Categories: Seguridad

Ataques contra el internet satelital y otras predicciones de seguridad para 2022

Salvaguardar la seguridad es una de las principales inquietudes de las empresas. Es este momento la conectividad es un factor omnipresente y la transformación digital, un objetivo compartido.

El espacio de trabajo ha evolucionado durante el último año y medio de una manera acelerada hasta permitir combinar equipos en la oficina y empleados en remoto con total naturalidad.

Esto tiene sus ventajas a nivel de costes y rendimiento, por ejemplo, pero también supone un reto en cuanto a protección de los dispositivos y la información.

Los expertos creen que los ciberdelincuentes mantendrán su ritmo de actividad en 2022, añadiendo nuevos métodos de ataque para explotar toda la superficie de ataque existente, desde el perímetro hasta la red central, el hogar e incluso el internet satelital.

Esa es una de las principales conclusiones que se extraen del listado de predicciones publicado por la firma de inteligencia de amenazas FortiGuard Labs.

“Los ciberdelincuentes están evolucionando y se están pareciendo cada vez más a los grupos de APT tradicionales: están equipados con tecnología zero-day, son destructivos y pueden ampliar sus técnicas según sea necesario para lograr sus objetivos”, comenta Derek Manky, responsable de Security Insights & Global Threat Alliances en FortiGuard Labs.

Él cree que “veremos ataques que van más allá de la red extendida, incluso en el espacio, ya que los atacantes se aprovechan de un perímetro fragmentado, equipos y herramientas aislados, así como de una superficie de ataque muy ampliada”.

“Estas amenazas”, dice Manky, “dejarán a los ya abrumados equipos de TI luchando por cubrir todas las posibles vías de ataque”.

En FortiGuard Labs está convencidos de que los ciberdelincuentes dedicarán durante los próximos meses más tiempo y esfuerzo a indagar en capacidades de día cero para lanzar ataques más exitosos.

Además, se prevé un incremento en la velocidad de lanzamiento de ataques a través del crime-as-a-service.

Si todo va según lo previsto, el ransomware el año que viene será más destructivo. Se combinará con la denegación de servicio para que las empresas no puedan mitigar daños y con capacidades preocupantes como las de Wiper, capaz de destrozar tanto los datos como los propios sistemas y el hardware.

También se espera que los ciberdelincuentes usen la tecnología de inteligencia artificial para frustrar la detección de comportamientos inusuales y dominar las deepfakes que imitan la actividad humana.

De este modo, los ataques de ingeniería social podrían tener más éxito en un futuro. No se descartan suplantaciones de identidad en tiempo real por medio de aplicaciones de voz y vídeo. Esto implicará pasar la barrera del análisis biométrico y poner en jaque los procesos de autenticación.

Además, seguramente haya más ataques contra sistemas de menor alcance en la cadena de suministro, con Linux como objetivo.

La popularidad de los eSports y las competeciones de videojuego multijugador los convierte también en objetivo del malware, el DDoS, robos financieros y demás tácticas maliciosas. Y es que este ecosistema depende de una conectividad constante y a veces confía en redes poco seguras con gran cantidad de acceso wifi abierto.

FortiGuard Labs recomienda proteger el monedero digital, que ve menos seguro que las transferencias electrónicas con autenticación de múltiple factor. Parece probable que los ciberdelincuentes acabarán creando malware específico para atacar las credenciales almacenadas y vaciar estas carteras virtuales.

En cuanto a la superficie de ataque ampliada y el espacio como nuevo objetivo de la ciberdelincuencia, las previsiones apuntan a pruebas de concepto de amenazas que se dirigirán a las redes satelitales a medida que se extiende el acceso a internet por esta vía.

Sobre todo, se apuntará a organizaciones de juegos online y entrega de servicios críticos a lugares remotos, así como a delegaciones que se desempeñan en remoto, oleoductos, cruceros y aerolíneas.

La expansión de del internet de las cosas y el 5G, entre otros avances tecnológicos, está generando nuevos perímetros. Y los nuevos ataques buscarán, precisamente, “vivir fuera del perímetro”.

En este sentido, los cibercriminales prosperaráan en el espacio del perímetro el año que viene. Esto es lo que se conoce como “living off the land”. Es decir, los ataques se crearán para vivir fuera del perímetro.

El malware hará pasar la exfiltración de datos por una actividad normal y será capaz de vigilar actividades para, a continuación, robar o secuestrar información, aplicaciones y sistemas a cambio de un rescate.

Por último, la Dark Web volverá escalables los ataques a las infraestructuras críticas, ya que los delincuentes seguirán revendiendo sus herramientas online a modo de servicio. Esto pone el mal a disposición de muchos más atacantes.

En 2022, las carteras de herramientas de cibercrimen disponibles aumentarán para incluir ataques basados en OT.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Dell Technologies renueva sus servicios para el multicloud

APEX Multi-Cloud Data Services, APEX Backup Services y Project Alpine prometen experiencias consistentes independientemente del…

50 mins ago

Los ingresos por servicios de itinerancia se reducen a la mitad en España

El frenazo de los desplazamientos internacionales por culpa de la pandemia está detrás de esta…

2 horas ago

Francisca Alcaide Soler se convierte en directora general de servicios de Fujitsu para Europa occidental

Además de liderar la gestión y entrega de servicios en España, como hasta ahora, hará…

2 horas ago

Barcelona, en el ‘top 5’ mundial de smart cities

Barcelona es una de las cinco mejores smart cities del mundo, junto con Shanghái, Seúl,…

2 días ago

Samsung ya obtiene más ingresos por fabricación de microchips que Intel

Samsung ya obtiene más ingresos por fabricación de microchips que Intel, pero TSMC continúa siendo…

3 días ago

Netflix cae casi un 20 % en Bolsa tras anunciar menos suscriptores nuevos de los esperados

Las acciones de Netflix caen un 19 % ante la previsión de un menor crecimiento…

3 días ago