‘Hivenets’, ‘swarmbots’ y otros ataques destructivos que marcarán 2018

Mónica Tilves,

Fortinet alerta de que “la proliferación de dispositivos online y la hiperconectividad han creado un entorno cada vez más complicado de asegurar”.

Con el cambio de año cada vez más cerca, comienzan a aflorar las previsiones sobre lo que traerá consigo el 2018.

A nivel de seguridad Fortinet FortiGuard Labs, el equipo de investigación de Fortinet, cree que la superficie de ataque se ampliará y que el control de las infraestructuras se complicará. En esto tiene que ver el incremento de dispositivos conectados. “La proliferación de dispositivos online y la hiperconectividad han creado un entorno cada vez más complicado de asegurar”, comenta Derek Manky, Global Security Strategist en Fortinet, que añade que, “al mismo tiempo, los cibercriminales están aprovechando la automatización y la inteligencia artificial a un ritmo y con una escala que afecta a toda la superficie de ataque. Ataques como WannaCry y NotPetya presagian que en un futuro no muy lejano se producirán interrupciones masivas con impacto económico, como consecuencia del secuestro e interrupción de servicios comerciales o de la propiedad intelectual”.

En concreto, Fortinet espera para el futuro ataques destructivos como los que tienen que ver con hivenets y swarmbots, dos términos que habrá que comenzar a reconocer. Y es que Fortinet dice que los criminales sustituirán las redes de bots con colmenas o “clústeres inteligentes de dispositivos comprometidos” para tener éxito en sus campañas. Esto se caracterizará por el autoaprendizaje y la inteligencia compartida. En este sentido Fortinet destaca que los zombis futuros serán capaces de actuar sin esperar a que el gestor de una botnet lo ordene. Otro punto relevante es que se podrán atacar múltiples víctimas a la vez.

Por otro lado, se esperan más secuestros. Entre los objetivos del ya infame ransomware se incluirán proveedores de servicios cloud y otros servicios comerciales. Los ataques multivector se combinarán con tecnología de inteligencia artificial.

Habrá, además, una generación de malware mórfico nueva, de malware creado por entero por máquinas a partir del análisis de datos y la detección automatizada de vulnerabilidades, de malware que aprenderá a evitar detecciones. Fortinet ve a los ciberdelincuentes con posibilidades de “desarrollar el mejor exploit posible basado en las características específicas de cada vulnerabilidad”.

Otras tendencias son el interés por las infraestructuras críticas y la entrega de nuevos servicios en la darkweb por medio de tecnologías de automatización.