Categories: Seguridad

‘Criptojacking’ en retroceso y otras predicciones (menos favorables) de seguridad para 2020

La industria de la seguridad no quiere quedarse anclada en la reactividad, quiere avanzar y ser cada vez más proactiva. Quiere tener la capacidad suficiente para adelantar qué es lo que va a ocurrir con usuarios, empresas y la amenaza de la ciberdelincuencia.

De hecho, ya están acumulándose las predicciones. Acronis cree que en 2020 “los ataques de ransomware dirigidos se centrarán en ciudades inteligentes”, impactando en organizaciones gubernamentales y de atención médica, por ejemplo, “y grandes empresas”. Es decir, el ransomware buscará objetivos muy concretos, de alto perfil, con probabilidades de pagar un buen dinero a cambio de recuperar sus datos y para los que la inactividad resulta cara.

Los intentos de infección llegarán vía phishing y aprovechando vulnerabilidades de protocolo SMB y RDP.

De hecho, parece que se fortalecerán los ataques de ingeniería social, incluyendo la entrada de amenazas por email con el phishing y el uso de redes sociales. Así lo cree Acronis que califica estos “ataques de ingeniería social como vector principal”. Los malos recurrirán a errores de los navegadores y también atacarán las compras online con el formjacking o “el uso de código JavaScript malicioso para robar datos de tarjetas de crédito y otra información confidencial de los formularios de pago” en “sitios de comercio electrónico”.

En tercer lugar, habrá que tener cuidado con las amenazas persistentes avanzadas. Se espera “APT de alto perfil contra infraestructura crítica”, tipo sector energético, “y ataques a nivel nacional” para poner en riesgo la soberanía y los procesos electorales que se van a llevar a cabo en los países.

Ahora “los atacantes se vuelven más sigilosos pero aún usan las herramientas del Equipo Rojo”, dice Acronis, como Metasploit, Empire, Powersploit y Coreimpact.

Se entregará malware en combinación con archivos públicos compartidos y alojamiento a través de conexiones SSL. Los ciberdelincuentes también emplearán a su favor técnicas como DOH (DNS sobre HTTPS), ESNI (SNI cifrado) o el cifrado de extremo a extremo para ocultar su rastro.

Otra forma de desatar el caso será optar por servicios en la nube mal protegidos, lo que podría derivar en el robo de propiedad intelectual y otra información empresarial sensible. Acronis predice que habrá “más ataques a la nube y al área de internet de las cosas”. Así, los criminales se lanzarán a espiar conversaciones a través de dispositivos de consumo.

Lo que irá en descenso será el malware para la minería de criptomonedas. Ya se observa al “criptojacking desapareciendo”. El único espacio en el que tendría futuro es el de servidores comprometidos.

Por último, Acronis confía en que a lo largo de este año se produzca “más adopción de IA” o inteligencia artificial “en ciberseguridad” para luchar de manera eficaz contra las amenazas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

¿Qué riesgos tecnológicos presentan las fusiones o adquisiciones?

Además de una due diligence financiera, antes de realizar una fusión o adquisición debería llevarse…

2 días ago

Deutsche Telekom se une a Talkdesk para impulsar en España el servicio Contact Center

Deustche Telekom Global Business y Talkdesk impulsan el servicio de Contact Center en España.

2 días ago

Corporación Mondragón, Endesa, Iberdrola y Kutxabank retiran la demanda por 41 millones de euros por la plusvalías de Euskaltel

Las antiguas empresas accionistas de Euskaltel retiran la demanda por valor de 41 millones de…

2 días ago

Iberdrola opta a la adjudicación de cinco complejos eólicos marinos en Filipinas

Iberdrola extiende sus instalaciones de generación eólica marina hasta Filipinas, donde opta a la adjudicación…

3 días ago

SAP supera sus expectativas de crecimiento

Los ingresos de SAP S/4HANA en la nube se dispararon el pasado ejercicio por encima…

3 días ago

Aumentan los ataques DDoS con petición de rescate incluida

Durante lo meses de octubre, noviembre y diciembre crecieron un 29 % respecto a 2020…

3 días ago