y en dotarse de herramientas de ciberdefensa y ciberataque”. Otras tendencias Las fake news , los gusanos de malware sin archivo, el malware-as-a-service , el fraude bancario y la permanencia del ransomware serán otras de las principa- les tendencias que tendrán verdadera im- portancia a lo largo de este año. Un 2019 en el que “los actores de ame- nazas tenderán cada vez más a la clan- destinidad y que tendrán como principal objetivo no ser descubiertos” para hacer el máximo daño posible, tal y como ase- guran desde Kaspersky. El ‘malware’ móvil y los ataques a la nube experimentarán un gran crecimiento en 2019 Si quieres estar al día de toda la actualidad relacionada con la ciber- seguridad, visita la página web www. redseguridad.com o síguenos en las redes sociales Twitter y LinkedIn. Toda la actualidad de la seguridad TIC, en la página web de